二进制分析实战
正版新书 新华官方库房直发 可开电子发票
¥ 92.16 7.1折 ¥ 129.8 全新
库存8件
作者(荷)丹尼斯·安德里斯
出版社人民邮电出版社
ISBN9787115556936
出版时间2021-10
版次1
装帧平装
开本16开
纸张胶版纸
页数396页
字数548千字
定价129.8元
货号SC:9787115556936
上书时间2024-10-31
- 在售商品 暂无
- 平均发货时间 13小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
主编推荐:
1.本书面向安全工程师,对二进制分析和插桩等方向的一些有趣问题进行了介绍,帮助读者提升二进制分析技术。
2.本书各章后面的练习有助于读者深入掌握相关知识,无论是基本的汇编知识,还是复杂的二进制插桩及分析实践。
3.本书内容详细,从二进制分析的基本概念和二进制格式开始介绍,主要包括以下内容:
解析ELF和PE二进制,并基于libbfd构建二进制加载器;
通过代码注入和二进制编辑来修改ELF文件;
基于Capstone构建自定义反汇编工具;
使用二进制插桩来绕过常用的反分析技术;
应用污点分析来检测控制流劫持和数据泄露;
使用符号执行来构建自动化利用工具。
媒体评论:
“安德里斯是二进制分析领域的专业人士,能够以简单的方式解释非常复杂的理论,同时十分具有专业性。”
——赫伯·博斯,系统与网络安全专业的教授
内容简介:
二进制分析是分析计算机二进制程序(称为二进制文件)及其包含的机器代码和数据属性的科学和艺术。二进制分析的目标是确定二进制程序的真正属性,以理解它们真正的功能。本书是为安全工程师编写的,涉及二进制分析和检测的相关内容。本书首先介绍了二进制分析的基本概念和二进制格式,然后讲解了如何使用GNU/Linux二进制分析工具链、反汇编和代码注入这样的技术来分析二进制文件,最后介绍了使用Pin构建二进制插桩的方法以及使用libdft构建动态污点分析工具的方法等。本书适合安全工程师、学术安全研究人员、逆向工程师、恶意软件分析师和对二进制分析感兴趣的计算机科学专业的学生阅读。
目录:
第一部分二进制格式
第1章二进制简介2
1.1C编译过程3
1.1.1预处理阶段3
1.1.2编译阶段5
1.1.3汇编阶段6
1.1.4链接阶段7
1.2符号和剥离的二进制文件9
1.2.1查看符号信息9
1.2.2剥离二进制文件10
1.3反汇编二进制文件11
1.3.1查看对象文件11
1.3.2检查完整的二进制执行体13
1.4加载并执行二进制文件17
1.5总结19
1.6练习19
第2章ELF格式20
2.1ELF头部22
2.1.1e_ident数组22
2.1.2e_type、e_machine及e_version字段24
2.1.3e_entry字段24
2.1.4e_phoff和e_shoff字段25
2.1.5e_flags字段25
2.1.6e_ehsize字段25
2.1.7e_*entsize和e_*num字段25
2.1.8e_shstrndx字段26
2.2节头26
2.2.1sh_name字段27
2.2.2sh_type字段28
2.2.3sh_flags字段28
2.2.4sh_addr、sh_offset及sh_size字段29
2.2.5sh_link字段29
2.2.6sh_info字段29
2.2.7sh_addralign字段29
2.2.8sh_entsize字段29
2.3节30
2.3.1.ini
...
— 没有更多了 —
以下为对购买帮助不大的评价