中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
IDA Pro代碼破解揭秘 版權信息
- ISBN:9787115234162
- 條形碼:9787115234162 ; 978-7-115-23416-2
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
IDA Pro代碼破解揭秘 本書特色
《IDA Pro代碼破解揭秘》:如果你想掌握IDA Pro,如果你想掌握逆向工程編碼的科學和藝術,如果你想進行更高效的安全研發和軟件調試,《IDA Pro代碼破解揭秘》正適合你!《IDA Pro代碼破解揭秘》是安全領域內的權威著作,也是少有的一本面向逆向工程編碼的書籍!書中闡述了IDA Pro逆向工程代碼破解的精髓,細致而全面地講述了利用IDA Pro挖掘并分析軟件中的漏洞、逆向工程惡意代碼、使用IDC腳本語言自動執行各項任務,指導讀者在理解PE文件和ELF文件的基礎上分析逆向工程的基本組件,使用IDA Pro調試軟件和修改堆和棧的數據,利用反逆向功能終止他人對應用的逆向,還介紹了如何跟蹤執行流、確定協議結構、分析協議中是否仍有未文檔化的消息,以及如何編寫IDC腳本和插件來自動執行復雜任務等內容。《IDA Pro代碼破解揭秘》注重實踐,提供了大量圖示和示例代碼供大家參考使用,可讀性和可操作性極強。安全編程修煉之道!看雪學院等著名安全論壇強烈推薦,安全專家兼IOActive公司滲透測試總監Dan Kaminsky經典力作。
IDA Pro代碼破解揭秘 內容簡介
本書闡述了IDAPro逆向工程代碼破解的精髓,細致而全面地講述了如何利用IDAPro挖掘并分析軟件中的漏洞。同時也展示了如何對病毒、蠕蟲和木馬程序的源代碼進行分析,從而達到破解的目的。本書注重實踐,有大量圖示和示例代碼供參考使用,可讀性和可操作性極強。本書適合從事逆向工程和計算機安全工作的程序員閱讀。
IDA Pro代碼破解揭秘 目錄
第1章 導言 1 1.1 代碼調試器概述 2 1.2 小結 3 第2章 匯編及逆向工程基礎5 2.1 導言 6 2.2 匯編語言及IA-32處理器 6 2.3 棧、堆及二進制可執行文件中的其他區段 14 2.4 *新的IA-32指令集及參考資料 19 2.5 小結 25 第3章 可移植可執行文件格式和可執行鏈接格式 27 3.1 導言 28 3.2 可移植可執行文件格式 28 3.3 可執行鏈接格式 35 3.4 小結 47 第4章 實戰1 49 4.1 導言 50 4.2 跟蹤執行流 50 4.3 快速跟蹤并找出解決方案 63 4.4 常見問題 64 第5章 調試 65 5.1 導言 66 5.2 調試的基礎知識 66 5.2.1 斷點 67 5.2.2 單步 68 5.2.3 監視 68 5.2.4 異常 68 5.2.5 跟蹤 69 5.3 使用IDA Pro進行調試 69 5.4 調試技術在逆向工程中的應用 71 5.5 堆和棧的訪問和修改 78 5.6 其他調試器 80 5.6.1 Windbg 80 5.6.2 Ollydbg 80 5.6.3 immdbg 81 5.6.4 PaiMei/PyDbg 81 5.6.5 GDB 81 5.7 小結 82 第6章 反逆向技術 83 6.1 導言 84 6.2 調試 84 6.3 舉例闡述 87 6.4 混淆技術 87 6.5 小結 104 第7章 實戰2 105 7.1 協議問題 106 7.2 協議結構 106 7.2.1 分幀與重組 106 7.2.2 自相似性 108 7.2.3 Hit Marking 120 7.2.4 Hitlist示例 124 第8章 高級攻略 129 8.1 導言 130 8.2 逆向分析惡意軟件 131 第9章 IDA腳本編寫和插件 161 9.1 導言 162 9.2 IDA腳本編寫基礎 162 9.3 IDC語法 162 9.3.1 輸出 163 9.3.2 變量 164 9.3.3 條件 165 9.3.4 循環 165 9.3.5 函數 166 9.3.6 全局變量 168 9.4 簡單腳本示例 170 9.5 編寫IDC腳本 173 9.5.1 用IDC解決問題 173 9.5.2 新的IDC調試器功能 180 9.5.3 有用的IDC函數 181 9.6 IDA插件基礎 185 9.6.1 模塊/插件資源 186 9.6.2 IDA Pro SDK介紹 187 9.7 插件語法 188 9.8 設置開發環境 189 9.9 簡單插件示例 191 9.9.1 Hello World插件 191 9.9.2 find memcpy插件 194 9.10 間接調用插件 209 9.10.1 收集數據 210 9.10.2 用戶接口 211 9.10.3 實現回調 213 9.10.4 顯示結果 215 9.11 插件開發和調試策略 250 9.11.1 創建一個新的IDA開發目錄 250 9.11.2 編輯配置文件 250 9.12 加載器 255 9.13 處理器模塊 256 9.14 第三方腳本插件 256 9.14.1 IDAPython 256 9.14.2 IDARub 257 9.15 常見問題 257
展開全部
IDA Pro代碼破解揭秘 節選
《IDA Pro代碼破解揭秘》闡述了IDA Pro逆向工程代碼破解的精髓,細致而全面地講述了如何利用IDA Pro挖掘并分析軟件中的漏洞。同時也展示了如何對病毒、蠕蟲和木馬程序的源代碼進行分析,從而達到破解的目的。《IDA Pro代碼破解揭秘》注重實踐,有大量圖示和示例代碼供參考使用,可讀性和可操作性極強。 《IDA Pro代碼破解揭秘》適合從事逆向工程和計算機安全工作的程序員閱讀。
IDA Pro代碼破解揭秘 相關資料
插圖:在IA-32中,有3種基本的操作模式以及1種偽操作模式。分別是保護模式、實地址模式、系統管理模式,以及是保護模式子集的偽模式(稱為虛擬8086模式)。本著從簡的原則,我們將著重討論保護模式。各種操作模式之間最大的不同是它們修改指令或體系結構特征的表示。例如,RM(RealMode,實模式)意味著向后兼容,在RM里,只支持實地址模式內存模型。這里要著重注意的是(除非你打算逆向分析古老的DOS應用程序或類似的東西),重啟或冷啟動IA-32機器時,它肯定處于實模式。SMM(system Management Mode,系統管理模式),自80386以來就出現在Intel架構里了,常用于電源管理、系統硬件控制等地方。它基本上會阻塞所有其他的操作,并切換到新的地址空間。不過一般而言,你碰到和使用的大都是保護模式。Intel在80286處理器中引入了保護模式,并在80386中進一步完善,體現了Intel架構質的飛躍。在此之前的關鍵問題是,這些老的處理器只支持一種操作模式,沒有在硬件上強制保護指令和內存。這不僅給惡意操作者肆意妄為的機會,也加大了因缺陷的程序出錯而導致整個系統崩潰的機率;因此,它是可靠性與安全性的關鍵所在。這些老處理器另外的問題是640KB限制;不過,這些在PM中早已不存在了。此外,它還有另外一些好處,例如,從硬件上支持多任務,修改了中斷的處理方式等。286和386代表了個人計算機的巨大成就。無論是在較早的8086/80186處理器時代,還是現代處理器位于實地址模式的今天,段寄存器都是表示線性地址的高16位,而在保護模式里,選擇子是描述表里的索引。此外,就像前面提過的,以前的cPU沒有內存保護或指令限制;但在保護模式里,有四個稱為環(rmg)的特權,級。一般用0至3表示它們,數越小表示特權級越高。環0一般是操作系統使用,而應用程序一般運行在環3,這將通過中止惡意程序運行來防止它們修改操作系統的數據結構和對象,也限制應用程序可以運行的指令(如果環3應用程序可以切換其特權級,有什么好處呢?)。
IDA Pro代碼破解揭秘 作者簡介
作者:(美國)卡明斯基(Dan Kaminsky) (美國)Justin Ferguson (美國)Jason Larsen 等 譯者:看雪論壇翻譯小組卡明斯基(Dan Kaminsky),IOActive公司的滲透測試主管。Dan自1999年起(在去Cisco及Avaya上班前)在安全圈內就非常活躍。使他廣為人知的是他在黑帽子大會上一系列的“Black Ops”演講,此外,他還是唯一一位出席并在每屆微軟內部訓練活動“Blue Hat”上發言的人。Dan致力于設計層面的故障分析,特別針對大規模的網絡應用程序。Dan經常收集世界各地互聯網的詳細健康數據,最近用這些數據檢測大部分rootkit在世界各地的繁殖情況。Dan是這個世界上少數幾個同時擁有技術專長及執行層咨詢技巧和能力的人。
書友推薦
- >
自卑與超越
- >
月亮虎
- >
巴金-再思錄
- >
【精裝繪本】畫給孩子的中國神話
- >
伊索寓言-世界文學名著典藏-全譯本
- >
經典常談
- >
羅曼·羅蘭讀書隨筆-精裝
- >
李白與唐代文化
本類暢銷
