掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
Ghidra權威指南 版權信息
- ISBN:9787121445514
- 條形碼:9787121445514 ; 978-7-121-44551-4
- 裝幀:平裝
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
Ghidra權威指南 本書特色
"《Ghidra權威指南》是《IDA Pro權威指南》一書作者Chris Eagle的又一本力作。Ghidra是美國國家安全局(NSA)開發的一款強大的逆向工程工具,因機密泄露而不得不開源。Ghidra規格高、功能齊全、套件豐富,可用于在各大平臺上進行逆向分析。 逆向分析是安全從業者*基本的技能也是*難掌握的技能之一,有了Ghidra的幫助,讀者可以輕松地進入本領域,并熟練掌握逆向分析的精髓。一技傍身,生活無憂! 《Ghidra權威指南》的作者是業內赫赫有名的逆向工程專家Chris Eagle,也是本領域的暢銷書作者。在本書中,他不僅對各套件工具做了條分縷析的闡述,還深入探討了高級的定制功能;在引導讀者深入學習上他有非常獨到的經驗,相信每位讀者都會從中受益匪淺。"
Ghidra權威指南 內容簡介
Ghidra是美國國家安全局(NSA)開發的一套逆向工程工具套件。本書是目前市面上僅有的一本Ghidra使用指南,內容詳盡、由淺入深。全書可分為五大部分,主要涵蓋了以下內容:反匯編基礎知識和Ghidra簡介、Ghidra的基本用法、Ghidra的自定義和自動化、Ghidra模塊的特定類型和支持概念Ghidra應用于逆向工程時的一些實踐問題,以及工程師如何從IDAPro轉移到Ghidra上。
本書主要作者ChrisEagle是信息安全領域有名的逆向工程專家,所撰寫逆向工程相關書籍均已成為經典。
本書適合信息安全領域從業者及感興趣的人士閱讀。
本書主要作者ChrisEagle是信息安全領域有名的逆向工程專家,所撰寫逆向工程相關書籍均已成為經典。
本書適合信息安全領域從業者及感興趣的人士閱讀。
Ghidra權威指南 目錄
**部分簡介
第1章反匯編簡介1
1.1反匯編理論1
1.2何為反匯編2
1.3為何反匯編2
1.3.1惡意軟件分析3
1.3.2漏洞分析3
1.3.3軟件互操作性3
1.3.4編譯器驗證3
1.3.5顯示調試信息4
1.4如何反匯編4
1.4.1基礎反匯編算法4
1.4.2線性掃描反匯編5
1.4.3遞歸下降反匯編6
1.5小結9
第2章逆向與反匯編工具10
2.1分類工具10
2.1.1file10
2.1.2PETools12
2.1.3PEiD13
2.2摘要工具14
2.2.1nm14
2.2.2ldd16
2.2.3objdump17
2.2.4otool18
2.2.5dumpbin18
2.2.6c++filt19
2.3深度檢測工具20
2.3.1strings20
2.3.2反匯編器21
2.4小結23
第3章初識Ghidra24
3.1Ghidra許可證24
3.2Ghidra版本24
3.3Ghidra支持資源24
3.4下載Ghidra25
3.5安裝Ghidra25
3.5.1Ghidra的目錄結構26
3.5.2啟動Ghidra27
3.6小結27
第二部分Ghidra的基本用法
第4章開始使用Ghidra28
4.1啟動Ghidra28
4.2創建新項目29
4.2.1Ghidra文件加載30
4.2.2使用原始二進制加載器32
4.3使用Ghidra分析文件33
4.4初始分析期間的桌面行為36
4.5Ghidra桌面提示和技巧37
4.6小結38
第5章Ghidra數據顯示39
5.1CodeBrowser39
5.2CodeBrowser窗口41
5.2.1清單窗口42
5.2.2創建額外的反匯編窗口45
5.2.3函數圖形化視圖46
5.2.4程序樹窗口49
5.2.5符號樹窗口50
5.2.6數據類型管理器窗口53
5.2.7控制臺窗口53
5.2.8反編譯器窗口53
5.3其他窗口55
5.3.1字節窗口55
5.3.2數據定義窗口56
5.3.3字符串定義窗口58
5.3.4符號表和符號引用窗口58
5.3.5內存映射窗口60
5.3.6函數調用圖窗口61
5.4小結62
第6章理解Ghidra反匯編63
6.1反匯編導航63
6.1.1名稱和標簽63
6.1.2在Ghidra中導航64
6.1.3GoTo對話框65
6.1.4導航歷史65
6.2棧幀66
6.2.1函數調用機制66
6.2.2調用約定68
6.2.3棧幀的其他思考71
6.2.4局部變量布局72
6.2.5棧幀示例72
6.3Ghidra棧視圖75
6.3.1Ghidra棧幀分析75
6.3.2清單視圖中的棧幀76
6.3.3反編譯輔助棧幀分析78
6.3.4局部變量作為操作數79
6.3.5Ghidra棧編輯器80
6.4搜索82
6.4.1搜索程序文本82
6.4.2搜索內存83
6.5小結84
第7章反匯編操作85
7.1操作名稱和標簽85
7.1.1重命名參數和局部變量86
7.1.2重命名標簽89
7.1.3添加新標簽89
7.1.4編輯標簽90
7.1.5刪除標簽91
7.1.6導航標簽91
7.2注釋91
7.2.1行末注釋92
7.2.2前注釋與后注釋92
7.2.3塊注釋93
7.2.4可重復注釋94
7.2.5參數和局部變量注釋94
7.2.6注解95
7.3基本的代碼轉換95
7.3.1更改代碼顯示選項95
7.3.2格式化指令操作數96
7.3.3操縱函數98
7.3.4數據與代碼的轉換100
7.4基本的數據轉換100
7.4.1指定數據類型101
7.4.2處理字符串102
7.4.3定義數組103
7.5小結104
第8章數據類型和數據結構105
8.1理解數據105
8.2識別數據結構的使用106
8.2.1數組成員訪問107
8.2.2結構體成員訪問114
8.3用Ghidra創建結構體120
8.3.1創建結構體120
8.3.2編輯結構體成員122
8.3.3應用結構體布局124
8.4C++逆向入門125
8.4.1this指針125
8.4.2虛函數和虛表126
8.4.3對象生命周期129
8.4.4名稱改編130
8.4.5運行時類型識別131
8.4.6繼承關系132
8.4.7C++逆向參考資料133
8.5小結133
第9章交叉引用134
9.1引用基礎134
9.1.1交叉引用(反向引用)135
9.1.2引用示例137
9.2引用管理窗口141
9.2.1XRefs窗口142
9.2.2ReferencesTo窗口142
9.2.3符號引用窗口143
9.2.4高級引用操作143
9.3小結144
第10章圖形145
10.1基本塊145
10.2函數圖146
10.3函數調用圖152
10.4樹157
10.5小結157
第三部分讓Ghidra為您工作
第11章協作逆向工程158
11.1團隊協作158
11.2GhidraServer設置158
11.3共享項目161
11.3.1創建共享項目161
11.3.2項目管理162
11.4項目窗口菜單163
11.4.1文件菜單163
11.4.2編輯菜單165
11.4.3項目菜單166
11.5項目倉庫169
11.5.1版本控制169
11.5.2示例場景171
11.6小結175
第12章自定義Ghidra176
12.1CodeBrowser窗口176
12.1.1重新排列窗口177
12.1.2編輯工具選項177
12.1.3編輯工具179
12.1.4特殊工具編輯功能180
12.1.5保存CodeBrowser布局181
12.2Ghidra項目窗口182
12.3工具菜單185
12.4工作區189
12.5小結189
第13章Ghidra功能擴展190
13.1導入文件190
13.2分析器192
13.3詞模型193
13.4數據類型195
13.5FunctionID分析器198
13.6FunctionID插件199
13.6.1插件示例:UPX200
……
第1章反匯編簡介1
1.1反匯編理論1
1.2何為反匯編2
1.3為何反匯編2
1.3.1惡意軟件分析3
1.3.2漏洞分析3
1.3.3軟件互操作性3
1.3.4編譯器驗證3
1.3.5顯示調試信息4
1.4如何反匯編4
1.4.1基礎反匯編算法4
1.4.2線性掃描反匯編5
1.4.3遞歸下降反匯編6
1.5小結9
第2章逆向與反匯編工具10
2.1分類工具10
2.1.1file10
2.1.2PETools12
2.1.3PEiD13
2.2摘要工具14
2.2.1nm14
2.2.2ldd16
2.2.3objdump17
2.2.4otool18
2.2.5dumpbin18
2.2.6c++filt19
2.3深度檢測工具20
2.3.1strings20
2.3.2反匯編器21
2.4小結23
第3章初識Ghidra24
3.1Ghidra許可證24
3.2Ghidra版本24
3.3Ghidra支持資源24
3.4下載Ghidra25
3.5安裝Ghidra25
3.5.1Ghidra的目錄結構26
3.5.2啟動Ghidra27
3.6小結27
第二部分Ghidra的基本用法
第4章開始使用Ghidra28
4.1啟動Ghidra28
4.2創建新項目29
4.2.1Ghidra文件加載30
4.2.2使用原始二進制加載器32
4.3使用Ghidra分析文件33
4.4初始分析期間的桌面行為36
4.5Ghidra桌面提示和技巧37
4.6小結38
第5章Ghidra數據顯示39
5.1CodeBrowser39
5.2CodeBrowser窗口41
5.2.1清單窗口42
5.2.2創建額外的反匯編窗口45
5.2.3函數圖形化視圖46
5.2.4程序樹窗口49
5.2.5符號樹窗口50
5.2.6數據類型管理器窗口53
5.2.7控制臺窗口53
5.2.8反編譯器窗口53
5.3其他窗口55
5.3.1字節窗口55
5.3.2數據定義窗口56
5.3.3字符串定義窗口58
5.3.4符號表和符號引用窗口58
5.3.5內存映射窗口60
5.3.6函數調用圖窗口61
5.4小結62
第6章理解Ghidra反匯編63
6.1反匯編導航63
6.1.1名稱和標簽63
6.1.2在Ghidra中導航64
6.1.3GoTo對話框65
6.1.4導航歷史65
6.2棧幀66
6.2.1函數調用機制66
6.2.2調用約定68
6.2.3棧幀的其他思考71
6.2.4局部變量布局72
6.2.5棧幀示例72
6.3Ghidra棧視圖75
6.3.1Ghidra棧幀分析75
6.3.2清單視圖中的棧幀76
6.3.3反編譯輔助棧幀分析78
6.3.4局部變量作為操作數79
6.3.5Ghidra棧編輯器80
6.4搜索82
6.4.1搜索程序文本82
6.4.2搜索內存83
6.5小結84
第7章反匯編操作85
7.1操作名稱和標簽85
7.1.1重命名參數和局部變量86
7.1.2重命名標簽89
7.1.3添加新標簽89
7.1.4編輯標簽90
7.1.5刪除標簽91
7.1.6導航標簽91
7.2注釋91
7.2.1行末注釋92
7.2.2前注釋與后注釋92
7.2.3塊注釋93
7.2.4可重復注釋94
7.2.5參數和局部變量注釋94
7.2.6注解95
7.3基本的代碼轉換95
7.3.1更改代碼顯示選項95
7.3.2格式化指令操作數96
7.3.3操縱函數98
7.3.4數據與代碼的轉換100
7.4基本的數據轉換100
7.4.1指定數據類型101
7.4.2處理字符串102
7.4.3定義數組103
7.5小結104
第8章數據類型和數據結構105
8.1理解數據105
8.2識別數據結構的使用106
8.2.1數組成員訪問107
8.2.2結構體成員訪問114
8.3用Ghidra創建結構體120
8.3.1創建結構體120
8.3.2編輯結構體成員122
8.3.3應用結構體布局124
8.4C++逆向入門125
8.4.1this指針125
8.4.2虛函數和虛表126
8.4.3對象生命周期129
8.4.4名稱改編130
8.4.5運行時類型識別131
8.4.6繼承關系132
8.4.7C++逆向參考資料133
8.5小結133
第9章交叉引用134
9.1引用基礎134
9.1.1交叉引用(反向引用)135
9.1.2引用示例137
9.2引用管理窗口141
9.2.1XRefs窗口142
9.2.2ReferencesTo窗口142
9.2.3符號引用窗口143
9.2.4高級引用操作143
9.3小結144
第10章圖形145
10.1基本塊145
10.2函數圖146
10.3函數調用圖152
10.4樹157
10.5小結157
第三部分讓Ghidra為您工作
第11章協作逆向工程158
11.1團隊協作158
11.2GhidraServer設置158
11.3共享項目161
11.3.1創建共享項目161
11.3.2項目管理162
11.4項目窗口菜單163
11.4.1文件菜單163
11.4.2編輯菜單165
11.4.3項目菜單166
11.5項目倉庫169
11.5.1版本控制169
11.5.2示例場景171
11.6小結175
第12章自定義Ghidra176
12.1CodeBrowser窗口176
12.1.1重新排列窗口177
12.1.2編輯工具選項177
12.1.3編輯工具179
12.1.4特殊工具編輯功能180
12.1.5保存CodeBrowser布局181
12.2Ghidra項目窗口182
12.3工具菜單185
12.4工作區189
12.5小結189
第13章Ghidra功能擴展190
13.1導入文件190
13.2分析器192
13.3詞模型193
13.4數據類型195
13.5FunctionID分析器198
13.6FunctionID插件199
13.6.1插件示例:UPX200
……
展開全部
Ghidra權威指南 相關資料
"Ghidra是極其優秀的開源逆向工具,目前在多個領域均有取代IDA Pro的趨勢,也廣泛應用在商業中。本書是介紹Ghidra的權威著作,值得一讀。 ——吳石,騰訊科恩實驗室負責人 軟件逆向工程技術是安全從業者的推薦技能。作為一名安全從業人員,我是IDA Pro的重度使用者,但由于其商業軟件的屬性,昂貴的價格會勸退很多人;而Ghidra作為一款優秀的免費替代品,對于新手來說是不錯的選擇,逆向工程愛好者可以從它開始入門。 作為一本非常權威的Ghidra使用指南,極力建議新手閱讀本書,它是幫助讀者進入安全行業的不錯選擇。 ——謝君,資深安全專家 逆向分析是安全從業者最基本的技能也是最難掌握的技能之一,美國國家安全局將Ghidra開源之后,Ghidra立即在行業中得到了廣泛的應用。在社區的共同努力下,Ghidra已經成為不輸于商業逆向分析軟件的工具,所以投入時間掌握它是非常值得的。 本書作者著有多部逆向分析經典著作,在引導讀者掌握復雜分析工具方面有獨到的經驗。本書譯者同樣是經驗豐富的安全專家,逆向分析是他工作中的常用手段,我相信譯本同樣優秀! ——李均,犬安科技創始人&CEO Ghidra是繼IDA之后又一款強大的逆向工具,因為它既免費開源,又有美國國家安全局在背后支撐。但是,目前市面上還沒有一本關于Ghidra的中文指導書籍,而本書彌補了這一空缺、深入淺出地介紹Ghidra的各種功能和使用技巧,可作為入門Ghidra的不二之選。 ——riusksk(泉哥),《漏洞戰爭》作者 二進制逆向是一項重要的網絡安全能力,在工控安全領域,對工控固件和工業組態軟件的分析均離不開二進制逆向工具。Ghidra在2021年發布,包含一整套功能齊全的高級分析工具,可以幫助安全研究人員在各大平臺上進行逆向分析。 本書從Ghidra的基礎功能延伸到如何深度定制,最后還饒有興致地幫助熟悉IDA的用戶切換到Ghidra平臺上來……總體而言此書非常值得入手、學習。 ——劍思庭,工業安全紅隊聯合創始人"
Ghidra權威指南 作者簡介
"Chris Eagle 從事逆向工程工作已有40年,是廣受歡迎的逆向工程培訓專家,暢銷書《IDA Pro權威指南》的作者。他開發了許多逆向工程工具,并在Blackhat、Defcon和Shmoocon等會議上發表演講。 Kara Nance 私人安全顧問、計算機科學領域教授。曾在Honeynet Project董事會任職,并在世界各地的會議上發表過多次演講。喜歡構建Ghidra擴展并定期提供Ghidra培訓。 關于技術審校 Brian Hay 逆向工程師、教授和軟件開發人員,目前在一家知名安全研究公司任高級研究員。擅長設計和開發虛擬化環境用于培訓和測試令人興奮的新工具,例如Ghidra。 關于譯者 楊超,畢業于西安電子科技大學,L-Team成員,持有CISP、CISSP證書,暢銷書《CTF競賽權威指南(Pwn篇)》作者。目前就職于某頭部造車新勢力,從事車聯網安全研究和攻防測試工作,擁有多個CVE。活躍在開源社區,GitHub項目star數6000+。 GitHub:firmianay 個人公眾號:VulnTotal安全"
書友推薦
- >
伊索寓言-世界文學名著典藏-全譯本
- >
龍榆生:詞曲概論/大家小書
- >
回憶愛瑪儂
- >
月亮與六便士
- >
我與地壇
- >
月亮虎
- >
朝聞道
- >
苦雨齋序跋文-周作人自編集
本類暢銷
