IDA Pro权威指南
全新正版 极速发货
¥ 54.28 6.1折 ¥ 89 全新
库存15件
广东广州
认证卖家担保交易快速发货售后保障
作者(美)伊格尔(Chris Eagle ) 著;石华耀,段桂菊 译
出版社人民邮电出版社
ISBN9787115273680
出版时间2012-02
装帧平装
开本16开
定价89元
货号1200217770
上书时间2024-08-08
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
Chris Eagle是美国加利福尼亚州蒙特雷海军研究生院计算机科学系不错讲师。他设计了很多IDA插件,还与人合著了Gray Hat Hacking一书。他应邀在Balckhat、Defcon、Toorcon和Shmoocon等众多安全会议上发表过演讲。
目录
部分 IDA简介
章 反汇编简介
1.1 反汇编理论
1.2 何为反汇编
1.3 为何反汇编
1.3.1 分析恶意软件
1.3.2 漏洞分析
1.3.3 软件互操作性
1.3.4 编译器验证
1.3.5 显示调试信息
1.4 如何反汇编
1.4.1 基本的反汇编算法
1.4.2 线性扫描反汇编
1.4.3 递归下降反汇编
1.5 小结
第2章 逆向与反汇编工具
2.1 分类工具
2.1.1 file
2.1.2 PE Tools
2.1.3 PEiD
2.2 摘要工具
2.2.1 nm
2.2.2 ldd
2.2.3 objdump
2.2.4 otool
2.2.5 dumpbin
2.2.6 c++filt
2.3 深度检测工具
2.3.1 strings
2.3.2 反汇编器
2.4 小结
第3章 IDA Pro背景知识
3.1 Hex-Rays公司的反盗版策略
3.2 获取IDA Pro
3.2.1 IDA版本
3.2.2 IDA许可证
3.2.3 购买IDA
3.2.4 升级IDA
3.3 IDA支持资源
3.4 安装IDA
3.4.1 Windows安装
3.4.2 OS X和Linux安装
3.4.3 IDA与SELinux
3.4.4 32位IDA与64位IDA
3.4.5 IDA目录的结构
3.5 IDA用户界面
3.6 小结
第二部分 IDA基本用法
第4章 IDA入门
4.1 启动IDA
4.1.1 IDA文件加载
4.1.2 使用二进制文件加载器
4.2 IDA数据库文件
4.2.1 创建IDA数据库
4.2.2 关闭IDA数据库
4.2.3 重新打开数据库
4.3 IDA桌面简介
4.4 初始分析时的桌面行为
4.5 IDA桌面提示和技巧
4.6 报告bug
4.7 小结
第5章 IDA数据显示窗口
5.1 IDA主要的数据显示窗口
5.1.1 反汇编窗口
5.1.2 函数窗口
5.1.3 输出窗口
5.2 次要的IDA显示窗口
5.2.1 十六进制窗口
5.2.2 导出窗口
5.2.3 导入窗口
5.2.4 结构体窗口
5.2.5 枚举窗口
5.3 其他IDA显示窗口
5.3.1 Strings 窗口
5.3.2 Names 窗口
5.3.3 段窗口
5.3.4 签名窗口
5.3.5 类型库窗口
5.3.6 函数调用窗口
5.3.7 问题窗口
5.4 小结
第6章 反汇编导航
6.1 基本IDA导航
6.1.1 双击导航
6.1.2 跳转到地址
6.1.3 导航历史记录
6.2 栈帧
6.2.1 调用约定
6.2.2 局部变量布局
6.2.3 栈帧示例
6.2.4 IDA栈视图
6.3 搜索数据库
6.3.1 文本搜索
6.3.2 二进制搜索
6.4 小结
第7章 反汇编操作
7.1 名称与命名
7.1.1 参数和局部变量
7.1.2 已命名的位置
7.1.3 寄存器名称
7.2 IDA中的注释
7.2.1 常规注释
7.2.2 可重复注释
7.2.3 在前注释和在后注释
7.2.4 函数注释
7.3 基本代码转换
7.3.1 代码显示选项
7.3.2 格式化指令操作数
7.3.3 操纵函数
7.3.4 数据与代码互相转换
7.4 基本数据转换
7.4.1 指定数据大小
7.4.2 处理字符串
7.4.3 指定数组
7.5 小结
第8章 数据类型与数据结构
8.1 识别数据结构的用法
8.1.1 数组成员访问
8.1.2 结构体成员访问
8.2 创建IDA结构体
8.2.1 创建一个新的结构体(或联合)
8.2.2 编辑结构体成员
8.2.3 用栈帧作为专用结构体
8.3 使用结构体模板
8.4 导入新的结构体
8.4.1 解析C结构体声明
8.4.2 解析C头文件
8.5 使用标准结构体
8.6 IDA TIL文件
8.6.1 加载新的TIL文件
8.6.2 共享TIL文件
8.7 C++逆向工程基础
8.7.1 this指针
8.7.2 虚函数和虚表
8.7.3 对象生命周期
8.7.4 名称改编
8.7.5 运行时类型识别
8.7.6 继承关系
8.7.7 C++逆向工程参考文献
8.8 小结
第9章 交叉引用与绘图功能
9.1 交叉引用
9.1.1 代码交叉引用
9.1.2 数据交叉引用
9.1.3 交叉引用列表
9.1.4 函数调用
9.2 IDA绘图
9.2.1 IDA外部(第三方)图形
9.2.2 IDA的集成绘图视图
9.3 小结
0章 IDA的多种面孔
10.1 控制台模式IDA
10.1.1 控制台模式的共同特性
10.1.2 Windows控制台
10.1.3 Linux控制台
10.1.4 OS X控制台
10.2 使用IDA的批量模式
10.3 小结
第三部分 IDA不错应用
1章 定制IDA
11.1 配置文件
11.1.1 主配置文件:ida.cfg
11.1.2 GUI配置文件:idagui.cfg
11.1.3 控制台配置文件:idatui.cfg
11.2 其他IDA配置选项
11.2.1 IDA颜色
11.2.2 定制IDA工具栏
11.3 小结
2章 使用FLIRT签名来识别库
12.1 快速库识别和鉴定技术
12.2 应用FLIRT签名
12.3 创建FLIRT签名文件
12.3.1 创建签名概述
12.3.2 识别和获取静态库
12.3.3 创建模式文件
12.3.4 创建签名文件
12.3.5 启动签名
12.4 小结
3章 扩展IDA的知识
13.1 扩充函数信息
13.1.1 IDS文件
13.1.2 创建IDS文件
13.2 使用loadint扩充预定义注释
13.3 小结
4章 修补二进制文件及其他IDA限制
14.1 隐藏的补丁程序菜单
14.1.1 更改数据库字节
14.1.2 更改数据库中的字
14.1.3 使用汇编对话框
14.2 IDA输出文件与补丁生成
14.2.1 IDA生成的MAP文件
14.2.2 IDA生成的ASM
— 没有更多了 —
以下为对购买帮助不大的评价