١
٠
میپسندم
نمیپسندم
|
دفعات مشاهده: ٤٥٩٨٨
|
بازگشت |
امتياز:٤ از ٥
امتیاز دادن سریع
تعداد امتياز دهندگان: ٨
|
مرجع كامل تست نفوذ و مهندسي معكوس نرمافزارها با OllyDbg
مولف/مترجم:مجيد زادهرستم
مروری بر OllyDbg و اجزاي آن-
آشنایی با زبان اسمبلی و اصول کار اشكالزداها در ویندوز-
انواع نقاط توقف و نحوهي كار آنها-
اجراي گامبهگام (Single-step) و روشهاي ديگر اجرا-
آشنايي با نحوهي نوشتن و ارزيابي عبارتها-
نحوهي نوشتن پلاگينها و توضيح كامل پلاگين OllyScript-
اشکالزدایی DLLهای مستقل
|
||||||
شابک: ٣-٨١-٦٥٢٩-٦٠٠-٩٧٨
تعداد صفحه: ٣٨٢
نوبت چاپ: دوم
سال چاپ: بهار ١٣٩٤
قيمت پشت جلد:
با تخفیف خرید اینترنتی: ٢٦١،٠٠٠ تومان |
|
||||||
لینک های بیرونی
مطالعه آنلاین کتاب در ایکاپ (کتابخانه آنلاین پندار پارس) |
- نيازمندي ها
- مخاطبین
- تصحيحات
- سورس کُد و ضمائم
- فهرست
- توضيح
ظهور و جولان بدافزارهاي رايانهاي، كشف آسيبپذيريهاي جديد و به طور كلي امنیت نرمافزار، از جمله مواردی است که همواره باید مورد توجه کارشناسان امنیت، تولیدکنندگان نرمافزار و شرکتهای امنیتی قرار گیرد. امری که شاید در بیشتر مواقع کمتر به آن توجه شده و یا در برخی از مواقع هم اصلا مورد توجه قرار نمیگیرد. متاسفانه این مقوله در کشور ما نیز چندان جایگاهی ندارد و این امر را میتوان در محصولات نرمافزاری تولید شده و ارائه شده مشاهده نمود. این درحالی است که متخصصان بسياری در این زمینه وجود دارند که تنها نام آنها را میتوان در وبسایتها و برخی مقاله¬ها مشاهده نمود. چه بسا افراد دیگری نیز هستند اما، ناشناس. کسانی که تنها برای خود و پاسخ به حس کنجکاوی درونی این مباحث را مورد مطالعه قرار داده و در آنها نظریه پردازی میکنند. آنانکه دنیایشان 0 و 1، زندگیشان گره خورده با تار و پود وب، خانهی دومشان اینترنت و سرانگشتانشان آشنای کلیدهاست. باشد که ما را نیز در میان خود پذیرا باشند... .
در تالیف این کتاب تلاش شده تا از منابع معتبر و گوناگونی کمک گرفته شود. بیشتر کوشش بر آن بوده تا واژگان و اصطلاحات پارسی بکارگیری شوند اما در مواردی که برگردان برخی واژه-ها نامانوس بود، از همان واژه اصلی استفاده شده است. این کتاب بجای آنکه تنها خواننده را درگیر اصطلاحات و داستانسرایی نماید، او را قادر میسازد تا کدها را در دستان خود گرفته و از نزدیک آنها را تجزیه و تحلیل کند. با این وجود هیچ اثری بیاشکال نیست. از تمام صاحب-نظران و استادان خواهشمندم با نظر، پیشنهاد و انتقاد خود اینجانب را راهنما باشند و امیدوارم این اثر مورد توجه جامعه اطلاعاتی کشور قرار گیرد.
مهدی علیزاده
١٣٩٤/٠٣/١٢ ???? ١٤:٠٤ سلام، لطفا نويسنده ي اين کتاب رو درج کنين و يه قسمتي از کتاب رو براي دانلود قرار بدين.
با سپاس |
|
مهدی وجدانی
١٣٩٤/٠٤/٢٦ ???? ١٢:٣٦ باسلام خدمت شما و تشکر بابت انتخاب موضوعات تخصصي امنيتي و هک
يک پيشنهاد داشتم خدمتتون: اين کتاب بيشتر به درد کراکرها ميخوره و کاشکي بجاش يک کتاب اناليز ومهندسي معکوس ويروسها يا اموزش کامل کشف باگهاي امنيتي و اکسپلويت کردن برنامه هاي لينوکسي و ويندوزي به چاپ ميرسونديد خيلي مفيدتر بود چون کتاب فازينگ و اکسپلويتينگ تو ايران نيست و خيلي خاص ميشه با تشکر يا حق |
|
test987 test
١٣٩٤/٠٦/٠٣ ???? ١٥:٢٤
این نظر توسط
مورد پذيرش قرار نگرفته است.
علت: apam
تاريخ رسيدگي: ١٣٩٤/٠٦/٠٧ ???? ١٢:٠٣ |
|
مجيد زادهرستم
١٣٩٤/٠٦/٠٧ ???? ١٢:٠٢ @مهدی وجدانی
درود در این کتاب تلاش برآن بوده تا جنبه های مختلف OllyDbg در زمینه مهندسی معکوس مورد اشاره قرار گیرد. افزون بر مثالهای کتاب مانند Buffer Overflow، سه بدافزار نیز به صورت ویژه برای علاقمندان، مورد تجزیه و تحلیل و آنالیز قرار گرفته اند(صفحه 184). ایده چاپ چنین کتاب هایی وجود دارد و کتاب حاضر نیز به عنوان پیش نیاز در این زمینه محسوب می گردد. اما با توجه به تخصصی بودن مفاهیم این حوزه و مخاطبان آن، در صورت پیشنهاد و استقبال بیشتر حتما در اولویت قرار می گیرند. ارادتمند./ |
|
مهدی وجدانی
١٣٩٤/٠٦/٠٨ ???? ١٩:٠٣ با سلام خدمت اقای مجيد زادهرستم
باتوجه به تخصصی بودن موضوع فازینگ و اکسپلویت و کلاسهای حضوری که هزینه بسیار بالایی داره و شرکت کنندگان در این دورها نشون میده هستن مختصصان امنیتی که علاقه مند به این دوره باشن و اگه کتابش بیاد چون ارزونتر تموم میشه مطمنن درصورت اموزش روان و مطالب حرفه ای که در کتاب باشه استقبال بسیاری ازش میشه چون تو ایران هنوز نیومده و به چاپ نرسیده با تشکر |
|
مهدی علیزاده
١٣٩٤/٠٧/١٥ ???? ١٨:٥٢ سلام و درود
این کتاب، کتابی واقعا جامع با مطالب کاربردی برای مهندسی معکوس هستش، البته سطح کتاب بالاست و ممکنه افراد مبتدی دچار مشکل بشن. واقعا از نویسنده ی این کتاب ممنونم. با سپاس |
|
تورج استواری
١٣٩٥/٠٢/١٧ ???? ١٤:٠٩ سلام منم با نظر مهدی وجدانی موافقم ولی بازم خوبه کتاب های بیشتری درباره تست نرم افزار های با مهندسی معکوس و کشف حفره و در پشتی در اونا و اصول کار سیستم عامل ها مناسب افرادی که میخوان اکسپلویت نویسی کنن و کشف حفره در نرم افزارهای سیستمی و کاربردی انجام بدن هم قرار بدید. یک مبحث خوبی هم که هست چطوری امنیت نرم افزار هامونو در رم و چگونگی یک مهندسی امن نرم افزار داشته باشیم هم چاپ کنید. من خیلی از دانشگاه آمریکا دیدم که نحوه اکسپلویت نویسی به دانشجو هاشون درس میدن اما توی ایران حیف مباحث تخصصی بازگو نمیشه که هرکسی طبق علاقه اش در دانشگاه به صورت تخصصی یاد بگیره حرفشو.
|
|
تورج استواری
١٣٩٥/٠٢/١٧ ???? ١٤:٠٩ بنظرم کتاب خوبیه خواهم خرید
|
|
محمد مرادي
١٣٩٥/٠٧/٠٩ ???? ٠٦:١٤ من کتاب مرجع کامل تست نفوذ و مهندسی معکوس نرمافزارها با OllyDbg را خریدم به نضرم کتاب زیاد خوبی نیست OllyDbg صدها اسکرپت داره که کار را خیلی راحت میکنه ولی هیچ توضیحی درباره اسکرپتها نداده بود و من را نا امید کسانی که میگن مهندسی معکوس نرمافزارها با OllyDbg کتاب خوبیه هیچ اصلاعی از اسکرپتهای OllyDbg ندارن و انگلیسی ضعیفی دارن OllyDbg اسکرپتهای زیادی داره که کار را خیلی آسان میکنه به نضرم شما در نوشتن کتاب دقت بیشتری کنید هم به نفع شماست و مردم متوجه میشن چه کتابهای خوبی می نویسید و از بقیه کتابهی شما هم استقبال میکنند هم به نفع انشاراتی که مردم میدونند کتابهاش خیلی خوبی چاپ میکنه
|
|
تورج استواری
١٣٩٥/٠٨/٠٧ ???? ١٨:٠٨ کتاب خوب و عالی هست.
به دوستان پیشنهاد میکنم بخرید. از مولف عزیز خواهشمندم که کتاب های بیشتری راجب به امنیت نرم افزارهای دسکتاپ و نوع حملات به آنها و نحوه تست و نحوه رفع عیوب و فازینگ و استرس تستینگ و بخصوصی اکسپلویت نویسی هم کتابی هایی تالیف کنن. بنده هم در ابتدای امنیت نرم افزار ها قرار دارم و علاقه مندم یاد بگیرم. دستتون درد نکنه گل کاشتید. تشکر بابت فیلم های آموزشی در سی دی. |
|
مجيد زادهرستم
١٣٩٥/٠٨/٠٨ ???? ٠٠:٢٣ @محمد مرادي
با سلام و احترام خدمت شما ممنونم از نظری که راجع به این کتاب ارسال فرمودید. اسکریپ های زیادی برای پلاگین ODbgScript نوشته شده و روزانه این اسکریپ ها به روز شده و یا تعداد بیشتری به آنها افزوده می شود. در این کتاب با توجه به اهمیت اسکریپت ها بخشی جداگانه برای آنها در نظر گرفته شده است(صفحه 309 الی 355) به طوری که برای هر دستور توضیحی از عملکرد آن به همراه حداقل یک مثال آورده شده است. در پایان این بخش نیز چند مثال واقعی آورده شده تا خواننده با چگونگی عملکرد اسکریپت ها آشنا شود. از طرفی در DVD همراه تعداد بسیار زیادی اسکریپت(بیش از 1300 فایل اسکریپت) و برنامه ای برای نوشتن آسانتر اسکریپت ها تقدیم خواننده گرامی شده تا با تمرین و تکرار و مشاهده نمونه های قبلی به مهارت قابل قبولی در این زمینه دست یابد. تعجب میکنم می فرمایید "هیچ توضیحی درباره اسکرپتها نداده بود "... |
|
تورج استواری
١٣٩٥/١١/١٨ ???? ١١:١٠ سلام، آیا کسی راجب تست نرم افزار کتابی منتشر خواهد کرد؟ یونیت تستینگ ... من 2 تا کتاب انگلیسی دارم راجب اینکار که یکیش کاملا یونیت تستینگ توضیح داده در دات نت و یکیشم تست نرم افزار در ویژال استادیو که برای عموم مناسب هست. اگر مولفی علاقه منده بهم ایمیل بزنه tootro10@gmail.com
با تشکر |
|
امیر کوکب زاده
١٣٩٩/١٢/٢١ ???? ٢٠:٠٢ سلام میخواستم بدونم عکسای تو کتاب مثل پی دی اف تار هستن تا فقط نمونه پی دی اف اینجوریه
|
|
مجيد زادهرستم
١٤٠٠/٠١/١٦ ???? ١٨:٢٣ @امیر کوکب زاده
سلام خدمت شما. تصاویر اصلی با کیفیت هستند. همچنین کیفیت تصاویر بستگی به نوع چاپ کتاب داره. برای این مورد بهتره با دفتر انتشارات تماس بگیرید. |
فصل نخست: نرمافزار اشکالزدا چیست؟ 2
OllyDbg چیست؟ 4
مروری بر OllyDbg
قاب پشته 12
تفاوتهای نسخه 1.10 و 2.01 18
آشنایی مختصر با زبان اسمبلی 18
ثباتهای پایهای 19
دستورالعملهای پایهای 20
ثباتهای FPU 26
ثباتهای MMX 27
3DNow! 28
دستورالعملهای FPU 28
برخیDataTypeها 32
قراردادهای فراخوانی (Calling Conventions) 32
فصل دوم: حریم خصوصی و امن شما 35
نسخه اصلی OllyDbg 36
نصب 37
اصول کلی 38
اجزای OllyDbg 43
Disassembler 43
Assembler 44
Analyzer (تحلیلگر) 47
ردیابی به کمک ثبات - یک مثال 54
تحلیلگر چگونه کار میکند - یک مثال 54
Object Scanner (پویشگر شئ) 57
ImplibScanner (پویشگر کتابخانه وارداتی) 58
برچسبها (Labels) 58
توضیحات کاربر 60
اصول کار دیباگرها در ویندوز 61
فصل سوم: چگونگی آغاز یک نشست اشکالزدایی 63
اشکالزدایی در زمان اجرا 68
نوار ابزار 69
گشتی در پنجرههای نرمافزار 71
پنجره CPU 71
Disassembler 72
منوی Disassembler 74
راهنمای API حساس به متن 74
Decoding Hints (راه گشاها) 75
Command History (دستورهای تازه دیده شده) 77
Backup (پشتیبان) 77
Information 79
منوی Appearance 81
Dump 82
منوی Dump 85
Registers 91
Stack 93
پنجره Log 96
پنجره Handles 97
پنجره File/Drive 97
پنجره Executable Modules 99
Profile 100
لیست Heap 101
Patchها (اصلاحات) 101
پنجره Memory Map 101
References (مراجع) 106
پنجره Names 108
پنجره Windows 110
پنجره SEH 111
کنترل و بررسی 113
Threads (نخها) 114
Call stack (پشته فراخوانی) 117
Call tree (درخت فراخوانی) 118
Breakpoints (نقاط توقف) 120
منوی Disassembler 128
برنامه Hi.exe 141
فصل چهارم: اجرای گامبهگام و حرکتی 145
Execute till return (اجرا تا بازگشت) 147
Execute till user code (اجرا تا کد کاربر) 148
Hit trace 148
Run trace 153
Minesweeper– یک مثال 164
Buffer Overflow– یک مثال 178
فایلهای خود استخراج شونده 183
فصل پنجم: ارزیابی عبارتها 211
اجزای اولیه 212
محتویات حافظه 213
دادههای علامتدار و بی علامت 213
عملگرها 214
عبارتهای چندگانه 214
عملگرهای رشتهای 215
جستوجو 217
دستورهای غیرصریح 217
چند مثال: 218
جستوجو به دنبال رشتههای دودویی 221
جستوجو به دنبال ارجاعها 223
جستوجو به دنبال رشتههای متنی مورد ارجاع قرار گرفته 225
جستوجو به دنبال یک ثابت 226
جستوجو به دنبال مجموعهای از دستورها 226
جستوجو به دنبال فراخوانیهای درونماژولی 227
جستوجو به دنبال دستورها یا دادههای تغییرداده شده 228
توضیحات توابع 229
مقدمه 229
قواعد کلی 232
نوعهای از پیش تعریف شده 236
فصل ششم: تنظیمات 239
General (کلی) 240
Defaults (پیشفرضها) 242
تنظیمات Dialogs 244
Directories (فهرست) 245
Fonts (قلم) 245
Colours (رنگ) 246
highlighting Code (برجستهسازی کد) 247
Security (ایمنی) 249
Debug (اشکالزدایی) 251
Events (رویدادها) 252
Exception (خطاها) 254
Trace (ردیابی) 254
SFX 256
Strings (رشتهها) 257
Addresses 259
Commands (دستورها) 261
Disasm (Disassembly) 262
CPU 264
Registers (ثباتها) 267
Analysis- بخش نخست 267
Analysis - بخش دوم 269
Analysis - بخش سوم 270
Stack 272
فایل ini 273
فصل هفتم: اشکالزدایی DLLهای مستقل 275
برنامه LOADDLL.EXE 286
محدودیتها و مشکلات OllyDbg 287
فصل هشتم: پلاگینها 291
Pluginها چگونه کار میکنند 292
منوها و میانبرها 297
میانبرها 300
جایدهی منوها 300
توابع خدماتی 302
پلاگین Bookmark 304
پلاگین Command line 305
توضیح چند مثال 308
پلاگین (OllyScript) ODbgScript 309
متغیرهای رزرو شده 309
مجموعه دستورها 310
GOTO label 331
INIR key, def 335
INIW key, val 335
iniw "key", "x" 335
iniw "key", 10. 335
برچسبها 350
توضیحات 350
پیوست 357
میانبرهای سرتاسری 357
پیغامهای پنجره 360
دستورهای پرش (Jump) 363
جدول کاراکترهای ASCII 366
لیستی از APIهای پرکاربرد 368
روشهای آدرسدهی 370
عنوان |
نام فايل |
توضيح |
دفعات دانلود |
---|---|---|---|
اصلاحيه | دو صفحه اصلاحيه براي كتاب |
٩٠١ |
تصحیحات
مخاطبین
نیازمندی ها
این کتاب ٠ روز دیگر به چاپ رسیده و برایتان ارسال می شود. آیا مایل به پیش خرید هستید؟
سبد خرید شما حاوی کتابی است که به صورت پیش خرید تعریف شده است.
با توجه به این که آن کتاب هنوز به چاپ نرسیده، در صورت افزودن کتاب فعلی به سبد خرید، امکان ارسال آن تا زمان موجود شدن کتاب پیش خرید شده میسر نیست.
اگر می خواهید کتاب فعلی را زودتر دریافت کنید ابتدا سفارش قبلی را نهایی کنید، سپس کتاب فعلی را در قالب یک سفارش دیگر ثبت کنید.
مشکلی با ارسال با تاخیر کتاب فعلی همراه با کتاب پیش خرید ندارم. کتابها همراه هم ارسال شود
اگر کتاب فعلی را پیش خرید کنید کتاب های قبلی سبد خرید ٠ روز دیگر همراه با این کتاب (پس از چاپ آن) برایتان ارسال خواهد شد.
اگر کتاب های سبد خرید را هم اکنون نیاز دارید ابتدا آنها را نهایی کنید، سپس کتاب فعلی را در قالب یک سفارش دیگر به صورت جدا پیش خرید کنید.
مشکلی با ارسال با تاخیر کتاب های موجود در سبد خرید همراه با کتاب پیش خرید فعلی ندارم. کتابها همراه هم ارسال شود