2001年,国内第一本全面介绍Windows平台软件安全技术的书籍《加密与解密——软件保护技术及完全解决方案》出版,在随后的18年间,《加密与解密》一书历经3次更迭,伴随着技术的发展和时代的变迁,将一批批爱好者培养成为国内安全领域的中坚力量。
从2008年的《加密与解密(第3版)》至今,历经10年的打磨,《加密与解密(第4版)》带着无数业内人士的期待降临世间。
现在读者看到的这本厚重的图书,包含了当今Windows环境下软件逆向和保护技术的绝大部分内容。从基本的跟踪调试到深层的虚拟机分析,从浅显的逆向分析到中高级软件保护,其跨度之广、内容之深,国内尚无同类出版物能与之比肩。
极 棒 现 场 隆 重 亮 相
2018年10月24日,在这个属于IT专业人员的节日里,除了格子衬衫,还有炫酷的GeekPwn 2018极棒国际安全极客大赛,以及《加密与解密(第4版)》的隆重亮相。
本书作者,看雪学院创始人段钢老师亲临GeekPwn 2018极棒现场,与等候已久的读者进行现场交流及签售活动。
(签售中,段钢老师与读者交流解惑)
本场签售活动更是加入GeekPwn 2018的黑客公益集市,售卖所得的全部善款将捐给“抗战老兵关怀计划”,让我们从网络安全到国家安全,不要忘记那些守卫和平的战士。
第 四 版 做 了 哪 些 改 变
《加密与解密(第4版)》以第3版为基础,删除了第3版中的过时内容,补充了大量新的内容,结构更加合理。
1. 讲解通俗,突出基础
本书增加了基础部分的篇幅,系统讲解了软件逆向的基本流程,主要内容包括动态分析、静态分析及逆向分析的基础知识,重点讲解了逆向分析必备工具OllyDbg、WinDbg和IDA的用法。初学者通过相关内容的学习,可以轻松入门。
2.案例丰富,覆盖面广
学习逆向的最好方式就是动手实践,在实践中有针对性地学习。本书提供了大量的案例分析,方便读者将理论与实践相结合,通过实际操作提高调试分析能力。
3.新增64位软件逆向技术的相关内容
为了方便理解,书中大多数实例程序是32位的。32位平台和64位平台的差异主要体现在指令集、寄存器长度和调用约定等方面。对有分析基础的读者来说,仅需要一个熟悉过程就可以适应这些差异。新增的64位软件逆向部分系统讲解了64位逆向的基本思路,使读者可以轻松地从32位逆向过渡到64位逆向。
4.加强系统内核相关知识的介绍
掌握系统底层技术是成为技术大牛的必经阶段。本书增加了大量关于系统内核技术的介绍,包括内核基础知识、注入技术、Hook技术及高深的VT技术。另外,对异常处理中的大部分内容进行了重写,更新的内容包括Windows 7/8/10等系统的新特性、x64平台上SEH的具体实现、编译器对SEH的增强实现及SEH安全性等。
5.新增漏洞分析技术的相关内容
随着软件漏洞出现形式的日趋多样化,为了区别于XSS、注入等类型的Web漏洞,将传统的缓冲区溢出、UAF等涉及二进制编码的漏洞统称为二进制漏洞。本书讨论的软件漏洞都属于二进制漏洞。
6.探讨软件保护技术的实施
本书研究了大量极具商业价值的软件保护技术,包括反跟踪技术、外壳编写基础、加密算法变形引擎、虚拟机的设计等。读者完全可以将这些技术应用到自己的软件保护体系中去。
7.新增电子取证技术
电子取证是指对受侵害的计算机系统进行扫描和破解,以及对入侵事件进行重建的过程,融合了计算机和刑侦两个专业领域的知识和经验。在本书中介绍了当前常用的电子取证技术。
◆ ◆ ◆ ◆ ◆
下面,跟随《加密与解密(第4版)》走进二进制安全的奇妙世界!