IDA Pro代碼破解揭秘

前言

　　翻譯很苦，作為翻譯了三本書的人，我深有感觸；但組織者更難，我是第一次體會(huì)。其中的酸甜苦辣不說也罷。這本書能和大家見面，我作為組織者首先要感謝全心參與的四位譯者，他們是余洋、任曉楓、崔孝晨和李軍。　　四位譯者雖然專業(yè)不同，翻譯技能的熟練度不一樣，但都一樣認(rèn)真，一樣按要求細(xì)心修訂。我想，所有的榮耀歸于他們；如果有責(zé)難，就沖我來吧，我作為組織者，責(zé)無旁貸。在四位譯者中，我最欣賞的是第7章和第8章的譯者崔孝晨。他的行文很流暢，翻譯也很到位，最后才了解他原來翻譯過《Windows取證分析》。當(dāng)然，最令我欽佩的是他的一顆愛心，他主動(dòng)提出要把稿費(fèi)捐給地震災(zāi)區(qū)?！　∑浯?，要感謝看雪為這些志同道合的朋友提供了一個(gè)自由交流的空間，接下來，要感謝北京圖靈文化發(fā)展有限公司的各位編輯，在與他們打交道的過程中，雖然一些細(xì)節(jié)有待商榷，但他們認(rèn)真負(fù)責(zé)的態(tài)度深深感染了我，我想憑此一條，其他的就已不重要了，我還要借此機(jī)會(huì)向我的妻子表示感謝，雖然此次組織活動(dòng)純屬業(yè)余活動(dòng)，但她仍給予我一如既往的支持，理解萬歲?！　∽詈?，請(qǐng)?jiān)试S我向論壇上各位等待此書的朋友表示歉意，你們的支持是動(dòng)力，也是鞭策。thinkSJ，colboy、Anplando，bwin，fool，shellwolf， yingyue，terren，batter，dance，brodbus？combojlang、lixianhuei、wzinooo、鵝蛋殼、太難了、zapline、jordanpz、Second、icetowater、magicfx、iawen、wtxpwh、KENW、安摧、不盡湘江、seagull、gooogleman、克里克里、duanzhu、chinazgj、xuheping、cbarme、jwtck、lovesuae、hcaihao、riusksk、adomore，感謝你們。

內(nèi)容概要

　　本書闡述了IDA Pro逆向工程代碼破解的精髓，細(xì)致而全面地講述了如何利用IDA Pro挖掘并分析軟件中的漏洞。同時(shí)也展示了如何對(duì)病毒、蠕蟲和木馬程序的源代碼進(jìn)行分析，從而達(dá)到破解的目的。本書注重實(shí)踐，有大量圖示和示例代碼供參考使用，可讀性和可操作性極強(qiáng)。    本書適合從事逆向工程和計(jì)算機(jī)安全工作的程序員閱讀。

作者簡(jiǎn)介

Dan Kaminsky，IOActive公司的滲透測(cè)試主管。Dan自1999年起(在去Cisco及Avaya上班前)在安全圈內(nèi)就非?；钴S。使他廣為人知的是他在黑帽子大會(huì)上一系列的“Black Ops”演講，此外，他還是唯一一位出席并在每屆微軟內(nèi)部訓(xùn)練活動(dòng)“Blue Hat”上發(fā)言的人。Dan致力于設(shè)計(jì)層面的

書籍目錄

第1章　導(dǎo)言  1.1　代碼調(diào)試器概述  1.2　小結(jié)第2章　匯編及逆向工程基礎(chǔ)  2.1　導(dǎo)言  2.2　匯編語言及IA-32處理器  2.3　棧、堆及二進(jìn)制可執(zhí)行文件中的其他區(qū)段  2.4　最新的IA-32指令集及參考資料  2.5　小結(jié)第3章　可移植可執(zhí)行文件格式和可執(zhí)行鏈接格式  3.1　導(dǎo)言  3.2　可移植可執(zhí)行文件格式  3.3　可執(zhí)行鏈接格式  3.4　小結(jié)第4章　實(shí)戰(zhàn)1  4.1　導(dǎo)言  4.2　跟蹤執(zhí)行流  4.3　快速跟蹤并找出解決方案  4.4　常見問題第5章　調(diào)試  5.1　導(dǎo)言  5.2　調(diào)試的基礎(chǔ)知識(shí)    5.2.1　斷點(diǎn)    5.2.2　單步    5.2.3　監(jiān)視    5.2.4　異常    5.2.5　跟蹤  5.3　使用IDA Pro進(jìn)行調(diào)試  5.4　調(diào)試技術(shù)在逆向工程中的應(yīng)用  5.5　堆和棧的訪問和修改  5.6　其他調(diào)試器    5.6.1　Windbg    5.6.2　Ollydbg    5.6.3　immdbg    5.6.4　PaiMei/PyDbg    5.6.5　GDB  5.7　小結(jié)第6章　反逆向技術(shù)  6.1　導(dǎo)言  6.2　調(diào)試  6.3　舉例闡述  6.4　混淆技術(shù)  6.5　小結(jié)第7章　實(shí)戰(zhàn)2  7.1　協(xié)議問題  7.2　協(xié)議結(jié)構(gòu)    7.2.1　分幀與重組    7.2.2　自相似性    7.2.3　Hit Marking    7.2.4　Hitlist示例第8章　高級(jí)攻略  8.1　導(dǎo)言  8.2　逆向分析惡意軟件第9章　IDA腳本編寫和插件  9.1　導(dǎo)言  9.2　IDA腳本編寫基礎(chǔ)  9.3　IDC語法    9.3.1　輸出    9.3.2　變量    9.3.3　條件    9.3.4　循環(huán)    9.3.5　函數(shù)    9.3.6　全局變量  9.4　簡(jiǎn)單腳本示例  9.5　編寫IDC腳本    9.5.1　用IDC解決問題    9.5.2　新的IDC調(diào)試器功能    9.5.3　有用的IDC函數(shù)  9.6　IDA插件基礎(chǔ)    9.6.1　模塊/插件資源    9.6.2　IDA Pro SDK介紹  9.7　插件語法  9.8　設(shè)置開發(fā)環(huán)境  9.9　簡(jiǎn)單插件示例    9.9.1　Hello World插件    9.9.2　find memcpy插件  9.10　間接調(diào)用插件    9.10.1　收集數(shù)據(jù)    9.10.2　用戶接口    9.10.3　實(shí)現(xiàn)回調(diào)    9.10.4　顯示結(jié)果  9.11　插件開發(fā)和調(diào)試策略    9.11.1　創(chuàng)建一個(gè)新的IDA開發(fā)目錄    9.11.2　編輯配置文件  9.12　加載器  9.13　處理器模塊  9.14　第三方腳本插件    9.14.1　IDAPython    9.14.2　IDARub  9.15　常見問題

媒體關(guān)注與評(píng)論

　　“多年來我曾遇到許多高級(jí)的逆向工程問題，而它已在我的參考資料中占有一席之地。其中有些從前我沒有意識(shí)到的有趣話題.它們使我獲益匪淺?！薄　　x者評(píng)論

編輯推薦

　　如果你想掌握IDA Pro，如果你想掌握逆向工程編碼的科學(xué)和藝術(shù)，如果你想進(jìn)行更高效的安全研發(fā)和軟件調(diào)試，《IDA Pro代碼破解揭秘》正適合你！　　《IDA Pro代碼破解揭秘》是安全領(lǐng)域內(nèi)的權(quán)威著作，也是少有的一本面向逆向工程編碼的書籍！　　書中闡述了IDA Pro逆向工程代碼破解的精髓，細(xì)致而全面地講述了利用IDA Pro挖掘并分析軟件中的漏洞、逆向工程惡意代碼、使用IDC腳本語言自動(dòng)執(zhí)行各項(xiàng)任務(wù)，指導(dǎo)讀者在理解PE文件和ELF文件的基礎(chǔ)上分析逆向工程的基本組件，使用IDA Pro調(diào)試軟件和修改堆和棧的數(shù)據(jù)，利用反逆向功能終止他人對(duì)應(yīng)用的逆向，還介紹了如何跟蹤執(zhí)行流、確定協(xié)議結(jié)構(gòu)、分析協(xié)議中是否仍有未文檔化的消息，以及如何編寫IDC腳本和插件來自動(dòng)執(zhí)行復(fù)雜任務(wù)等內(nèi)容。《IDA Pro代碼破解揭秘》注重實(shí)踐，提供了大量圖示和示例代碼供大家參考使用，可讀性和可操作性極強(qiáng)?！　“踩幊绦逕捴?！看雪學(xué)院等著名安全論壇強(qiáng)烈推薦，安全專家兼IOActive公司滲透測(cè)試總監(jiān)Dan Kaminsky經(jīng)典力作。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    IDA Pro代碼破解揭秘 PDF格式下載

---