编辑推荐
软件开发人员与安全人员案头bi备的技术专著,注重实战,干货满满。
全面深入地分析macOS系统中的软件安全、逆向分析与加密解密技术。
包含信息安全领域一线软件安全专家丰生强的多年实战经验。
获得BAT、360等众多互联网公司知名软件安全专家联袂推荐。
本书特点
1.循序渐进的学习路线。知识讲解由浅入深,工具使用与原理讲解符合学习路线。
2.注重实例分析。在讲解技术点时辅以大量实例,展示技术涉及的应用场景与实际效果。实例经过作者精心编写和反复调试,便于读者加深对技术的理解。
3. 第三方实用工具讲解。本书提倡读者多动手实践,除了系统地介绍命令,还使用了八十多个实用的第三方工具。便于读者理论与实践相结合。
内容简介
本书深入介绍了macOS系统的软件安全、逆向分析与加密解密技术,主要包括macOS软件的开发基础、macOS系统工作机制、macOS软件调试接口与机制、二进制程序的格式、反汇编技术、逆向与动态调试技术、反破解技术以及系统安全与反病毒。
本书适合所有macOS平台软件开发工程师、信息安全专业学生、信息安全专业从业人员阅读学习。
作者简介
丰生强,网名非虫,独立软件安全研究员,zi深安全专家,ISC2016安全训练营独立讲师,有着丰富的软件安全实战经验。自2008年起,在知名安全杂志《黑客防线》上发表多篇技术文章,从此踏上软件安全道路,常年混迹于国内各大软件安全论坛。著有畅销安全图书《Android软件安全与逆向分析》。
邢俊杰,zi深程序员,软件安全爱好者,C++ Web框架Cinatra开发者,对编译器与调试器开发有着深入的研究。现就职于国内某互联网公司。业余时间喜欢研究软件与系统的底层,热爱读书与动画。
目录
前言
第1章 如何分析macOS软件
第2章 macOS系统安全架构
第3章 软件开发基础
第4章 macOS软件内幕
第5章 汇编基础
第6章 软件静态分析
第7章 软件动态调试
第8章 调试器开发
第9章 破解技术
第10章 反破解技术
第11章 游戏安全
第12章 恶意软件与Rootkit
附录
参考资料
精彩书摘
《macOS软件安全与逆向分析》:
11.4.4动态补丁
对游戏进行动态补丁,通常不是应用于游戏破解,而是对游戏进行分析,实现游戏外挂或其他目的。具体到工具上,可以使用前面介绍的osxinj对游戏进行动态注入,这种动态注入技术同样适合补丁Unity3D游戏,不过操作起来难度较高,需要找到游戏DLL中需要补丁的地方,本地编写DLL补丁文件,反编译后获取它的字节码,接着编写注入库,在库中注入游戏进程,查找游戏DLL文件所在的地址,定位分析游戏方法地址,最后将前而生成的补丁内容补上去。
虽然原理比较简单,但实际编写工具时,可能会遇到内存页读写保护、字节码错误、段对齐等多个细节问题。
11.5防破解技术
在游戏界,很多厂商与游戏开发人员会斥责游戏破解者们,把他们比喻成游戏建筑界的“老鼠”,他们认为,创建一个游戏就像建一栋高楼大厦,创造的过程是艰辛的。游戏破解者们破解游戏,就好像老鼠破坏建筑一样,毫无技术可言,只是给建筑打洞而已。这样的行为不但破坏了游戏世界的和平,而且伤害了开发人员的感情。而破解人员则声称自己的破解行为并不是为了利益,而是对技术的挑战,破解游戏后,他们都会免费放到网络上供人们下载,一方面是为了方便广大的游戏爱好者,另一方面,是为了让游戏开发商加强游戏安全,也是对游戏厂商的一种有力督促。
……
macOS软件安全与逆向分析 电子书 下载 mobi epub pdf txt