목차 | 대구한의대학교 도서관

추천의 글 ... 4
감사의 글 ... 8
저자 소개 ... 9
옮긴이의 말 ... 10
옮긴이 소개 ... 11
들어가며 ... 23
1부 <FONT color ... #0000
 소프트웨어 간의 상호 운용 ... 36
 경쟁 제품 분석 ... 37
 소프트웨어의 품질과 안정성 측정 ... 37
 로우레벨 소프트웨어 ... 38
 어셈블리 언어 ... 39
 컴파일러 ... 40
 가상 머신과 바이트 코드 ... 41
 운영체제 ... 41
 <FONT color ... #0000
 상호운용성 ... 46
 경쟁 ... 47
 저작권법 ... 48
 영업 비밀과 특허권 ... 48
 디지털 밀레니엄 저작권법 ... 49
 DMCA 사례 ... 50
 사용권 계약 ... 51
 예제 코드와 툴 ... 52
 정리 ... 52
 2장 로우레벨 소프트웨어 ... 53
 하이레벨 관점 ... 53
 프로그램 구조 ... 54
 모듈 ... 55
 공통 구성 요소 ... 56
 데이터 처리 ... 57
 변수 ... 58
 사용자 정의 데이터 구조체 ... 58
 리스트 ... 59
 제어 흐름 ... 61
 하이레벨 언어 ... 61
 C ... 62
 C++ ... 63
 자바 ... 64
 C ... 64
 로우레벨 관점 ... 65
 로우레벨 데이터 처리 ... 65
 레지스터 ... 67
 스택 ... 68
 힙 ... 71
 실행 데이터 섹션 ... 71
 제어 흐름 ... 72
 어셈블리 언어 입문 ... 73
 레지스터 ... 73
 플래그 ... 74
 명령 포맷 ... 76
 기본 명령 ... 77
 데이터 이동 ... 78
 산술 연산 ... 78
 비교 연산 ... 79
 조건 분기 ... 79
 함수 호출 ... 80
 코드 예 ... 80
 컴파일러 기초 ... 82
 컴파일러란 ... 83
 컴파일러 아키텍처 ... 83
 프런트엔드 ... 84
 중간 표현 ... 84
 최적화기 ... 85
 백엔드 ... 86
 리스팅 파일 ... 87
 사용 컴파일러 ... 88
 실행 환경 ... 89
 소프트웨어 실행 환경(가상 머신) ... 89
 바이트 코드 ... 90
 인터프리터 ... 90
 Just-in-Time 컴파일러 ... 91
 <FONT color ... #0000
 최신 프로세서에서의 하드웨어 실행 환경 ... 92
 인텔 NetBurst ... 94
 μops(Micro-Ops) ... 94
 파이프라인 ... 94
 분기 예측 ... 96
 정리 ... 97
 3장 윈도우 기초 ... 99
 컴포넌트와 기본 아키텍처 ... 99
 간략한 역사 ... 99
 특징 ... 100
 지원 하드웨어 ... 101
 메모리 관리 ... 101
 가상 메모리와 페이징 ... 102
 페이징 ... 103
 페이지 폴트 ... 104
 워킹 셋 ... 104
 커널 메모리와 유저 메모리 ... 104
 커널 메모리 공간 ... 105
 섹션 객체 ... 108
 VAD 트리 ... 108
 유저 모드 메모리 할당 ... 109
 메모리 관리 API ... 110
 객체와 핸들 ... 111
 네임드 객체 ... 113
 프로세스와 스레드 ... 114
 프로세스 ... 114
 스레드 ... 114
 컨텍스트 스위칭 ... 115
 동기화 객체 ... 117
 프로세스 초기화 과정 ... 118
 애플리케이션 프로그래밍 인터페이스 ... 119
 Win32 API ... 119
 네이티브 API ... 121
 시스템 콜 메커니즘 ... 122
 실행 포맷 ... 124
 기본 개념 ... 125
 이미지 섹션 ... 126
 섹션 정렬 ... 126
 동적 링크 라이브러리 ... 127
 헤더 ... 128
 임포트와 익스포트 ... 130
 디렉터리 ... 132
 입력과 출력 ... 133
 I／O 시스템 ... 134
 Win32 서브시스템 ... 135
 객체 관리자 ... 136
 구조화된 예외 처리 ... 136
 정리 ... 139
 4장 <FONT color ... #0000
 오프라인 코드 분석(Dead-Listing) ... 142
 라이브 코드 분석 ... 142
 디스어셈블러 ... 142
 IDA Pro ... 144
 ILDasm ... 147
 디버거 ... 148
 유저 모드 디버거 ... 150
 OllyDbg ... 151
 WinDbg를 이용한 유저 모드 디버깅 ... 152
 IDA Pro ... 153
 PEBrowse Professional Interactive ... 154
 커널 모드 디버거 ... 154
 WinDbg를 이용한 커널 모드 디버깅 ... 155
 Numega SoftICE ... 157
 가상 머신에서의 커널 디버깅 ... 159
 디컴파일러 ... 161
 시스템 모니터링 툴 ... 162
 패치 툴 ... 164
 Hex Workshop ... 164
 기타 <FONT color ... #0000
 기본 원칙 ... 176
 문서화되지 않은 API를 찾는 방법 ... 177
 찾고자 하는 것 ... 178
 사례 연구: NTDLL.DLL의 Generic Table API ... 179
 RtlInitializeGenericTable ... 181
 RtlNumberGenericTableElements ... 187
 RtlIsGenericTableEmpty ... 188
 RtlGetElementGenericTable ... 189
 셋업과 초기화 ... 191
 로직과 구조 ... 196
 검색 루프 1 ... 198
 검색 루프 2 ... 200
 검색 루프 3 ... 201
 검색 루프 4 ... 202
 소스코드 추출 ... 203
 RtlInsertElementGenericTable ... 206
 RtlLocateNodeGenericTable ... 208
 RtlRealInsertElementWorker ... 217
 Splay 트리 ... 227
 RtlLookupElementGenericTable ... 231
 RtlDeleteElementGenericTable ... 233
 분석한 내용 종합 ... 236
 정리 ... 238
 6장 파일 포맷 분석 ... 239
 Cryptex ... 240
 Cryptex 사용 ... 241
 Cryptex <FONT color ... #0000
 패스워드 검증 과정 ... 248
 "Bad Password" 메시지 잡아내기 ... 248
 패스워드 변환 알고리즘 ... 252
 패스워드 해싱 ... 255
 디렉터리 구조 ... 261
 디렉터리 처리 코드 분석 ... 261
 파일 엔트리 분석 ... 267
 디렉터리 구조 덤프 ... 271
 파일 추출 과정 ... 272
 파일 목록 검색 ... 280
 파일 복호화 ... 282
 부동소수점 연산 ... 283
 복호화 루프 ... 285
 해시 값 검증 ... 286
 Cryptex 헤더 구조 정리 ... 286
 그 밖의 Cryptex 팁 ... 288
 결론 ... 289
 7장 프로그램 바이너리 감사 ... 291
 문제점 정의 ... 291
 보안 취약점 ... 293
 스택 오버플로우 ... 293
 간단한 스택 보안 취약점 ... 295
 내부 구현 ... 298
 스택 검사 ... 299
 비실행 가능 메모리 ... 304
 힙 오버플로우 ... 304
 문자열 필터 ... 305
 정수 오버플로우 ... 306
 사용자 입력 정수에 대한 산술 연산 ... 308
 형 변환 에러 ... 310
 사례: IIS 인덱싱 서비스 보안 취약점 ... 312
 CVariableSet::AddExtensionControlBlock ... 313
 DecodeURLEscapes ... 318
 정리 ... 323
 8장 악성코드 <FONT color ... #0000
 악성코드의 종류 ... 325
 바이러스 ... 326
 웜 ... 326
 트로이 목마 ... 327
 백도어 ... 328
 모바일 코드 ... 328
 애드웨어／스파이웨어 ... 329
 스틱키 소프트웨어 ... 329
 미래의 악성코드 ... 330
 정보 탈취 웜 ... 330
 바이오스／펌웨어 악성코드 331 ... 331
 악성코드의 목적 ... 333
 악성코드 취약점 ... 334
 다형성 ... 335
 변종 ... 337
 안전한 <FONT color ... #0000
 Backdoor.Hacarmy.D ... 339
 실행 파일 언패킹 ... 339
 최초 실행 ... 344
 설치 ... 345
 네트워크 연결 ... 349
 서버에 연결 ... 351
 채널에 접속 ... 354
 백도어와 통신 ... 355
 SOCKS4 서버 실행 ... 359
 자체 제거 ... 360
 Backdoor.Hacarmy.D: 명령 레퍼런스 ... 361
 정리 ... 362
3부 크래킹 ... 363
 9장 저작권 침해와 불법 복사 방지 ... 365
 저작권 ... 365
 사회적 측면 ... 365
 소프트웨어 저작권 침해 ... 366
 문제 정의 ... 367
 보안 결함 ... 368
 필요 조건 ... 369
 이론적으로 크랙이 불가능한 모델 ... 370
 보호 유형 ... 370
 매체 기반 보호 ... 371
 시리얼 번호 ... 371
 질의 응답과 온라인 인증 ... 372
 하드웨어 기반의 보호 ... 373
 서비스로서의 소프트웨어 ... 374
 진보된 보호 개념 ... 375
 크립토 프로세서 ... 375
 디지털 저작권 관리 ... 377
 DRM 모델 ... 377
 윈도우 미디어 저작권 관리자 ... 378
 시큐어 오디오 패스 ... 379
 워터 마크 ... 379
 신뢰 컴퓨팅 ... 380
 복사 방지 기술 공격 ... 382
 정리 ... 382
 10장 안티 <FONT color ... #0000
 심볼 정보 제거 ... 385
 코드 암호화 ... 386
 안티 디버거 기술 ... 387
 디버거 기본 ... 387
 IsDebuggerPresent API ... 388
 SystemKernelDebuggerInformation ... 389
 싱글 스텝 인터럽트를 이용한 SoftICE 탐지 ... 390
 트랩 플래그 ... 391
 코드 체크섬 ... 392
 안티 디스어셈블러 ... 393
 선형 스윕 디스어셈블러 ... 394
 Recursive Traversal 디스어셈블러 ... 395
 적용 ... 400
 코드 난독화 ... 402
 제어 흐름 변환 ... 403
 Opaque Predicates ... 404
 안티 디컴파일러 ... 406
 테이블 해석 ... 406
 인라인닝과 아웃라이닝 ... 412
 인터리빙 코드 ... 413
 순서 변환 ... 414
 데이터 변환 ... 415
 변수 인코딩 ... 415
 배열 재구성 ... 416
 정리 ... 416
 11장 보호 기술 파괴 ... 417
 패치 ... 418
 Keygen ... 424
 키 생성 알고리즘 추출 ... 425
 고급 크래킹: Defender ... 431
 Defender의 초기화 루틴 <FONT color ... #0000
 "Killer" 스레드 무력화 ... 465
 KERNEL32.DLL 로딩 ... 466
 함수 재암호화 ... 468
 엔트리 포인트로 다시 돌아가서 ... 469
 프로그램 파라미터 파싱 ... 471
 사용자 이름 처리 ... 473
 사용자 정보 검증 ... 474
 코드 복호화 ... 475
 Defender에 대한 무작위 대입 ... 476
 Defender의 보호 기술 ... 482
 함수 레벨의 암호화 ... 483
 상대적으로 강력한 암호 블록 체인 ... 483
 재 암호화 ... 483
 애플리케이션／운영체제와의 인터페이스 난독화 ... 484
 프로세서 타임 스탬프 검증 스레드 ... 485
 실행 시에 복호화 키 생성 ... 486
 상호 의존 키 ... 486
 사용자 입력 기반의 복호화 키 ... 486
 인라이닝 ... 487
 정리 ... 487
4부 디스어셈블리 너머 ... 489
 12장 닷넷 <FONT color ... #0000
 기반 지식 ... 492
 닷넷 기본 ... 493
 매니지드 코드 ... 494
 닷넷 프로그래밍 언어 ... 496
 공통 타입 시스템 ... 497
 중간 언어 ... 497
 평가 스택 ... 498
 활성화 레코드 ... 499
 IL 명령 ... 499
 IL 코드 샘플 ... 501
 카운팅 아이템 ... 501
 링크드 리스트 샘플 ... 504
 디컴파일러 ... 512
 난독기 ... 513
 심볼 이름 변경 ... 513
 제어 흐름 변경 ... 513
 디컴파일과 디스어셈블리 차단 ... 514
 난독화된 코드 <FONT color ... #0000
 XenoCode ... 515
 Preemptive Solutions의 DotFuscator ... 517
 Remotesoft 난독기와 링커 ... 522
 Remotesoft Protector ... 522
 어셈블리 프리컴파일 ... 523
 어셈블리 암호화 ... 524
 정리 ... 525
 13장 디컴파일 ... 527
 네이티브 코드 디컴파일 ... 527
 전형적인 디컴파일러의 구조 ... 529
 중간 표현 ... 529
 표현식과 표현식 트리 ... 531
 제어 흐름 그래프 ... 532
 프론트엔드 ... 532
 의미 분석 ... 533
 제어 흐름 그래프 생성 ... 534
 코드 분석 ... 536
 데이터 흐름 분석 ... 536
 단일 정적 할당 ... 537
 데이터 전달 ... 538
 레지스터 변수 구별 ... 540
 데이터 타입 전달 ... 541
 타입 분석 ... 542
 기본 데이터 타입 ... 542
 복잡한 데이터 타입 ... 543
 제어 흐름 분석 ... 545
 라이브러리 함수의 구별 ... 546
 백엔드 ... 547
 실제 IA-32 디컴파일러 ... 547
 정리 ... 548
부록 A 코드 구조 해석 ... 549
부록 B 컴파일된 연산의 이해 ... 589
부록 C 프로그램 데이터 해석 ... 609
부록 D 인용문 ... 635
찾아보기 ... 640

닫기