书籍详情
软件逆向分析实用技术
作者:宁书林,刘键林 著
出版社:北京理工大学出版社
出版时间:2009-08-01
ISBN:9787564025168
定价:¥20.00
购买这本书可以去
内容简介
传统的软件工程是从计算机的功能需求出发,将高层抽象的逻辑结构和设计思想通过计划和开发,生产出可实际运行的计算机软件,这个过程称为软件的“正向工程”。反之,从可运行的程序系统出发,运用解密、反汇编、系统分析以及程序理解等多种计算机技术,对软件的结构、流程、算法和代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等的过程,称为软件的“逆向工程”(SoftwareReverseEngineering),又称软件“反向工程”。通常,人们把对软件进行逆向分析的整个过程统称为软件逆向工程,把在这个过程中所采用的技术统称为软件逆向工程技术。传统的软件工程主要关注新品软件的分析与设计,而逆向工程则关注成品软件的拆解与剖析。 逆向工程可以让人们了解程序的结构以及程序的逻辑,因此,利用逆向工程可以深入洞察程序的运行过程。可以了解目标程序正在使用的系统函数的类型,也可以了解目标程序访问的文件,当然也可以了解目标软件使用的协议以及目标软件是如何与网络的其他部分通信的。在进行软件保护和反保护的过程中,软件逆向工程的优势是显而易见的。
作者简介
暂缺《软件逆向分析实用技术》作者简介
目录
第1章 PE文件概述及预备知识一
1.1 PE文件格式概述一
1.2 各种块的描述
1.3 Import Table(引入表)
1.4 Export Table (引出表)
1.5 PE文件格式中的结构及其作用
1.6 小结
第2章 软件的加密技术
2.1 壳的认识
2.2 加密保护壳简介
2.3 压缩保护壳简介
2.4 小结
第3章 调试工具的使用
3.1 静态文件类型分析
3.2 静态调试分析工具
3.3 动态调试分析工具
3.4 0llyDbg l.10简介
第4章 Win32 API调试原理及相关函数
4.1 Windows消息
4.2 win32 API函数
4.3 逆向分析常用断点设置
第5章 汇编语言基础
5.1 汇编语言基础知识
5.2 汇编语言的特点
5.3 程序可见寄存器组
5.4 常用的汇编指令
5.5 转移指令
第6章 逆向工程技术
6.1 逆向工程技术的基本实现方式
6.2 两种文本编码
6.3 常见编程语言的入口及区段特征
6.4 还原压缩程序
6.5 手动还原压缩程序
……
第7章 抗逆向工程技术
附录A 函数索引
参考文献
结束语
1.1 PE文件格式概述一
1.2 各种块的描述
1.3 Import Table(引入表)
1.4 Export Table (引出表)
1.5 PE文件格式中的结构及其作用
1.6 小结
第2章 软件的加密技术
2.1 壳的认识
2.2 加密保护壳简介
2.3 压缩保护壳简介
2.4 小结
第3章 调试工具的使用
3.1 静态文件类型分析
3.2 静态调试分析工具
3.3 动态调试分析工具
3.4 0llyDbg l.10简介
第4章 Win32 API调试原理及相关函数
4.1 Windows消息
4.2 win32 API函数
4.3 逆向分析常用断点设置
第5章 汇编语言基础
5.1 汇编语言基础知识
5.2 汇编语言的特点
5.3 程序可见寄存器组
5.4 常用的汇编指令
5.5 转移指令
第6章 逆向工程技术
6.1 逆向工程技术的基本实现方式
6.2 两种文本编码
6.3 常见编程语言的入口及区段特征
6.4 还原压缩程序
6.5 手动还原压缩程序
……
第7章 抗逆向工程技术
附录A 函数索引
参考文献
结束语
猜您喜欢