内容简介
《IDA Pro代码破解揭秘》阐述了IDA Pro逆向工程代码破解的精髓,细致而全面地讲述了如何利用IDA Pro挖掘并分析软件中的漏洞。同时也展示了如何对病毒、蠕虫和木马程序的源代码进行分析,从而达到破解的目的。《IDA Pro代码破解揭秘》注重实践,有大量图示和示例代码供参考使用,可读性和可操作性极强。
《IDA Pro代码破解揭秘》适合从事逆向工程和计算机安全工作的程序员阅读。
编辑推荐
《IDA Pro代码破解揭秘》:如果你想掌握IDA Pro,如果你想掌握逆向工程编码的科学和艺术,如果你想进行更高效的安全研发和软件调试,《IDA Pro代码破解揭秘》正适合你!
《IDA Pro代码破解揭秘》是安全领域内的权威著作,也是少有的一本面向逆向工程编码的书籍!
书中阐述了IDA Pro逆向工程代码破解的精髓,细致而全面地讲述了利用IDA Pro挖掘并分析软件中的漏洞、逆向工程恶意代码、使用IDC脚本语言自动执行各项任务,指导读者在理解PE文件和ELF文件的基础上分析逆向工程的基本组件,使用IDA Pro调试软件和修改堆和栈的数据,利用反逆向功能终止他人对应用的逆向,还介绍了如何跟踪执行流、确定协议结构、分析协议中是否仍有未文档化的消息,以及如何编写IDC脚本和插件来自动执行复杂任务等内容。《IDA Pro代码破解揭秘》注重实践,提供了大量图示和示例代码供大家参考使用,可读性和可操作性极强。
安全编程修炼之道!看雪学院等著名安全论坛强烈推荐,安全专家兼IOActive公司渗透测试总监Dan Kaminsky经典力作。
作者简介
作者:(美国)卡明斯基(Dan Kaminsky) (美国)Justin Ferguson (美国)Jason Larsen 等 译者:看雪论坛翻译小组
卡明斯基(Dan Kaminsky),IOActive公司的渗透测试主管。Dan自1999年起(在去Cisco及Avaya上班前)在安全圈内就非常活跃。使他广为人知的是他在黑帽子大会上一系列的“Black Ops”演讲,此外,他还是唯一一位出席并在每届微软内部训练活动“Blue Hat”上发言的人。Dan致力于设计层面的故障分析,特别针对大规模的网络应用程序。Dan经常收集世界各地互联网的详细健康数据,最近用这些数据检测大部分rootkit在世界各地的繁殖情况。Dan是这个世界上少数几个同时拥有技术专长及执行层咨询技巧和能力的人。
目录:
第1章 导言 1
1.1 代码调试器概述 2
1.2 小结 3
第2章 汇编及逆向工程基础5
2.1 导言 6
2.2 汇编语言及IA-32处理器 6
2.3 栈、堆及二进制可执行文件中的其他区段 14
2.4 最新的IA-32指令集及参考资料 19
2.5 小结 25
第3章 可移植可执行文件格式和可执行链接格式 27
3.1 导言 28
3.2 可移植可执行文件格式 28
3.3 可执行链接格式 35
3.4 小结 47
第4章 实战1 49
4.1 导言 50
4.2 跟踪执行流 50
4.3 快速跟踪并找出解决方案 63
4.4 常见问题 64
第5章 调试 65
5.1 导言 66
5.2 调试的基础知识 66
5.2.1 断点 67
5.2.2 单步 68
5.2.3 监视 68
5.2.4 异常 68
5.2.5 跟踪 69
5.3 使用IDA Pro进行调试 69
5.4 调试技术在逆向工程中的应用 71
5.5 堆和栈的访问和修改 78
5.6 其他调试器 80
5.6.1 Windbg 80
5.6.2 Ollydbg 80
5.6.3 immdbg 81
5.6.4 PaiMei/PyDbg 81
5.6.5 GDB 81
5.7 小结 82
第6章 反逆向技术 83
6.1 导言 84
6.2 调试 84
6.3 举例阐述 87
6.4 混淆技术 87
6.5 小结 104
第7章 实战2 105
7.1 协议问题 106
7.2 协议结构 106
7.2.1 分帧与重组 106
7.2.2 自相似性 108
7.2.3 Hit Marking 120
7.2.4 Hitlist示例 124
第8章 高级攻略 129
8.1 导言 130
8.2 逆向分析恶意软件 131
第9章 IDA脚本编写和插件 161
9.1 导言 162
9.2 IDA脚本编写基础 162
9.3 IDC语法 162
9.3.1 输出 163
9.3.2 变量 164
9.3.3 条件 165
9.3.4 循环 165
9.3.5 函数 166
9.3.6 全局变量 168
9.4 简单脚本示例 170
9.5 编写IDC脚本 173
9.5.1 用IDC解决问题 173
9.5.2 新的IDC调试器功能 180
9.5.3 有用的IDC函数 181
9.6 IDA插件基础 185
9.6.1 模块/插件资源 186
9.6.2 IDA Pro SDK介绍 187
9.7 插件语法 188
9.8 设置开发环境 189
9.9 简单插件示例 191
9.9.1 Hello World插件 191
9.9.2 find memcpy插件 194
9.10 间接调用插件 209
9.10.1 收集数据 210
9.10.2 用户接口 211
9.10.3 实现回调 213
9.10.4 显示结果 215
9.11 插件开发和调试策略 250
9.11.1 创建一个新的IDA开发目录 250
9.11.2 编辑配置文件 250
9.12 加载器 255
9.13 处理器模块 256
9.14 第三方脚本插件 256
9.14.1 IDAPython 256
9.14.2 IDARub 257
9.15 常见问题 257
下载地址:
《IDA Pro代码破解揭秘》中文版