二进制分析实战
①全新正版,现货速发,7天无理由退换货②天津仓、成都仓、无锡仓、广东仓、武汉仓等多仓就近发货,订单最迟48小时内发出③无法指定快递④可开电子发票,不清楚的请咨询客服。
¥ 91.94 7.1折 ¥ 129.8 全新
库存4件
浙江嘉兴
认证卖家担保交易快速发货售后保障
作者(荷)丹尼斯·安德里斯
出版社人民邮电出版社
ISBN9787115556936
出版时间2021-10
装帧平装
开本16开
定价129.8元
货号31048473
上书时间2024-10-04
- 在售商品 暂无
- 平均发货时间 15小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 商品描述
-
目录
第一部分 二进制格式
第1章 二进制简介
1.1 C编译过程
1.1.1 预处理阶段
1.1.2 编译阶段
1.1.3 汇编阶段
1.1.4 链接阶段
1.2 符号和剥离的二进制文件
1.2.1 查看符号信息
1.2.2 剥离二进制文件
1.3 反汇编二进制文件
1.3.1 查看对象文件
1.3.2 检查完整的二进制执行体
1.4 加载并执行二进制文件
1.5 总结
1.6 练习
第2章 ELF格式
2.1 ELF头部
2.1.1 e_ident数组
2.1.2 e_type、e_machine及e_version字段
2.1.3 e_entry字段
2.1.4 e_phoff和e_shoff字段
2.1.5 e_flags字段
2.1.6 e_ehsize字段
2.1.7 e_*entsize和e_*num字段
2.1.8 e_shstrndx字段
2.2 节头
2.2.1 sh_name字段
2.2.2 sh_type字段
2.2.3 sh_flags字段
2.2.4 sh_addr、sh_offset及sh_size字段
2.2.5 sh_link字段
2.2.6 sh_info字段
2.2.7 sh_addralign字段
2.2.8 sh_entsize字段
2.3 节
2.3.1 .init和.fini节
2.3.2 .text节
2.3.3 .bss、.data及.rodata节
2.3.4 延迟绑定和.plt、.got及.got.plt节
2.3.5 .rel.*和.rela.*节
2.3.6 .dynamic节
2.3.7 .init_array和.fini_array节
2.3.8 .shstrtab、.symtab、.strtab、.dynsym及.dynstr节
2.4 程序头
2.4.1 p_type字段
2.4.2 p_flags字段
2.4.3 p_offset、p_vaddr、p_paddr、p_filesz及p_memsz字段
2.4.4 p_align字段
2.5 总结
内容摘要
二进制分析是分析计算机二进制程序(称为二进制文件)及其包含的机器代码
和数据属性的科学和艺术。
二进制分析的目标是确定二进制程序的真正属性,以理解它们真正的功能。
本书是为安全工程师编写的,涉及二进制分析和检
测的相关内容。本书首先介绍了二进制分析的基本概念和二进制格式,然后讲解了如何使用GNU/Linux二进制分析工具链、反汇编和代码
注入这样的技术来分析二进制文件,最后介绍了使用Pin构建二进制插桩的方法以及使用libdft构建动态污点分析工具的方法等。
本书适合安全工程师、
学术安全研究人员、逆向工程师、恶意软件分析师和对二进制分析感兴趣的计算机科学专业的学生阅读。
主编推荐
1.本书面向安全工程师,对二进制分析和插桩等方向的一些有趣问题进行了介绍,帮助读者提升二进制分析技术。
2.本书各章后面的练习有助于读者深入掌握相关知识,无论是基本的汇编知识,还是复杂的二进制插桩及分析实践。
3.本书内容详细,从二进制分析的基本概念和二进制格式开始介绍,主要包括以下内容:
解析ELF和PE二进制,并基于libbfd构建二进制加载器;
通过代码注入和二进制编辑来修改ELF文件;
基于Capstone构建自定义反汇编工具;
使用二进制插桩来绕过常用的反分析技术;
应用污点分析来检测控制流劫持和数据泄露;
使用符号执行来构建自动化利用工具。
媒体评论
“安德里斯是二进制分析领域的专业人士,能够以简单的方式解释很好复杂的理论,同时十分具有专业性。”
——赫伯·博斯,系统与网络安全专业的教授
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价