逆向分析实战

正版二手，批量上传数据有误差，套装请咨询客服，均有笔记不影响使用，无赠品、光盘、MP3等

13.85 2.3折 59 八五品

仅1件

山东枣庄

认证卖家担保交易快速发货售后保障

作者冀云著

出版社人民邮电出版社

出版时间2017-09

版次01

装帧平装

货号9787115465795

上书时间2024-05-18

诚信旧书社

六年老店

已实名已认证进店收藏店铺

在售商品暂无
平均发货时间 9小时
好评率暂无

最新上架

当好部下的艺术 ¥6.80

为什么要扯淡 ¥12.70

秘社1 ¥4.86

大学英语选修课系列：教材商务英语听说（语言应用类） ¥4.00

道尔教授的头颅 ¥6.69

绿色生活读物·婚姻与家庭系列：培养高情商孩子 ¥6.90

新编普通化学/21世纪高等院校教材 ¥4.00

数控机床故障诊断 ¥7.30

精通ArcGIS Server应用与开发 ¥16.02

商品详情

品相描述：八五品

图书标准信息

作者冀云著
出版社人民邮电出版社
出版时间 2017-09
版次 01
ISBN 9787115465795
定价 59.00元
装帧平装
开本 16开
页数 277页
正文语种简体中文

【内容简介】: 本书的主要内容为：数据的存储及表示形式、汇编语言入门、熟悉调试工具OllyDbg、PE工具详解、PE文件格式实例（包括加壳与脱壳工具的使用）、十六进制编辑器与反编译工具、IDA与逆向、逆向工具原理实现等。
本书可以作为程序员、安全技术的研究人员、安全技术爱好者阅读。
【作者简介】: 冀云，对安全技术和逆向的技术有很好的研究，熟悉Windows、Linux等平台上的安全技术，热爱分享技术。写作了《C++ 黑客编程揭秘与防范》，得到读者的好评。
【目录】: 第 1章  数据的存储及表示形式1
1．1  进制及进制的转换1
1．1．1  现实生活中的进制与计算机的二进制1
1．1．2  进制的定义2
1．1．3  进制的转换2
1．2  数据宽度、字节序和ASCII码4
1．2．1  数据的宽度4
1．2．2  数值的表示范围4
1．2．3  字节序5
1．2．4  ASCII码6
1．3  在OD中查看数据6
1．4  编程判断主机字符序11
1．4．1  字节序相关函数11
1．4．2  编程判断主机字节序11
1．5  总结13
第 2章  汇编语言入门14
2．1  x86汇编语言介绍14
2．1．1  寄存器15
2．1．2  在OD中认识寄存器19
2．2  常用汇编指令集20
2．2．1  指令介绍20
2．2．2  常用指令介绍21
2．3  寻址方式36
2．4  总结37
第3章  熟悉调试工具OllyDbg39
3．1  认识OD调试环境39
3．1．1  启动调试39
3．1．2  熟悉OD窗口42
3．2  OD中的断点及跟踪功能46
3．2．1  OD中设置断点的方法47
3．2．2  OD中跟踪代码的介绍52
3．3  OD中的查找功能和编辑功能53
3．3．1  OD的搜索功能53
3．3．2  OD修改的编辑功能55
3．4  OD中的插件功能56
3．4．1  OD常用插件介绍56
3．4．2  OD插件脚本编写58
3．4．3  OD插件的开发59
3．5  总结63
第4章  PE工具详解64
4．1  常用PE工具介绍64
4．1．1  PE工具64
4．1．2  Stud_PE介绍65
4．1．3  PEiD介绍66
4．1．4  LordPE介绍66
4．2  PE文件格式详解67
4．2．1  PE文件结构全貌介绍68
4．2．2  详解PE文件结构70
4．2．3  PE结构的三种地址84
4．3  数据目录相关结构详解90
4．3．1  导入表91
4．3．2  导出表104
4．3．3  重定位表110
4．4  总结118
第5章  PE文件格式实例119
5．1  手写PE文件119
5．1．1  手写PE文件的准备工作119
5．1．2  用十六进制字节完成PE文件120
5．2  手工对PE文件进行减肥132
5．2．1  修改压缩节区132
5．2．2  节表合并135

5．2．3  结构重叠140
5．2．4  小结148
5．3  PE结构相关工具148
5．3．1  增加节区148
5．3．2  资源编辑149
5．4  加壳与脱壳工具的使用154
5．4．1  什么是壳154
5．4．2  简单壳的原理155
5．4．3  加壳工具与脱壳工具的使用166
5．5  PE32+简介180
5．5．1  文件头180
5．5．2  可选头181
5．6  总结182
第6章  十六进制编辑器与反编译工具183
6．1  C32Asm183
6．1．1  文件的打开方式183
6．1．2  反汇编模式185
6．1．3  十六进制模式189
6．2  WinHex193
6．2．1  内存搜索功能194
6．2．2  使用模板解析数据196
6．2．3  完成一个简单的模板198
6．3  其他十六进制编辑器200
6．3．1  UltraEdit简介200
6．3．2  010Editor简介201
6．4  反编译工具介绍202
6．4．1  DeDe反编译工具202
6．4．2  VB反编译工具206

6．4．3  ．NET反编译工具208
6．4．4  Java反编译工具211
6．5  总结211
第7章  IDA与逆向213
7．1  IDA工具介绍213
7．1．1  IDA的启动与关闭213
7．1．2  IDA常用界面介绍216
7．1．3  IDA的脚本功能228
7．2  C语言代码逆向基础231
7．2．1  函数的识别232
7．2．2  if…else…结构分析242
7．2．3  switch结构分析244
7．2．4  循环结构分析247
7．3  总结252
第8章  逆向工具原理实现253
8．1  PE工具的开发253
8．1．1  GetProcAddress函数的使用253
8．1．2  GetProcAddress函数的实现254
8．2  调试工具的开发238
8．2．1  常见的三种断点259
8．2．2  调试API函数及相关结构体介绍262
8．2．3  打造一个密码显示器273
8．3  总结277
参考文献278

点击展开点击收起

— 没有更多了 —