逆向分析實戰(zhàn)

定　價：￥59.00

作　者：	冀云著
出版社：	人民郵電出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787115465795	出版時間：	2017-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	277	字數(shù)：

內容簡介

　　本書的主要內容為：數(shù)據(jù)的存儲及表示形式、匯編語言入門、熟悉調試工具OllyDbg、PE工具詳解、PE文件格式實例（包括加殼與脫殼工具的使用）、十六進制編輯器與反編譯工具、IDA與逆向、逆向工具原理實現(xiàn)等。本書可以作為程序員、安全技術的研究人員、安全技術愛好者閱讀。

作者簡介

　　冀云，對安全技術和逆向的技術有很好的研究，熟悉Windows、Linux等平臺上的安全技術，熱愛分享技術。寫作了《C++ 黑客編程揭秘與防范》，得到讀者的好評。

圖書目錄

第 1章數(shù)據(jù)的存儲及表示形式\t1
1．1 進制及進制的轉換\t1
1．1．1 現(xiàn)實生活中的進制與計算機的二進制\t1
1．1．2 進制的定義\t2
1．1．3 進制的轉換\t2
1．2 數(shù)據(jù)寬度、字節(jié)序和ASCII碼\t4
1．2．1 數(shù)據(jù)的寬度\t4
1．2．2 數(shù)值的表示范圍\t4
1．2．3 字節(jié)序\t5
1．2．4 ASCII碼\t6
1．3 在OD中查看數(shù)據(jù)\t6
1．4 編程判斷主機字符序\t11
1．4．1 字節(jié)序相關函數(shù)\t11
1．4．2 編程判斷主機字節(jié)序\t11
1．5 總結\t13
第 2章匯編語言入門\t14
2．1 x86匯編語言介紹\t14
2．1．1 寄存器\t15
2．1．2 在OD中認識寄存器\t19
2．2 常用匯編指令集\t20
2．2．1 指令介紹\t20
2．2．2 常用指令介紹\t21
2．3 尋址方式\t36
2．4 總結\t37
第3章熟悉調試工具OllyDbg\t39
3．1 認識OD調試環(huán)境\t39
3．1．1 啟動調試\t39
3．1．2 熟悉OD窗口\t42
3．2 OD中的斷點及跟蹤功能\t46
3．2．1 OD中設置斷點的方法\t47
3．2．2 OD中跟蹤代碼的介紹\t52
3．3 OD中的查找功能和編輯功能\t53
3．3．1 OD的搜索功能\t53
3．3．2 OD修改的編輯功能\t55
3．4 OD中的插件功能\t56
3．4．1 OD常用插件介紹\t56
3．4．2 OD插件腳本編寫\t58
3．4．3 OD插件的開發(fā)\t59
3．5 總結\t63
第4章 PE工具詳解\t64
4．1 常用PE工具介紹\t64
4．1．1 PE工具\t64
4．1．2 Stud_PE介紹\t65
4．1．3 PEiD介紹\t66
4．1．4 LordPE介紹\t66
4．2 PE文件格式詳解\t67
4．2．1 PE文件結構全貌介紹\t68
4．2．2 詳解PE文件結構\t70
4．2．3 PE結構的三種地址\t84
4．3 數(shù)據(jù)目錄相關結構詳解\t90
4．3．1 導入表\t91
4．3．2 導出表\t104
4．3．3 重定位表\t110
4．4 總結\t118
第5章 PE文件格式實例\t119
5．1 手寫PE文件\t119
5．1．1 手寫PE文件的準備工作\t119
5．1．2 用十六進制字節(jié)完成PE文件\t120
5．2 手工對PE文件進行減肥\t132
5．2．1 修改壓縮節(jié)區(qū)\t132
5．2．2 節(jié)表合并\t135
5．2．3 結構重疊\t140
5．2．4 小結\t148
5．3 PE結構相關工具\t148
5．3．1 增加節(jié)區(qū)\t148
5．3．2 資源編輯\t149
5．4 加殼與脫殼工具的使用\t154
5．4．1 什么是殼\t154
5．4．2 簡單殼的原理\t155
5．4．3 加殼工具與脫殼工具的使用\t166
5．5 PE32+簡介\t180
5．5．1 文件頭\t180
5．5．2 可選頭\t181
5．6 總結\t182
第6章十六進制編輯器與反編譯工具\t183
6．1 C32Asm\t183
6．1．1 文件的打開方式\t183
6．1．2 反匯編模式\t185
6．1．3 十六進制模式\t189
6．2 WinHex\t193
6．2．1 內存搜索功能\t194
6．2．2 使用模板解析數(shù)據(jù)\t196
6．2．3 完成一個簡單的模板\t198
6．3 其他十六進制編輯器\t200
6．3．1 UltraEdit簡介\t200
6．3．2 010Editor簡介\t201
6．4 反編譯工具介紹\t202
6．4．1 DeDe反編譯工具\t202
6．4．2 VB反編譯工具\t206
6．4．3 ．NET反編譯工具\t208
6．4．4 Java反編譯工具\t211
6．5 總結\t211
第7章 IDA與逆向\t213
7．1 IDA工具介紹\t213
7．1．1 IDA的啟動與關閉\t213
7．1．2 IDA常用界面介紹\t216
7．1．3 IDA的腳本功能\t228
7．2 C語言代碼逆向基礎\t231
7．2．1 函數(shù)的識別\t232
7．2．2 if…else…結構分析\t242
7．2．3 switch結構分析\t244
7．2．4 循環(huán)結構分析\t247
7．3 總結\t252
第8章逆向工具原理實現(xiàn)\t253
8．1 PE工具的開發(fā)\t253
8．1．1 GetProcAddress函數(shù)的使用\t253
8．1．2 GetProcAddress函數(shù)的實現(xiàn)\t254
8．2 調試工具的開發(fā)\t238
8．2．1 常見的三種斷點\t259
8．2．2 調試API函數(shù)及相關結構體介紹\t262
8．2．3 打造一個密碼顯示器\t273
8．3 總結\t277
參考文獻\t278