2005年11月16日 星期三

[好書推薦] HACKER DEBUGGING UNCOVERED

hacker_debugging_uncovered.jpg
不論你是熱衷於軟體破解,或是從事軟體開發的工程師,應該能了解軟體除錯的各種工具和技術的重要性。本書即從除錯工具介紹起,SoftICE、IDA Pro、 GDB、ALD、Linice、PIce、BIEW等,也提到了幾種常見的模擬器,如 DOSBox、Bochs、Microsoft Virual PC 和著名的 VMWARE。
目前幾種常見的軟體保護方式,例如密碼保護、註冊碼保護、軟體序號,以及試用版限制的保護,作者都一一詳加說明各保護方式,並且一步步利用各種工具對軟體進行除錯和反組譯,繞過保護機制,撰寫破解程式。
這樣還不夠,通常軟體保護為了避免被輕易破解,都會加上反追蹤或反除錯的軟體技術。因此,各作業系統下所常見的反除錯技術也是本書重要內容。例如,偵測 SoftICE 是否運行、清除中斷點、檢查硬體中斷點、判斷是否處於 ptrace 狀態以及動態修改程式碼以改變流程或解碼等技術。
此外,書中也提醒了軟體工程師在開發軟體時所須注意的細節,以減少軟體錯誤的出現,並且說明軟體測試的一些方法和流程。最後,還針對 Windows 的 PE 執行檔格式詳加解說。
整體來說,書的內容較為偏向駭客喜愛的破解技術及反組譯,對於除錯工具對軟體開發上的應用則較為缺乏。沒辦法,書名就叫 HACKER DEBUGGING 嘛!
由於本書內容略為艱澀,偏向程式設計,建議讀者應具備C/C++ 及組合語言程式撰寫的經驗,對作業系統內部運作也略有了解,閱讀此書才不會顯得吃力。書附光碟一片,包含書裡的所有程式原始碼及一些實用的工具。

作者簡介:
Kris Kaspersky 為一技術作家,約 28 歲。從小即接觸電腦,喜愛研究系統安全相關的各項技術,像是防毒、軟體破解與保護、軟體反向工程等,而且對編譯器開發、程式最佳化、即時作業系統等也都甚感興趣。著有 Hacker Disassembling Uncovered、Code Optimization:Effective Memory Usage、CD Cracking Uncovered: Protection against Unsanctioned CD Copying 等書。

註:原文刊於 iThome 企業資訊安全技術應用專刊 第190頁 (2005 年 10 月 21 日出版)

3 則留言:

checko 提到...

這個作者是不是出 防毒軟體的那個?

timhsu 提到...

本書作者是 Kris Kaspersky
出防毒軟體的專家是 Eugene Kaspersky
顯然非同一人

zoomcad 提到...

有??子版下????