编辑推荐

逆向分析实战》是《C++黑客编程揭秘与防范》的姊妹篇,《逆向分析实战》同样是帮助无基础的读者能够快速入门逆向工具使用的书籍,它弥补了《C++黑客编程揭秘与防范》中没有介绍逆向工具的不足。

逆向分析实战》将使初读者可以快速掌握OD、IDA等常用主流逆向工具的使用,并了解和熟悉逆向工具的工作原理,为以后深入学习逆向知识打下良好的基础。

内容简介

逆向分析实战》的主要内容为:数据的存储及表示形式、汇编语言入门、熟悉调试工具OllyDbg、PE工具详解、PE文件格式实例(包括加壳与脱壳工具的使用)、十六进制编辑器与反编译工具、IDA与逆向、逆向工具原理实现等。
逆向分析实战》可以作为程序员、安全技术的研究人员、安全技术爱好者阅读。

作者简介

冀云,对安全技术和逆向的技术有很好的研究,熟悉Windows、Linux等平台上的安全技术,热爱分享技术。写作了《C++黑客编程揭秘与防范》,得到读者的好评。

目录

第1章数据的存储及表示形式1
1.1进制及进制的转换1
1.1.1现实生活中的进制与计算机的二进制1
1.1.2进制的定义2
1.1.3进制的转换2
1.2数据宽度、字节序和ASCII码4
1.2.1数据的宽度4
1.2.2数值的表示范围4
1.2.3字节序5
1.2.4ASCII码6
1.3在OD中查看数据6
1.4编程判断主机字符序11
1.4.1字节序相关函数11
1.4.2编程判断主机字节序11
1.5总结13
第2章汇编语言入门14
2.1x86汇编语言介绍14
2.1.1寄存器15
2.1.2在OD中认识寄存器19
2.2常用汇编指令集20
2.2.1指令介绍20
2.2.2常用指令介绍21
2.3寻址方式36
2.4总结37
第3章熟悉调试工具OllyDbg39
3.1认识OD调试环境39
3.1.1启动调试39
3.1.2熟悉OD窗口42
3.2OD中的断点及跟踪功能46
3.2.1OD中设置断点的方法47
3.2.2OD中跟踪代码的介绍52
3.3OD中的查找功能和编辑功能53
3.3.1OD的搜索功能53
3.3.2OD修改的编辑功能55
3.4OD中的插件功能56
3.4.1OD常用插件介绍56
3.4.2OD插件脚本编写58
3.4.3OD插件的开发59
3.5总结63
第4章PE工具详解64
4.1常用PE工具介绍64
4.1.1PE工具64
4.1.2Stud_PE介绍65
4.1.3PEiD介绍66
4.1.4LordPE介绍66
4.2PE文件格式详解67
4.2.1PE文件结构全貌介绍68
4.2.2详解PE文件结构70
4.2.3PE结构的三种地址84
4.3数据目录相关结构详解90
4.3.1导入表91
4.3.2导出表104
4.3.3重定位表110
4.4总结118
第5章PE文件格式实例119
5.1手写PE文件119
5.1.1手写PE文件的准备工作119
5.1.2用十六进制字节完成PE文件120
5.2手工对PE文件进行减肥132
5.2.1修改压缩节区132
5.2.2节表合并135

5.2.3结构重叠140
5.2.4小结148
5.3PE结构相关工具148
5.3.1增加节区148
5.3.2资源编辑149
5.4加壳与脱壳工具的使用154
5.4.1什么是壳154
5.4.2简单壳的原理155
5.4.3加壳工具与脱壳工具的使用166
5.5PE32+简介180
5.5.1文件头180
5.5.2可选头181
5.6总结182
第6章十六进制编辑器与反编译工具183
6.1C32Asm183
6.1.1文件的打开方式183
6.1.2反汇编模式185
6.1.3十六进制模式189
6.2WinHex193
6.2.1内存搜索功能194
6.2.2使用模板解析数据196
6.2.3完成一个简单的模板198
6.3其他十六进制编辑器200
6.3.1UltraEdit简介200
6.3.2010Editor简介201
6.4反编译工具介绍202
6.4.1DeDe反编译工具202
6.4.2VB反编译工具206

6.4.3.NET反编译工具208
6.4.4Java反编译工具211
6.5总结211
第7章IDA与逆向213
7.1IDA工具介绍213
7.1.1IDA的启动与关闭213
7.1.2IDA常用界面介绍216
7.1.3IDA的脚本功能228
7.2C语言代码逆向基础231
7.2.1函数的识别232
7.2.2if…else…结构分析242
7.2.3switch结构分析244
7.2.4循环结构分析247
7.3总结252
第8章逆向工具原理实现253
8.1PE工具的开发253
8.1.1GetProcAddress函数的使用253
8.1.2GetProcAddress函数的实现254
8.2调试工具的开发238
8.2.1常见的三种断点259
8.2.2调试API函数及相关结构体介绍262
8.2.3打造一个密码显示器273
8.3总结277
参考文献278

其他推荐