书籍详情
逆向分析实战
作者:冀云 著
出版社:人民邮电出版社
出版时间:2017-09-01
ISBN:9787115465795
定价:¥59.00
购买这本书可以去
内容简介
本书的主要内容为:数据的存储及表示形式、汇编语言入门、熟悉调试工具OllyDbg、PE工具详解、PE文件格式实例(包括加壳与脱壳工具的使用)、十六进制编辑器与反编译工具、IDA与逆向、逆向工具原理实现等。本书可以作为程序员、安全技术的研究人员、安全技术爱好者阅读。
作者简介
冀云,对安全技术和逆向的技术有很好的研究,熟悉Windows、Linux等平台上的安全技术,热爱分享技术。写作了《C++ 黑客编程揭秘与防范》,得到读者的好评。
目录
第 1章 数据的存储及表示形式\t1
1.1 进制及进制的转换\t1
1.1.1 现实生活中的进制与计算机的二进制\t1
1.1.2 进制的定义\t2
1.1.3 进制的转换\t2
1.2 数据宽度、字节序和ASCII码\t4
1.2.1 数据的宽度\t4
1.2.2 数值的表示范围\t4
1.2.3 字节序\t5
1.2.4 ASCII码\t6
1.3 在OD中查看数据\t6
1.4 编程判断主机字符序\t11
1.4.1 字节序相关函数\t11
1.4.2 编程判断主机字节序\t11
1.5 总结\t13
第 2章 汇编语言入门\t14
2.1 x86汇编语言介绍\t14
2.1.1 寄存器\t15
2.1.2 在OD中认识寄存器\t19
2.2 常用汇编指令集\t20
2.2.1 指令介绍\t20
2.2.2 常用指令介绍\t21
2.3 寻址方式\t36
2.4 总结\t37
第3章 熟悉调试工具OllyDbg\t39
3.1 认识OD调试环境\t39
3.1.1 启动调试\t39
3.1.2 熟悉OD窗口\t42
3.2 OD中的断点及跟踪功能\t46
3.2.1 OD中设置断点的方法\t47
3.2.2 OD中跟踪代码的介绍\t52
3.3 OD中的查找功能和编辑功能\t53
3.3.1 OD的搜索功能\t53
3.3.2 OD修改的编辑功能\t55
3.4 OD中的插件功能\t56
3.4.1 OD常用插件介绍\t56
3.4.2 OD插件脚本编写\t58
3.4.3 OD插件的开发\t59
3.5 总结\t63
第4章 PE工具详解\t64
4.1 常用PE工具介绍\t64
4.1.1 PE工具\t64
4.1.2 Stud_PE介绍\t65
4.1.3 PEiD介绍\t66
4.1.4 LordPE介绍\t66
4.2 PE文件格式详解\t67
4.2.1 PE文件结构全貌介绍\t68
4.2.2 详解PE文件结构\t70
4.2.3 PE结构的三种地址\t84
4.3 数据目录相关结构详解\t90
4.3.1 导入表\t91
4.3.2 导出表\t104
4.3.3 重定位表\t110
4.4 总结\t118
第5章 PE文件格式实例\t119
5.1 手写PE文件\t119
5.1.1 手写PE文件的准备工作\t119
5.1.2 用十六进制字节完成PE文件\t120
5.2 手工对PE文件进行减肥\t132
5.2.1 修改压缩节区\t132
5.2.2 节表合并\t135
5.2.3 结构重叠\t140
5.2.4 小结\t148
5.3 PE结构相关工具\t148
5.3.1 增加节区\t148
5.3.2 资源编辑\t149
5.4 加壳与脱壳工具的使用\t154
5.4.1 什么是壳\t154
5.4.2 简单壳的原理\t155
5.4.3 加壳工具与脱壳工具的使用\t166
5.5 PE32+简介\t180
5.5.1 文件头\t180
5.5.2 可选头\t181
5.6 总结\t182
第6章 十六进制编辑器与反编译工具\t183
6.1 C32Asm\t183
6.1.1 文件的打开方式\t183
6.1.2 反汇编模式\t185
6.1.3 十六进制模式\t189
6.2 WinHex\t193
6.2.1 内存搜索功能\t194
6.2.2 使用模板解析数据\t196
6.2.3 完成一个简单的模板\t198
6.3 其他十六进制编辑器\t200
6.3.1 UltraEdit简介\t200
6.3.2 010Editor简介\t201
6.4 反编译工具介绍\t202
6.4.1 DeDe反编译工具\t202
6.4.2 VB反编译工具\t206
6.4.3 .NET反编译工具\t208
6.4.4 Java反编译工具\t211
6.5 总结\t211
第7章 IDA与逆向\t213
7.1 IDA工具介绍\t213
7.1.1 IDA的启动与关闭\t213
7.1.2 IDA常用界面介绍\t216
7.1.3 IDA的脚本功能\t228
7.2 C语言代码逆向基础\t231
7.2.1 函数的识别\t232
7.2.2 if…else…结构分析\t242
7.2.3 switch结构分析\t244
7.2.4 循环结构分析\t247
7.3 总结\t252
第8章 逆向工具原理实现\t253
8.1 PE工具的开发\t253
8.1.1 GetProcAddress函数的使用\t253
8.1.2 GetProcAddress函数的实现\t254
8.2 调试工具的开发\t238
8.2.1 常见的三种断点\t259
8.2.2 调试API函数及相关结构体介绍\t262
8.2.3 打造一个密码显示器\t273
8.3 总结\t277
参考文献\t278
1.1 进制及进制的转换\t1
1.1.1 现实生活中的进制与计算机的二进制\t1
1.1.2 进制的定义\t2
1.1.3 进制的转换\t2
1.2 数据宽度、字节序和ASCII码\t4
1.2.1 数据的宽度\t4
1.2.2 数值的表示范围\t4
1.2.3 字节序\t5
1.2.4 ASCII码\t6
1.3 在OD中查看数据\t6
1.4 编程判断主机字符序\t11
1.4.1 字节序相关函数\t11
1.4.2 编程判断主机字节序\t11
1.5 总结\t13
第 2章 汇编语言入门\t14
2.1 x86汇编语言介绍\t14
2.1.1 寄存器\t15
2.1.2 在OD中认识寄存器\t19
2.2 常用汇编指令集\t20
2.2.1 指令介绍\t20
2.2.2 常用指令介绍\t21
2.3 寻址方式\t36
2.4 总结\t37
第3章 熟悉调试工具OllyDbg\t39
3.1 认识OD调试环境\t39
3.1.1 启动调试\t39
3.1.2 熟悉OD窗口\t42
3.2 OD中的断点及跟踪功能\t46
3.2.1 OD中设置断点的方法\t47
3.2.2 OD中跟踪代码的介绍\t52
3.3 OD中的查找功能和编辑功能\t53
3.3.1 OD的搜索功能\t53
3.3.2 OD修改的编辑功能\t55
3.4 OD中的插件功能\t56
3.4.1 OD常用插件介绍\t56
3.4.2 OD插件脚本编写\t58
3.4.3 OD插件的开发\t59
3.5 总结\t63
第4章 PE工具详解\t64
4.1 常用PE工具介绍\t64
4.1.1 PE工具\t64
4.1.2 Stud_PE介绍\t65
4.1.3 PEiD介绍\t66
4.1.4 LordPE介绍\t66
4.2 PE文件格式详解\t67
4.2.1 PE文件结构全貌介绍\t68
4.2.2 详解PE文件结构\t70
4.2.3 PE结构的三种地址\t84
4.3 数据目录相关结构详解\t90
4.3.1 导入表\t91
4.3.2 导出表\t104
4.3.3 重定位表\t110
4.4 总结\t118
第5章 PE文件格式实例\t119
5.1 手写PE文件\t119
5.1.1 手写PE文件的准备工作\t119
5.1.2 用十六进制字节完成PE文件\t120
5.2 手工对PE文件进行减肥\t132
5.2.1 修改压缩节区\t132
5.2.2 节表合并\t135
5.2.3 结构重叠\t140
5.2.4 小结\t148
5.3 PE结构相关工具\t148
5.3.1 增加节区\t148
5.3.2 资源编辑\t149
5.4 加壳与脱壳工具的使用\t154
5.4.1 什么是壳\t154
5.4.2 简单壳的原理\t155
5.4.3 加壳工具与脱壳工具的使用\t166
5.5 PE32+简介\t180
5.5.1 文件头\t180
5.5.2 可选头\t181
5.6 总结\t182
第6章 十六进制编辑器与反编译工具\t183
6.1 C32Asm\t183
6.1.1 文件的打开方式\t183
6.1.2 反汇编模式\t185
6.1.3 十六进制模式\t189
6.2 WinHex\t193
6.2.1 内存搜索功能\t194
6.2.2 使用模板解析数据\t196
6.2.3 完成一个简单的模板\t198
6.3 其他十六进制编辑器\t200
6.3.1 UltraEdit简介\t200
6.3.2 010Editor简介\t201
6.4 反编译工具介绍\t202
6.4.1 DeDe反编译工具\t202
6.4.2 VB反编译工具\t206
6.4.3 .NET反编译工具\t208
6.4.4 Java反编译工具\t211
6.5 总结\t211
第7章 IDA与逆向\t213
7.1 IDA工具介绍\t213
7.1.1 IDA的启动与关闭\t213
7.1.2 IDA常用界面介绍\t216
7.1.3 IDA的脚本功能\t228
7.2 C语言代码逆向基础\t231
7.2.1 函数的识别\t232
7.2.2 if…else…结构分析\t242
7.2.3 switch结构分析\t244
7.2.4 循环结构分析\t247
7.3 总结\t252
第8章 逆向工具原理实现\t253
8.1 PE工具的开发\t253
8.1.1 GetProcAddress函数的使用\t253
8.1.2 GetProcAddress函数的实现\t254
8.2 调试工具的开发\t238
8.2.1 常见的三种断点\t259
8.2.2 调试API函数及相关结构体介绍\t262
8.2.3 打造一个密码显示器\t273
8.3 总结\t277
参考文献\t278
猜您喜欢