مرجع كامل تست نفوذ و مهندسي معكوس نرم‌افزارها با OllyDbg

ظهور و جولان بدافزارهاي رايانه‌اي، كشف آسيب‌پذيري‌هاي جديد و به طور كلي امنیت نرم‌افزار، از جمله مواردی است که همواره باید مورد توجه کارشناسان امنیت، تولیدکنندگان نرم‌افزار و شرکت‌های امنیتی قرار گیرد. امری که شاید در بیشتر مواقع کمتر به آن توجه شده و یا در برخی از مواقع هم اصلا مورد توجه قرار نمی‌گیرد. متاسفانه این مقوله در کشور ما نیز چندان جایگاهی ندارد و این امر را می‌توان در محصولات نرم‌افزاری تولید شده و ارائه شده مشاهده نمود. این درحالی است که متخصصان بسياری در این زمینه وجود دارند که تنها نام آنها را می‌توان در وب‌سایت‌ها و برخی مقاله¬ها مشاهده نمود. چه بسا افراد دیگری نیز هستند اما، ناشناس. کسانی که تنها برای خود و پاسخ به حس کنجکاوی درونی این مباحث را مورد مطالعه قرار داده و در آنها نظریه پردازی می‌کنند. آنانکه دنیایشان 0 و 1، زندگیشان گره خورده با تار و پود وب، خانه‌ی دومشان اینترنت و سرانگشتانشان آشنای کلیدهاست. باشد که ما را نیز در میان خود پذیرا باشند... .
در تالیف این کتاب تلاش شده تا از منابع معتبر و گوناگونی کمک گرفته شود. بیشتر کوشش بر آن بوده تا واژگان و اصطلاحات پارسی بکارگیری شوند اما در مواردی که برگردان برخی واژه-ها نامانوس بود، از همان واژه‌ اصلی استفاده شده است. این کتاب بجای آنکه تنها خواننده را درگیر اصطلاحات و داستان‌سرایی نماید، او را قادر می‌سازد تا کدها را در دستان خود گرفته و از نزدیک آنها را تجزیه و تحلیل کند. با این وجود هیچ اثری بی‌اشکال نیست. از تمام صاحب-نظران و استادان خواهشمندم با نظر، پیشنهاد و انتقاد خود اینجانب را راهنما باشند و امیدوارم این اثر مورد توجه جامعه اطلاعاتی کشور قرار گیرد.

	مهدی علیزاده ١٣٩٤/٠٣/١٢ ???? ١٤:٠٤ سلام، لطفا نويسنده ي اين کتاب رو درج کنين و يه قسمتي از کتاب رو براي دانلود قرار بدين. با سپاس
	مهدی وجدانی ١٣٩٤/٠٤/٢٦ ???? ١٢:٣٦ باسلام خدمت شما و تشکر بابت انتخاب موضوعات تخصصي امنيتي و هک يک پيشنهاد داشتم خدمتتون: اين کتاب بيشتر به درد کراکرها ميخوره و کاشکي بجاش يک کتاب اناليز ومهندسي معکوس ويروسها يا اموزش کامل کشف باگهاي امنيتي و اکسپلويت کردن برنامه هاي لينوکسي و ويندوزي به چاپ ميرسونديد خيلي مفيدتر بود چون کتاب فازينگ و اکسپلويتينگ تو ايران نيست و خيلي خاص ميشه با تشکر يا حق
	test987 test ١٣٩٤/٠٦/٠٣ ???? ١٥:٢٤ این نظر توسط مورد پذيرش قرار نگرفته است. علت: apam تاريخ رسيدگي: ١٣٩٤/٠٦/٠٧ ???? ١٢:٠٣
	مجيد زاده‌رستم ١٣٩٤/٠٦/٠٧ ???? ١٢:٠٢ @مهدی وجدانی درود در این کتاب تلاش برآن بوده تا جنبه های مختلف OllyDbg در زمینه مهندسی معکوس مورد اشاره قرار گیرد. افزون بر مثالهای کتاب مانند Buffer Overflow، سه بدافزار نیز به صورت ویژه برای علاقمندان، مورد تجزیه و تحلیل و آنالیز قرار گرفته اند(صفحه 184). ایده چاپ چنین کتاب هایی وجود دارد و کتاب حاضر نیز به عنوان پیش نیاز در این زمینه محسوب می گردد. اما با توجه به تخصصی بودن مفاهیم این حوزه و مخاطبان آن، در صورت پیشنهاد و استقبال بیشتر حتما در اولویت قرار می گیرند. ارادتمند./
	مهدی وجدانی ١٣٩٤/٠٦/٠٨ ???? ١٩:٠٣ با سلام خدمت اقای مجيد زاده‌رستم باتوجه به تخصصی بودن موضوع فازینگ و اکسپلویت و کلاسهای حضوری که هزینه بسیار بالایی داره و شرکت کنندگان در این دورها نشون میده هستن مختصصان امنیتی که علاقه مند به این دوره باشن و اگه کتابش بیاد چون ارزونتر تموم میشه مطمنن درصورت اموزش روان و مطالب حرفه ای که در کتاب باشه استقبال بسیاری ازش میشه چون تو ایران هنوز نیومده و به چاپ نرسیده با تشکر
	مهدی علیزاده ١٣٩٤/٠٧/١٥ ???? ١٨:٥٢ سلام و درود این کتاب، کتابی واقعا جامع با مطالب کاربردی برای مهندسی معکوس هستش، البته سطح کتاب بالاست و ممکنه افراد مبتدی دچار مشکل بشن. واقعا از نویسنده ی این کتاب ممنونم. با سپاس
	تورج استواری ١٣٩٥/٠٢/١٧ ???? ١٤:٠٩ سلام منم با نظر مهدی وجدانی موافقم ولی بازم خوبه کتاب های بیشتری درباره تست نرم افزار های با مهندسی معکوس و کشف حفره و در پشتی در اونا و اصول کار سیستم عامل ها مناسب افرادی که میخوان اکسپلویت نویسی کنن و کشف حفره در نرم افزارهای سیستمی و کاربردی انجام بدن هم قرار بدید. یک مبحث خوبی هم که هست چطوری امنیت نرم افزار هامونو در رم و چگونگی یک مهندسی امن نرم افزار داشته باشیم هم چاپ کنید. من خیلی از دانشگاه آمریکا دیدم که نحوه اکسپلویت نویسی به دانشجو هاشون درس میدن اما توی ایران حیف مباحث تخصصی بازگو نمیشه که هرکسی طبق علاقه اش در دانشگاه به صورت تخصصی یاد بگیره حرفشو.
	تورج استواری ١٣٩٥/٠٢/١٧ ???? ١٤:٠٩ بنظرم کتاب خوبیه خواهم خرید
	محمد مرادي ١٣٩٥/٠٧/٠٩ ???? ٠٦:١٤ من کتاب مرجع کامل تست نفوذ و مهندسی معکوس نرم‌افزارها با OllyDbg را خریدم به نضرم کتاب زیاد خوبی نیست OllyDbg صدها اسکرپت داره که کار را خیلی راحت میکنه ولی هیچ توضیحی درباره اسکرپتها نداده بود و من را نا امید کسانی که میگن مهندسی معکوس نرم‌افزارها با OllyDbg کتاب خوبیه هیچ اصلاعی از اسکرپتهای OllyDbg ندارن و انگلیسی ضعیفی دارن OllyDbg اسکرپتهای زیادی داره که کار را خیلی آسان میکنه به نضرم شما در نوشتن کتاب دقت بیشتری کنید هم به نفع شماست و مردم متوجه میشن چه کتابهای خوبی می نویسید و از بقیه کتابهی شما هم استقبال میکنند هم به نفع انشاراتی که مردم میدونند کتابهاش خیلی خوبی چاپ میکنه
	تورج استواری ١٣٩٥/٠٨/٠٧ ???? ١٨:٠٨ کتاب خوب و عالی هست. به دوستان پیشنهاد میکنم بخرید. از مولف عزیز خواهشمندم که کتاب های بیشتری راجب به امنیت نرم افزارهای دسکتاپ و نوع حملات به آنها و نحوه تست و نحوه رفع عیوب و فازینگ و استرس تستینگ و بخصوصی اکسپلویت نویسی هم کتابی هایی تالیف کنن. بنده هم در ابتدای امنیت نرم افزار ها قرار دارم و علاقه مندم یاد بگیرم. دستتون درد نکنه گل کاشتید. تشکر بابت فیلم های آموزشی در سی دی.
	مجيد زاده‌رستم ١٣٩٥/٠٨/٠٨ ???? ٠٠:٢٣ @محمد مرادي با سلام و احترام خدمت شما ممنونم از نظری که راجع به این کتاب ارسال فرمودید. اسکریپ های زیادی برای پلاگین ODbgScript نوشته شده و روزانه این اسکریپ ها به روز شده و یا تعداد بیشتری به آنها افزوده می شود. در این کتاب با توجه به اهمیت اسکریپت ها بخشی جداگانه برای آنها در نظر گرفته شده است(صفحه 309 الی 355) به طوری که برای هر دستور توضیحی از عملکرد آن به همراه حداقل یک مثال آورده شده است. در پایان این بخش نیز چند مثال واقعی آورده شده تا خواننده با چگونگی عملکرد اسکریپت ها آشنا شود. از طرفی در DVD همراه تعداد بسیار زیادی اسکریپت(بیش از 1300 فایل اسکریپت) و برنامه ای برای نوشتن آسانتر اسکریپت ها تقدیم خواننده گرامی شده تا با تمرین و تکرار و مشاهده نمونه های قبلی به مهارت قابل قبولی در این زمینه دست یابد. تعجب میکنم می فرمایید "هیچ توضیحی درباره اسکرپتها نداده بود "...
	تورج استواری ١٣٩٥/١١/١٨ ???? ١١:١٠ سلام، آیا کسی راجب تست نرم افزار کتابی منتشر خواهد کرد؟ یونیت تستینگ ... من 2 تا کتاب انگلیسی دارم راجب اینکار که یکیش کاملا یونیت تستینگ توضیح داده در دات نت و یکیشم تست نرم افزار در ویژال استادیو که برای عموم مناسب هست. اگر مولفی علاقه منده بهم ایمیل بزنه tootro10@gmail.com با تشکر
	امیر کوکب زاده ١٣٩٩/١٢/٢١ ???? ٢٠:٠٢ سلام میخواستم بدونم عکسای تو کتاب مثل پی دی اف تار هستن تا فقط نمونه پی دی اف اینجوریه
	مجيد زاده‌رستم ١٤٠٠/٠١/١٦ ???? ١٨:٢٣ @امیر کوکب زاده سلام خدمت شما. تصاویر اصلی با کیفیت هستند. همچنین کیفیت تصاویر بستگی به نوع چاپ کتاب داره. برای این مورد بهتره با دفتر انتشارات تماس بگیرید.

فصل نخست: نرم‌افزار اشکال‌زدا چیست؟ 2
OllyDbg چیست؟ 4
مروری بر OllyDbg
قاب پشته 12
تفاوت‌های نسخه 1.10 و 2.01 18
آشنایی مختصر با زبان اسمبلی 18
ثبات‌های پایه‌ای 19
دستورالعمل‌های پایه‌ای 20
ثبات‌های FPU 26
ثبات‌های MMX 27
3DNow! 28
دستورالعمل‌های FPU 28
برخیDataTypeها 32
قراردادهای فراخوانی (Calling Conventions) 32
فصل دوم: حریم خصوصی و امن شما 35
نسخه اصلی OllyDbg 36
نصب 37
اصول کلی 38
اجزای OllyDbg 43
Disassembler 43
Assembler 44
Analyzer (تحلیلگر) 47
ردیابی به کمک ثبات - یک مثال 54
تحلیلگر چگونه کار میکند - یک مثال 54
Object Scanner (پویشگر شئ) 57
ImplibScanner (پویشگر کتابخانه وارداتی) 58
برچسبها (Labels) 58
توضیحات کاربر 60
اصول کار دیباگرها در ویندوز 61
فصل سوم: چگونگی آغاز یک نشست اشکالزدایی 63
اشکالزدایی در زمان اجرا 68
نوار ابزار 69
گشتی در پنجره‌های نرم‌افزار 71
پنجره CPU 71
Disassembler 72
منوی Disassembler 74
راهنمای API حساس به متن 74
Decoding Hints (راه گشاها) 75
Command History (دستورهای تازه دیده شده) 77
Backup (پشتیبان) 77
Information 79
منوی Appearance 81
Dump 82
منوی Dump 85
Registers 91
Stack 93
پنجره Log 96
پنجره Handles 97
پنجره File/Drive 97
پنجره Executable Modules 99
Profile 100
لیست Heap 101
Patchها (اصلاحات) 101
پنجره Memory Map 101
References (مراجع) 106
پنجره Names 108
پنجره Windows 110
پنجره SEH 111
کنترل و بررسی 113
Threads (نخها) 114
Call stack (پشته فراخوانی) 117
Call tree (درخت فراخوانی) 118
Breakpoints (نقاط توقف) 120
منوی Disassembler 128
برنامه Hi.exe 141
فصل چهارم: اجرای گام‌به‌گام و حرکتی 145
Execute till return (اجرا تا بازگشت) 147
Execute till user code (اجرا تا کد کاربر) 148
Hit trace 148
Run trace 153
Minesweeper– یک مثال 164
Buffer Overflow– یک مثال 178
فایل‌های خود استخراج شونده 183
فصل پنجم: ارزیابی عبارت‌ها 211
اجزای اولیه 212
محتویات حافظه 213
دادههای علامت‌دار و بی علامت 213
عملگرها 214
عبارت‌های چندگانه 214
عملگرهای رشته‌ای 215
جست‌وجو 217
دستورهای غیرصریح 217
چند مثال: 218
جست‌وجو به دنبال رشتههای دودویی 221
جست‌وجو به دنبال ارجاع‌ها 223
جست‌وجو به دنبال رشته‌های متنی مورد ارجاع قرار گرفته 225
جست‌وجو به دنبال یک ثابت 226
جست‌وجو به دنبال مجموعهای از دستورها 226
جست‌وجو به دنبال فراخوانیهای درونماژولی 227
جست‌وجو به دنبال دستورها یا دادههای تغییرداده شده 228
توضیحات توابع 229
مقدمه 229
قواعد کلی 232
نوع‌های از پیش تعریف شده 236
فصل ششم: تنظیمات 239
General (کلی) 240
Defaults (پیشفرضها) 242
تنظیمات Dialogs 244
Directories (فهرست) 245
Fonts (قلم) 245
Colours (رنگ) 246
highlighting Code (برجستهسازی کد) 247
Security (ایمنی) 249
Debug (اشکالزدایی) 251
Events (رویدادها) 252
Exception (خطاها) 254
Trace (ردیابی) 254
SFX 256
Strings (رشتهها) 257
Addresses 259
Commands (دستورها) 261
Disasm (Disassembly) 262
CPU 264
Registers (ثباتها) 267
Analysis- بخش نخست 267
Analysis - بخش دوم 269
Analysis - بخش سوم 270
Stack 272
فایل ini 273
فصل هفتم: اشکال‌زدایی DLLهای مستقل 275
برنامه LOADDLL.EXE 286
محدودیت‌ها و مشکلات OllyDbg 287
فصل هشتم: پلاگین‌ها 291
Pluginها چگونه کار می‌کنند 292
منوها و میانبرها 297
میانبرها 300
جایدهی منوها 300
توابع خدماتی 302
پلاگین Bookmark 304
پلاگین Command line 305
توضیح چند مثال 308
پلاگین (OllyScript) ODbgScript 309
متغیرهای رزرو شده 309
مجموعه دستورها 310
GOTO label 331
INIR key, def 335
INIW key, val 335
iniw "key", "x" 335
iniw "key", 10. 335
برچسب‌ها 350
توضیحات 350
پیوست 357
میانبرهای سرتاسری 357
پیغام‌های پنجره 360
دستورهای پرش (Jump) 363
جدول کاراکترهای ASCII 366
لیستی از APIهای پرکاربرد 368
روش‌های آدرس‌دهی 370

تصحیحات

مخاطبین

نیازمندی ها