ghidra指南 网络技术 (美)克里斯·伊格,(美)凯拉·南茜 新华正版
美国安全局逆向工程工具大揭密,掌握逆向分析技能的不二门,《ida pro指南》作者力作
¥ 85.1 6.1折 ¥ 139.99 全新
库存18件
江苏无锡
认证卖家担保交易快速发货售后保障
作者(美)克里斯·伊格,(美)凯拉·南茜
出版社电子工业出版社
ISBN9787121445514
出版时间2023-01
版次1
装帧平装
开本16开
页数440页
字数704千字
定价139.99元
货号xhwx_1202786424
上书时间2023-12-04
- 最新上架
商品详情
- 品相描述:全新
- 正版特价新书
- 商品描述
-
主编:
"ghidra指南是idapro指南一书作者chriseagle的又一本力作。ghidra是美国安全局(nsa)开发的一款强大的逆向工程工具,因机密泄露而不得不开源。ghidra规格高、功能齐全、套件丰富,可用于在各大台上进行逆向分析。逆向分析是安全从业者基本的技能也是难掌握的技能之一,有了ghidra的帮助,读者可以轻松地进入本领域,并熟练掌握逆向分析的精髓。一技傍身,生活无忧!ghidra指南的作者是业内赫赫有名的逆向工程专家chriseagle,也是本领域的书作者。在本书中,他不仅对各套件工具做了条分缕析的阐述,还深入探讨了的定制功能;在引导读者深入学上他有非常独到的经验,相信每位读者都会从中受益匪浅。"
目录:
部分简介
章反汇编简介1
1.1反汇编理论1
1.2何为反汇编2
1.3为何反汇编2
1.3.1恶意软件分析3
1.3.2漏洞分析3
1.3.3软件互作3
1.3.4编译器验证3
1.3.5显示调试信息4
1.4如何反汇编4
1.4.1基础反汇编算4
1.4.2线扫描反汇编5
1.4.3递归下降反汇编6
1.5小结9
第2章逆向与反汇编工具10
2.1分类工具10
2.1.1file10
2.1.2petools12
2.1.3peid13
2.2摘要工具14
2.2.1nm14
2.2.2ldd16
2.2.3obump17
2.2.4otool18
2.2.5dumpbin18
2.2.6c++filt19
2.3深度检测工具20
2.3.1strings20
2.3.2反汇编器21
2.4小结23
第3章初识ghidra24
3.1ghidra许可证24
3.2ghidra版本24
3.3ghidra支持资源24
3.4下载ghidra25
3.5安装ghidra25
3.5.1ghidra的目录结构26
3.5.2启动ghidra27
3.6小结27
第二部分ghidra的基本用
第4章开始使用ghidra28
4.1启动ghidra28
4.2创建新项目29
4.2.1ghidra文件加载30
4.2.2使用原始二进制加载器32
4.3使用ghidra分析文件33
4.4初始分析期间的桌面行为36
4.5ghidra桌面提示和37
4.6小结38
第5章ghidra数据显示39
5.1codebrowser39
5.2codebrowser窗41
5.2.1清单窗42
5.2.2创建额外的反汇编窗45
5.2.3函数图形化视图46
5.2.4程序树窗49
5.2.5符号树窗50
5.2.6数据类型管理器窗53
5.2.7控制台窗53
5.2.8反编译器窗53
5.3其他窗55
5.3.1字节窗55
5.3.2数据定义窗56
5.3.3字符串定义窗58
5.3.4符号表和符号引用窗58
5.3.5内存映窗60
5.3.6函数调用图窗61
5.4小结62
第6章理解ghidra反汇编63
6.1反汇编导航63
6.1.1名称和标签63
6.1.2在ghidra中导航64
6.1.3goto对话框65
6.1.4导航历史65
6.2栈帧66
6.2.1函数调用机制66
6.2.2调用约定68
6.2.3栈帧的其他思71
6.2.4局部变量布局72
6.2.5栈帧示例72
6.3ghidra栈视图75
6.3.1ghidra栈帧分析75
6.3.2清单视图中的栈帧76
6.3.3反编译辅助栈帧分析78
6.3.4局部变量作为作数79
6.3.5ghidra栈编辑器80
6.4搜索82
6.4.1搜索程序文本82
6.4.2搜索内存83
6.5小结84
第7章反汇编作85
7.1作名称和标签85
7.1.1重命名参数和局部变量86
7.1.2重命名标签89
7.1.3添加新标签89
7.1.4编辑标签90
7.1.5删除标签91
7.1.6导航标签91
7.2注释91
7.2.1行末注释92
7.2.2前注释与后注释92
7.2.3块注释93
7.2.4可重复注释94
7.2.5参数和局部变量注释94
7.2.6注解95
7.3基本的代码转换95
7.3.1更改代码显示选项95
7.3.2格式化指令作数96
7.3.3纵函数98
7.3.4数据与代码的转换100
7.4基本的数据转换100
7.4.1指定数据类型101
7.4.2处理字符串102
7.4.3定义数组103
7.5小结104
第8章数据类型和数据结构105
8.1理解数据105
8.2识别数据结构的使用106
8.2.1数组成员访问107
8.2.2结构体成员访问114
8.3用ghidra创建结构体120
8.3.1创建结构体120
8.3.2编辑结构体成员122
8.3.3应用结构体布局124
8.4c++逆向入门125
8.4.1this指针125
8.4.2虚函数和虚表126
8.4.3对象生命周期129
8.4.4名称改编130
8.4.5运行时类型识别131
8.4.6继承关系132
8.4.7c++逆向参资料133
8.5小结133
第9章交引用134
9.1引用基础134
9.1.1交引用(反向引用)135
9.1.2引用示例137
9.2引用管理窗141
9.2.1xrefs窗142
9.2.2referencesto窗142
9.2.3符号引用窗143
9.2.4引用作143
9.3小结144
0章图形145
10.1基本块145
10.2函数图146
10.3函数调用图152
10.4树157
10.5小结157
第三部分让ghidra为您工作
1章协作逆向工程158
11.1团队协作158
11.2ghidraserver设置158
11.3共享项目161
11.3.1创建共享项目161
11.3.2项目管理162
11.4项目窗菜单163
11.4.1文件菜单163
11.4.2编辑菜单165
11.4.3项目菜单166
11.5项目仓库169
11.5.1版本控制169
11.5.2示例场景171
11.6小结175
2章自定义ghidra176
12.1codebrowser窗176
12.1.1重新排列窗177
12.1.2编辑工具选项177
12.1.3编辑工具179
12.1.4特殊工具编辑功能180
12.1.5保存codebrowser布局181
12.2ghidra项目窗182
12.3工具菜单185
12.4工作区189
12.5小结189
3章ghidra功能扩展190
13.1导入文件190
13.2分析器192
13.3词模型193
13.4数据类型195
13.5functionid分析器198
13.6functionid插件199
13.6.1插件示例:upx200
……
内容简介:
ghidra是美国安全局(nsa)开发的一套逆向工程工具套件。本书是目前市面上仅有的一本ghidra使用指南,内容详尽、由浅入深。全书可分为五大部分,主要涵盖了以下内容:反汇编基础知识和ghidra简介、ghidra的基本用、ghidra的自定义和自动化、ghidra模块的特定类型和支持概念ghidra应用于逆向工程时的一些实践问题,以及工程师如何从idapro转移到ghidra上。本书主要作者chriseagle是信息安全领域有名的逆向工程专家,所撰写逆向工程相关书籍均已成为经典。本书适合信息安全领域从业者及感兴趣的人士阅读。
作者简介:
"chriseagle从事逆向工程工作已有40年,是广受欢迎的逆向工程培训专家,书idapro指南的作者。他开发了许多逆向工程工具,并在blackhat、defcon和shmoocon等会议上发表演讲。karanance私人安全顾问、计算机科学领域教授。曾在honeyproject董事会任职,并在世界各地的会议上发表过多次演讲。喜欢构建ghidra扩展并定期提供ghidra培训。关于技术审校brianhay逆向工程师、教授和软件开发人员,目前在一家知名安全研究公司任研究员。擅长设计和开发虚拟化环境用于培训和测试令人兴奋的新工具,例如ghidra。关于译者杨超,于西安电子科技大学,lteam成员,持有cisp、cissp,书ctf竞赛指南(pwn篇)作者。目前职于某头部造车新势力,从事车联网安全研究和攻测试工作,拥有多个cve。活跃在开源社区,github项目star数6000。github:firmianay个人公众号:vulntotal安全"
精彩书评:
"ghidra是极其的开源逆向工具,目前在多个领域均有取代idapro的趋势,也广泛应用在商业中。本书是介绍ghidra的著作,值得一读。——吴石,腾讯科恩实验室负责人软件逆向工程技术是安全从业者的技能。作为一名安全从业人员,我是idapro的重度使用者,但由于其商业软件的属,昂贵的价格会劝退很多人;而ghidra作为一款的费替代品,对于新手来说是不错的选择,逆向工程爱好者可以从它开始入门。作为一本非常的ghidra使用指南,极力建议新手阅读本书,它是帮助读者进入安全行业的不错选择。——谢君,安全专家逆向分析是安全从业者基本的技能也是难掌握的技能之一,美国安全局将ghidra开源之后,ghidra立即在行业中得到了广泛的应用。在社区的共同努力下,ghidra已经成为不输于商业逆向分析软件的工具,所以投入时间掌握它是非常值得的。本书作者著有多部逆向分析经典著作,在引导读者掌握复杂分析工具方面有独到的经验。本书译者同样是经验丰富的安全专家,逆向分析是他工作中的常用手段,我相信译本同样!——李均,犬安科技创始人ceoghidra是继ida之后又一款强大的逆向工具,因为它既费开源,又有美国安全局在背后支撑。但是,目前市面上还没有一本关于ghidra的中文指导书籍,而本书弥补了这一空缺、深入浅出地介绍ghidra的各种功能和使用,可作为入门ghidra的。——riusksk(泉哥),漏洞战争作者二进制逆向是一项重要的网络安全能力,在工控安全领域,对工控固件和组态软件的分析均离不开二进制逆向工具。ghidra在2021年发布,包含一整套功能齐全的分析工具,可以帮助安全研究人员在各大台上进行逆向分析。本书从ghidra的基础功能延伸到如何深度定制,后还饶有兴致地帮助熟悉ida的用户切换到ghidra台上来体而言此书非常值得入手、学。——剑思庭,安全红队联合创始人"
— 没有更多了 —
以下为对购买帮助不大的评价