《IDA Pro代码破解揭秘》电子书下载

IDA Pro代码破解揭秘txt,chm,pdf,epub,mobi下载
作者:(美)Dan Kaminsky/Justin Ferguson
出版社: 人民邮电出版社
原作名: Reverse Engineering Code with IDA Pro
译者:看雪论坛翻译小组
出版年: 2010-8
页数: 257
定价: 49.00元
装帧: 平装
ISBN: 9787115234162

内容简介 · · · · · ·

如果你想掌握IDA Pro,如果你想掌握逆向工程编码的科学和艺术,如果你想进行更高效的安全研发和软件调试,本书正适合你!

本书是安全领域内的权威著作,也是少有的一本面向逆向工程编码的书籍!

书中阐述了IDA Pro逆向工程代码破解的精髓,细致而全面地讲述了利用IDA Pro挖掘并分析软件中的漏洞、逆向工程恶意代码、使用IDC脚本语言自动执行各项任务,指导读者在理解PE文件和ELF文件的基础上分析逆向工程的基本组件,使用IDA Pro调试软件和修改堆和栈的数据,利用反逆向功能终止他人对应用的逆向,还介绍了如何跟踪执行流、确定协议结构、分析协议中是否仍有未文档化的消息,以及如何编写IDC脚本和插件来自动执行复杂任务等内容。本书注重实践,提供了大量图示和示例代码供大家参考使用,可读性和可操作性极强。





作者简介 · · · · · ·

Dan Kaminsky,IOActive公司的渗透测试主管。Dan自1999年起(在去Cisco及Avaya上班前)在安全圈内就非常活跃。使他广为人知的是他在黑帽子大会上一系列的“Black Ops”演讲,此外,他还是唯一一位出席并在每届微软内部训练活动“Blue Hat”上发言的人。Dan致力于设计层面的故障分析,特别针对大规模的网络应用程序。Dan经常收集世界各地互联网的详细健康数据,最近用这些数据检测大部分rootkit在世界各地的繁殖情况。Dan是这个世界上少数几个同时拥有技术专长及执行层咨询技巧和能力的人。




目录 · · · · · ·

第1章 导言 1
1.1 代码调试器概述 2
1.2 小结 3
第2章 汇编及逆向工程基础5
2.1 导言 6
2.2 汇编语言及IA-32处理器 6
· · · · · ·()
第1章 导言 1
1.1 代码调试器概述 2
1.2 小结 3
第2章 汇编及逆向工程基础5
2.1 导言 6
2.2 汇编语言及IA-32处理器 6
2.3 栈、堆及二进制可执行文件中的其他区段 14
2.4 最新的IA-32指令集及参考资料 19
2.5 小结 25
第3章 可移植可执行文件格式和可执行链接格式 27
3.1 导言 28
3.2 可移植可执行文件格式 28
3.3 可执行链接格式 35
3.4 小结 47
第4章 实战1 49
4.1 导言 50
4.2 跟踪执行流 50
4.3 快速跟踪并找出解决方案 63
4.4 常见问题 64
第5章 调试 65
.5.1 导言 66
5.2 调试的基础知识 66
5.2.1 断点 67
5.2.2 单步 68
5.2.3 监视 68
5.2.4 异常 68
5.2.5 跟踪 69
5.3 使用IDA Pro进行调试 69
5.4 调试技术在逆向工程中的应用 71
5.5 堆和栈的访问和修改 78
5.6 其他调试器 80
5.6.1 Windbg 80
5.6.2 Ollydbg 80
5.6.3 immdbg 81
5.6.4 PaiMei/PyDbg 81
5.6.5 GDB 81
5.7 小结 82
第6章 反逆向技术 83
6.1 导言 84
6.2 调试 84
6.3 举例阐述 87
6.4 混淆技术 87
6.5 小结 104
第7章 实战2 105
7.1 协议问题 106
7.2 协议结构 106
7.2.1 分帧与重组 106
7.2.2 自相似性 108
7.2.3 Hit Marking 120
7.2.4 Hitlist示例 124
第8章 高级攻略 129
8.1 导言 130
8.2 逆向分析恶意软件 131
第9章 IDA脚本编写和插件 161
9.1 导言 162
9.2 IDA脚本编写基础 162
9.3 IDC语法 162
9.3.1 输出 163
9.3.2 变量 164
9.3.3 条件 165
9.3.4 循环 165
9.3.5 函数 166
9.3.6 全局变量 168
9.4 简单脚本示例 170
9.5 编写IDC脚本 173
9.5.1 用IDC解决问题 173
9.5.2 新的IDC调试器功能 180
9.5.3 有用的IDC函数 181
9.6 IDA插件基础 185
9.6.1 模块/插件资源 186
9.6.2 IDA Pro SDK介绍 187
9.7 插件语法 188
9.8 设置开发环境 189
9.9 简单插件示例 191
9.9.1 Hello World插件 191
9.9.2 find memcpy插件 194
9.10 间接调用插件 209
9.10.1 收集数据 210
9.10.2 用户接口 211
9.10.3 实现回调 213
9.10.4 显示结果 215
9.11 插件开发和调试策略 250
9.11.1 创建一个新的IDA开发目录 250
9.11.2 编辑配置文件 250
9.12 加载器 255
9.13 处理器模块 256
9.14 第三方脚本插件 256
9.14.1 IDAPython 256
9.14.2 IDARub 257
9.15 常见问题 257
· · · · · · ()

下载地址

发布者:这是悲剧少年

文件说明:zip / 解压密码:electro-lviv.com

迅雷下载:您需要先后,才能查看

网盘下载:您需要先后,才能查看

关于内容:内容自于互联网,如果发现有违规内容请联系管理员删除!

作者: 这是悲剧少年

这是悲剧少年

该用户很懒,还没有介绍自己。

85 条评论

发表评论

  1. 狒狒的小太阳呀狒狒的小太阳呀说道:
    1#

    可能我道行比较浅,一时半会还真的无法消化

  2. C媚儿MC媚儿M说道:
    2#

    追了很久,新书当然要力挺。

  3. 影夜武伪影夜武伪说道:
    3#

    初中生最应该看的

  4. F依YYF依YY说道:
    4#

    内容严谨

  5. 显示更多