IDA Pro代码破解揭秘 作者: [美] Dan Kaminsky/Justin Ferguson 出版社: 人民邮电出版社 原作名: Reverse Engineering Code with IDA Pro 译者: 看雪论坛翻/小组 出版年: 2010-8 页数: 257 定价: 49.00元 装帧: 平装 ISBN: 9787115234162

内容简介

如果你想掌握IDA Pro，如果你想掌握逆向工程编码的科学和艺术，如果你想进行更高效的安全研发和软件调试，本书正适合你！ 本书是安全领域内的权威著作，也是少有的一本面向逆向工程编码的书籍！ 书中阐述了IDA Pro逆向工程代码破解的精髓，细致而全面地讲述了利用IDA Pro挖掘并分析软件中的漏洞、逆向工程恶意代码、使用IDC脚本语言自动执行各项任务，指导读者在理解PE文件和ELF文件的基础上分析逆向工程的基本组件，使用IDA Pro调试软件和修改堆和栈的数据，利用反逆向功能终止他人对应用的逆向，还介绍了如何跟踪执行流、确定协议结构、分析协议中是否仍有未文档化的消息，以及如何编写IDC脚本和插件来自动执行复杂任务等内容。本书注重实践，提供了大量图示和示例代码供大家参考使用，可读性和可操作性极强。

作者简介

Dan Kaminsky，IOActive公司的渗透测试主管。Dan自1999年起(在去Cisco及Avaya上班前)在安全圈内就非常活跃。使他广为人知的是他在黑帽子大会上一系列的“Black Ops”演讲，此外，他还是唯一一位出席并在每届微软内部训练活动“Blue Hat”上发言的人。Dan致力于设计层面的故障分析，特别针对大规模的网络应用程序。Dan经常收集世界各地互联网的详细健康数据，最近用这些数据检测大部分rootkit在世界各地的繁殖情况。Dan是这个世界上少数几个同时拥有技术专长及执行层咨询技巧和能力的人。

网友热评

レトメ: 目测是科普读物，买这本只是收藏癖犯了……那本权威指南至少能当api中文文档用呢o(╯□╰)o

图书目录

第1章导言1 1.1代码调试器概述2 1.2小结3 第2章汇编及逆向工程基础5 2.1导言6 2.2汇编语言及IA-32处理器6 2.3栈、堆及二进制可执行文件中的其他区段14 2.4最新的IA-32指令集及参考资料19 2.5小结25 第3章可移植可执行文件格式和可执行链接格式27 3.1导言28 3.2可移植可执行文件格式28 3.3可执行链接格式35 3.4小结47 第4章实战149 4.1导言50 4.2跟踪执行流50 4.3快速跟踪并找出解决方案63 4.4常见问题64 第5章调试65 .5.1导言66 5.2调试的基础知识66 5.2.1断点67 5.2.2单步68 5.2.3监视68 5.2.4异常68 5.2.5跟踪69 5.3使用IDAPro进行调试69 5.4调试技术在逆向工程中的应用71 5.5堆和栈的访问和修改78 5.6其他调试器80 5.6.1Windbg80 5.6.2Ollydbg80 5.6.3immdbg81 5.6.4PaiMei/PyDbg81 5.6.5GDB81 5.7小结82 第6章反逆向技术83 6.1导言84 6.2调试84 6.3举例阐述87 6.4混淆技术87 6.5小结104 第7章实战2105 7.1协议问题106 7.2协议结构106 7.2.1分帧与重组106 7.2.2自相似性108 7.2.3HitMarking120 7.2.4Hitlist示例124 第8章高级攻略129 8.1导言130 8.2逆向分析恶意软件131 第9章IDA脚本编写和插件161 9.1导言162 9.2IDA脚本编写基础162 9.3IDC语法162 9.3.1输出163 9.3.2变量164 9.3.3条件165 9.3.4循环165 9.3.5函数166 9.3.6全局变量168 9.4简单脚本示例170 9.5编写IDC脚本173 9.5.1用IDC解决问题173 9.5.2新的IDC调试器功能180 9.5.3有用的IDC函数181 9.6IDA插件基础185 9.6.1模块/插件资源186 9.6.2IDAProSDK介绍187 9.7插件语法188 9.8设置开发环境189 9.9简单插件示例191 9.9.1HelloWorld插件191 9.9.2findmemcpy插件194 9.10间接调用插件209 9.10.1收集数据210 9.10.2用户接口211 9.10.3实现回调213 9.10.4显示结果215 9.11插件开发和调试策略250 9.11.1创建一个新的IDA开发目录250 9.11.2编辑配置文件250 9.12加载器255 9.13处理器模块256 9.14第三方脚本插件256 9.14.1IDAPython256 9.14.2IDARub257 9.15常见问题257