图书介绍

Python灰帽子 黑客与逆向工程师的Python编程之道2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

Python灰帽子 黑客与逆向工程师的Python编程之道
  • (美)贾斯汀·塞兹著 著
  • 出版社: 北京:电子工业出版社
  • ISBN:9787121129018
  • 出版时间:2011
  • 标注页数:194页
  • 文件大小:75MB
  • 文件页数:211页
  • 主题词:软件工具-程序设计

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]

下载说明

Python灰帽子 黑客与逆向工程师的Python编程之道PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 搭建开发环境1

1.1操作系统要求1

1.2获取和安装Python 2.52

1.2.1在Windows 下安装Python2

1.2.2在Linux下安装Python2

1.3安装Eclipse和PyDev4

1.3.1黑客挚友:ctype库5

1.3.2使用动态链接库6

1.3.3构建C数据类型8

1.3.4按引用传参9

1.3.5定义结构体和联合体9

第2章 调试器原理和设计12

2.1通用寄存器13

2.2栈15

2.3调试事件17

2.4断点18

2.4.1软断点18

2.4.2硬件断点20

2.4.3内存断点22

第3章 构建自己的Windows调试器24

3.1 Debugee,敢问你在何处24

3.2获取寄存器状态信息33

3.2.1线程枚举34

3.2.2功能整合35

3.3实现调试事件处理例程39

3.4无所不能的断点44

3.4.1软断点44

3.4.2硬件断点49

3.4.3内存断点&5.5

3.5总结59

第4章PyDbg——Windows下的纯Python调试器60

4.1扩展断点处理例程60

4.2非法内存操作处理例程63

4.3进程快照66

4.3.1获取进程快照67

4.3.2汇总与整合70

第5章Immunity Debugger——两极世界的最佳选择74

5.1安装Immunity Debugger74

5.2 Immunity Debugger 10175

5.2.1 PyCommand命令76

5.2.2 PyHooks76

5.3 Exploit(漏洞利用程序)开发78

5.3.1搜寻exploit友好指令78

5.32“坏”字符过滤80

5.3.3绕过 Windows下的DEP机制82

5.4破除恶意软件中的反调试例程87

5.4.1 IsDcbuugerPresent87

5.4.2破除进程枚举例程88

第6章 钩子的艺术90

6.1使用PyDbg部署软钩子90

6.2使用Immunity Debugger部署硬钩子95

第7章 DLL注入与代码注入技术101

7.1创建远程线程101

7.1.1DLL注入102

7.1.2代码注入105

7.2遁入黑暗108

7.2.1文件隐藏109

7.2.2构建后门110

7.2.3使用py2exe编译 Python代码114

第8章Fuzzing117

8.1几种常见的bug类型118

8.1.1缓冲区溢出118

8.1.2整数溢出119

8.1.3格式化串攻击121

8.2文件Fuzzer122

8.3后续改进策略129

8.3.1代码覆盖率129

8.3.2自动化静态分析130

第9章Sulley131

9.1安装Sulley132

9.2 Sulley中的基本数据类型132

9.2.1字符串133

9.2.2分隔符133

9.2.3静态和随机数据类型134

9.2.4二进制数据134

9.2.5整数134

9.2.6块与组135

9.3行刺WarFTPD136

9.3.1 FTP 101137

9.3.2创建FTP协议描述框架138

9.3.3 Sulley会话139

9.3.4网络和进程监控140

9.3.5 Fuzzing测试以及Sulley的Wcb界面141

第10章 面向Windows驱动的Fuzzing测试技术145

10.1驱动通信基础146

10.2使用Immunity Debugger进行驱动级的Fuzzing测试147

10.3 Driverlib——面向驱动的静态分析工具151

10.3.1寻找设备名称152

10.3.2寻找IOCTL分派例程153

10.3.3搜寻有效的IOCTL控制码155

10.4构建个驱动Fuzzer157

第11章 IDAPython——IDA PRO环境下的Python脚本编程162

11.1安装IDAPython163

11.2 IDAPython函数164

11.2.1两个工具函数164

11.2.2段(Segment)164

11.2.3函数165

11.2.4交叉引用166

11.2.5调试器钩子166

11.3脚本实例167

11.3.1搜寻危险函数的交叉代码168

11.3.2函数覆盖检测169

11.3.3检测栈变量大小171

第12章 PYEmu——脚本驱动式仿真器174

12.1安装PyEmu174

12.2 PyEmu概览175

12.2.1 PyCPU175

12.2.2 PyMemo176

12.2.3 PyEmu176

12.2.4 指令执行176

12.2.5内存修改器与寄存器修改器177

12.2.6处理例程(Handler)177

12.3 IDAPyEmu182

12.3.1函数仿真184

12.3.2 PEPyEmu187

12.3.3可执行文件加壳器188

12.3.4 UPX加壳器188

12.3.5利用PEPyEmu脱UPX壳189

热门推荐