逆向工程核心原理 (韩)李承远著

书籍推荐 · 发表于 2019-7-1 14:49:28

逆向工程核心原理 (韩)李承远著
逆向工程核心原理 (韩)李承远著- 一起下吧

本书内容讲解非常细致，涵盖了从恶意代码分析基础知识到高级技术的全部内容，系统而有条理，语言简洁，通俗易懂，并在讲解中选配了恰当的示例程序，使内容更易理解。对于最近出现的恶意代码中的各种常用技术，本书都做了详细讲解，无论你是初学者还是分析专家，都能从中获益。书中体现了作者丰富的开发与分析经验、培训与演讲的经验、与逆向工程各水平层级人员的沟通经验，充分解答了技术人员关于逆向工程的各种困惑和技术难点。

第一部分　代码逆向技术基础
第1章　关于逆向工程　2
1．1　逆向工程　2
1．2　代码逆向工程　2
1．2．1　逆向分析法　2
1．2．2　源代码、十六进制代码、汇编代码　4
1．2．3 “打补丁”与“破解”　5
1．3　代码逆向准备　5
1．3．1　目标　5
1．3．2　激情　6
1．3．3　谷歌　6
1．4　学习逆向分析技术的禁忌　6
1．4．1　贪心　6
1．4．2　急躁　7
1．5　逆向分析技术的乐趣　7

第2章　逆向分析Hello World!程序　8
2．1　Hello World!程序　8
2．2　调试HelloWorld．exe程序　9
2．2．1　调试目标　9
2．2．2　开始调试　9
2．2．3　入口点　10
2．2．4　跟踪40270C函数　10
2．2．5　跟踪40104F跳转语句　12
2．2．6　查找main()函数　12
2．3　进一步熟悉调试器　14
2．3．1　调试器指令　14
2．3．2 “大本营”　15
2．3．3　设置“大本营”的四种方法　15
2．4　快速查找指定代码的四种方法　17
2．4．1　代码执行法　18
2．4．2　字符串检索法　19
2．4．3　API检索法(1)：在调用代码中设置断点　20
2．4．4　API检索法(2)：在API代码中设置断点　21
2．5　使用“打补丁”方式修改“Hello World!”字符串　23
2．5．1 “打补丁”　23
2．5．2　修改字符串的两种方法　24
2．6　小结　28

第3章　小端序标记法　31
3．1　字节序　31
3．1．1　大端序与小端序　32
3．1．2　在OllyDbg中查看小端序　32

第4章　IA-32寄存器基本讲解　34
4．1　什么是CPU寄存器　34
4．2　IA-32寄存器　34
4．3　小结　40

第5章　栈　41
5．1　栈　41
5．1．1　栈的特征　41
5．1．2　栈操作示例　41

第6章　分析abex’ crackme#1　44
6．1　abex’ crackme #1　44
6．1．1　开始调试　45
6．1．2　分析代码　45
6．2　破解　47
6．3　将参数压入栈　47
6．4　小结　48

第7章　栈帧　49
7．1　栈帧　49
7．2　调试示例：stackframe．exe　49
7．2．1　StackFrame．cpp　50
7．2．2　开始执行main()函数&生成栈帧　51
7．2．3　设置局部变量　52
7．2．4　add()函数参数传递与调用　53
7．2．5　开始执行add()函数&生成栈帧　54
7．2．6　设置add()函数的局部变量(x， y)　55
7．2．7　ADD运算　55
7．2．8　删除函数add()的栈帧&函数执行完毕(返回)　56
7．2．9　从栈中删除函数add()的参数(整理栈)　57
7．2．10　调用printf()函数　58
7．2．11　设置返回值　58
7．2．12　删除栈帧&main()函数终止　58
7．3　设置OllyDbg选项　59
7．3．1　Disasm选项　59
7．3．2　Analysis1选项　60