《逆向分析实战》PDF 冀云

瑾年安好 230 0

《逆向分析实战》PDF 冀云

大小 : 9.48 MB |  下载量 : 5 次 |  文件类型 : PDF文档  

信息简介

书名:《逆向分析实战》

副标题:《逆向分析实战》

作者:冀云

类别:计算编程

页数:285

格式:PDF

ISBN:9787115465795

出版社:人民邮电出版社

出版日期:2017年09月

内容简介

本书的主要内容为:数据的存储及表示形式、汇编语言入门、熟悉调试工具OllyDbg、PE工具详解、PE文件格式实例(包括加壳与脱壳工具的使用)、十六进制编辑器与反编译工具、IDA与逆向、逆向工具原理实现等。本书可以作为程序员、安全技术的研究人员、安全技术爱好者阅读。

作者简介

冀云,对安全技术和逆向的技术有很好的研究,熟悉Windows、Linux等平台上的安全技术,热爱分享技术。写作了《C黑客编程揭秘与防范》,得到读者的好评。

作品目录

第1章数据的存储及表示形式1

1.1进制及进制的转换1

1.1.1现实生活中的进制与计算机的二进制1

1.1.2进制的定义2

1.1.3进制的转换2

1.2数据宽度、字节序和ASCII码4

1.2.1数据的宽度4

1.2.2数值的表示范围4

1.2.3字节序5

1.2.4ASCII码6

1.3在OD中查看数据6

1.4编程判断主机字符序11

1.4.1字节序相关函数11

1.4.2编程判断主机字节序11

1.5总结13

第2章汇编语言入门14

2.1x86汇编语言介绍14

2.1.1寄存器15

2.1.2在OD中认识寄存器19

2.2常用汇编指令集20

2.2.1指令介绍20

2.2.2常用指令介绍21

2.3寻址方式36

2.4总结37

第3章熟悉调试工具OllyDbg39

3.1认识OD调试环境39

3.1.1启动调试39

3.1.2熟悉OD窗口42

3.2OD中的断点及跟踪功能46

3.2.1OD中设置断点的方法47

3.2.2OD中跟踪代码的介绍52

3.3OD中的查找功能和编辑功能53

3.3.1OD的搜索功能53

3.3.2OD修改的编辑功能55

3.4OD中的插件功能56

3.4.1OD常用插件介绍56

3.4.2OD插件脚本编写58

3.4.3OD插件的开发59

3.5总结63

第4章PE工具详解64

4.1常用PE工具介绍64

4.1.1PE工具64

4.1.2Stud_PE介绍65

4.1.3PEiD介绍66

4.1.4LordPE介绍66

4.2PE文件格式详解67

4.2.1PE文件结构全貌介绍68

4.2.2详解PE文件结构70

4.2.3PE结构的三种地址84

4.3数据目录相关结构详解90

4.3.1导入表91

4.3.2导出表104

4.3.3重定位表110

4.4总结118

第5章PE文件格式实例119

5.1手写PE文件119

5.1.1手写PE文件的准备工作119

5.1.2用十六进制字节完成PE文件120

5.2手工对PE文件进行减肥132

5.2.1修改压缩节区132

5.2.2节表合并135

5.2.3结构重叠140

5.2.4小结148

5.3PE结构相关工具148

5.3.1增加节区148

5.3.2资源编辑149

5.4加壳与脱壳工具的使用154

5.4.1什么是壳154

5.4.2简单壳的原理155

5.4.3加壳工具与脱壳工具的使用166

5.5PE32简介180

5.5.1文件头180

5.5.2可选头181

5.6总结182

第6章十六进制编辑器与反编译工具183

6.1C32Asm183

6.1.1文件的打开方式183

6.1.2反汇编模式185

6.1.3十六进制模式189

6.2WinHex193

6.2.1内存搜索功能194

6.2.2使用模板解析数据196

6.2.3完成一个简单的模板198

6.3其他十六进制编辑器200

6.3.1UltraEdit简介200

6.3.2010Editor简介201

6.4反编译工具介绍202

6.4.1DeDe反编译工具202

6.4.2VB反编译工具206

6.4.3.NET反编译工具208

6.4.4Java反编译工具211

6.5总结211

第7章IDA与逆向213

7.1IDA工具介绍213

7.1.1IDA的启动与关闭213

7.1.2IDA常用界面介绍216

7.1.3IDA的脚本功能228

7.2C语言代码逆向基础231

7.2.1函数的识别232

7.2.2if…else…结构分析242

7.2.3switch结构分析244

7.2.4循环结构分析247

7.3总结252

第8章逆向工具原理实现253

8.1PE工具的开发253

8.1.1GetProcAddress函数的使用253

8.1.2GetProcAddress函数的实现254

8.2调试工具的开发238

8.2.1常见的三种断点259

8.2.2调试API函数及相关结构体介绍262

8.2.3打造一个密码显示器273

8.3总结277

参考文献278

大小 : 9.48 MB |  下载量 : 5 次 |  文件类型 : PDF文档  

标签: 计算编程

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~