逆向分析实战(第2版)
全新正版 极速发货
¥ 69.92 7.0折 ¥ 99.8 全新
库存2件
广东广州
认证卖家担保交易快速发货售后保障
作者冀云
出版社人民邮电
ISBN9787115590701
出版时间2022-09
装帧其他
开本其他
定价99.8元
货号31532237
上书时间2024-06-29
商品详情
- 品相描述:全新
- 商品描述
-
目录
目录
第 1章 数据的存储及表示形式1
1.1 进制及进制的转换1
1.1.1 现实生活中的进制与计算机中的二进制1
1.1.2 进制的定义2
1.1.3 进制的转换2
1.2 数据宽度、字节序和ASCII4
1.2.1 数据的宽度4
1.2.2 数值的表示范围4
1.2.3 字节序5
1.2.4 ASCII6
1.3 在OllyDbg中查看数据6
1.4 编程判断主机字节序11
1.4.1 字节序相关函数11
1.4.2 编程判断主机字节序11
1.5 总结12
第 2章 汇编语言入门13
2.1 x86汇编语言介绍13
2.1.1 寄存器13
2.1.2 在OD中认识寄存器17
2.2 常用汇编指令集19
2.2.1 指令介绍19
2.2.2 常用指令介绍20
2.3 寻址方式35
2.4 总结36
第3章 熟悉调试工具OD37
3.1 认识OD调试环境37
3.1.1 启动调试37
3.1.2 熟悉OD窗口39
3.2 OD中的断点及跟踪功能44
3.2.1 OD中设置断点的方法44
3.2.2 OD中跟踪代码的方法50
3.3 OD中的查找功能和编辑功能51
3.3.1 OD中的查找功能51
3.3.2 OD中的修改和保存功能52
3.4 OD中的插件功能53
3.4.1 OD的常用插件介绍53
3.4.2 OD插件脚本编写55
3.4.3 OD插件的开发56
3.5 总结61
第4章 PE工具详解62
4.1 常用PE工具介绍62
4.1.1 PE工具62
4.1.2 Stud_PE工具63
4.1.3 PEiD工具64
4.1.4 LordPE工具64
4.2 PE文件格式详解65
4.2.1 PE文件格式概述66
4.2.2 详解PE文件格式68
4.2.3 PE文件格式的3种地址82
4.3 数据目录相关结构详解88
4.3.1 导入表88
4.3.2 导出表101
4.3.3 重定位表107
4.4 总结115
第5章 PE文件格式实例116
5.1 手写PE文件116
5.1.1 手写PE文件的准备工作116
5.1.2 用十六进制字节完成PE文件117
5.2 手动压缩PE文件129
5.2.1 修改压缩节区129
5.2.2 节表合并132
5.2.3 结构重叠137
5.3 PE文件格式相关工具145
5.3.1 增加节区145
5.3.2 资源编辑146
5.4 加壳与脱壳工具151
5.4.1 什么是壳151
5.4.2 简单壳的原理151
5.4.3 加壳工具与脱壳工具的使用162
5.5 PE32+简介175
5.5.1 文件头175
5.5.2 可选头175
5.6 总结177
第6章 十六进制编辑器与反编译工具178
6.1 C32Asm178
6.1.1 文件的打开方式178
6.1.2 反汇编模式180
6.1.3 十六进制模式184
6.2 WinHex188
6.2.1 内存搜索功能188
6.2.2 使用模板解析数据191
6.2.3 完成一个简单的模板193
6.3 其他十六进制编辑器194
6.3.1 UltraEdit简介195
6.3.2 010 Editor简介195
6.4 反编译工具介绍196
6.4.1 DeDe反编译工具197
6.4.2 VB反编译工具200
6.4.3 .NET反编译工具202
6.4.4 Java反编译工具204
6.5 总结205
第7章 IDA与逆向206
7.1 IDA工具介绍206
7.1.1 IDA的启动与关闭206
7.1.2 IDA常用界面介绍209
7.1.3 IDA的脚本功能221
7.2 C语言代码逆向基础224
7.2.1 函数的识别224
7.2.2 if…else…结构分析234
7.2.3 switch…case…default结构分析237
7.2.4 循环结构分析239
7.3 总结243
第8章 逆向工具的原理及实现244
8.1 PE工具的开发244
8.1.1 GetProcAddress函数的使用244
8.1.2 GetProcAddress函数的实现245
8.2 调试工具的开发249
8.2.1 常见的3种断点249
8.2.2 调试API函数及相关结构体253
8.2.3 打造一个密码显示器263
8.3 总结267
第9章 安卓逆向分析268
9.1 安卓开发环境的搭建268
9.1.1 JDK的安装268
9.1.2 Android Studio的安装269
9.1.3 Android虚拟设备的创建270
9.2 创建第 一个Android App272
9.2.1 创建一个HelloWorld程序273
9.2.2 Android项目结构简介275
9.2.3 为Android程序添加简单的功能275
9.3 简单逆向安卓程序280
9.3.1 Android Killer工具280
9.3.2 修改app-release文件281
9.4 Android Studio调试Smali代码285
9.4.1 Smalidea插件的安装285
9.4.2 调试Smali代码286
9.5 Android App其他逆向工具简介288
9.5.1 JEB工具289
9.5.2 jadx工具291
9.5.3 Android逆向助手292
9.6 总结293
第 10章 DEX文件格式解析294
10.1 DEX文件解析294
10.1.1 准备一个待解析的DEX文件294
10.1.2 DEX文件格式详解297
10.2 实现DEX文件格式解析工具324
10.2.1 解析工具所需的结构体324
10.2.2 解析DEX文件325
10.3 小结341
第 11章 Dalvik指令解析342
11.1 Smali文件结构342
11.1.1 文件结构342
11.1.2 数据类型345
11.1.3 函数定义346
11.2 Smali指令介绍346
11.2.1 Smali格式介绍346
11.2.2 常用指令分类348
11.2.3 代码阅读350
11.3 完成DEX文件格式最后部分的解析355
11.3.1 DexCode结构体的回顾355
11.3.2 字节码转Smali指令356
11.3.3 反汇编功能的实现360
11.4 总结371
参考文献372
内容摘要
黑客编程和逆向分析是计算机安全从业者需要掌握的两项基本功,随着各大企业对安全技术的日益重视,工程师在这方面的学习需求也在持续增长。
本书共11章,既包括黑客编程的内容,如数据的存储及表示形式、汇编语言入门;又包括逆向分析的知识,如熟悉调试工具OD、PE工具详解、PE文件格式实例(包括加壳与脱壳工具的使用)、十六进制编辑器与反编译工具、IDA与逆向、逆向工具的原理及实现、安卓逆向分析。此外,本书还介绍了计算机安全的新技术,如DEX文件格式解析和Dalvik指令解析等。
本书既可以作为网络编程人员、安全技术研究人员和安全技术爱好者的参考书,又可以作为大专院校计算机相关专业的教学用书或相关培训机构的教材。
— 没有更多了 —
以下为对购买帮助不大的评价