反編譯技術(shù)與軟件逆向分析

第1章 緒論
1．1 軟件逆向分析
1．1．1 與安全相關(guān)的逆向分析
1．1．2 針對軟件開發(fā)的逆向分析
1．1．3 本書的主要內(nèi)容
1．2 軟件逆向分析的歷史
1．3 軟件逆向分析的各個階段
1．3．1 文件裝載
1．3．2 指令解碼
1．3．3 語義映射
1．3．4 相關(guān)圖構(gòu)造
1．3．5 過程分析
1．3．6 類型分析
1．3．7 結(jié)果輸出
1．4 逆向分析框架
1．4．1 靜態(tài)分析框架
1．4．2 動態(tài)分析框架
1．4．3 動靜結(jié)合的分析框架
第2章 指令系統(tǒng)
2．1 指令系統(tǒng)概述
2．2 機器指令與匯編指令
2．2．1 機器指令
2．2．2 匯編指令
2．3 LA．6 4體系結(jié)構(gòu)的特點
2．3．1 顯式并行機制_
2．3．2 IA．64微處理器體系結(jié)構(gòu)
2．4 指令格式
本章 小結(jié)
第3章 可執(zhí)行文件
3．1 可執(zhí)行文件概述
3．2 可執(zhí)行文件格式
3．2．1 ELF文件的3種主要類型
3．2．2 文件格式
3．2．3 數(shù)據(jù)表示
3．2．4 文件頭
3．2．5 節(jié)
3．2．6 字符串表
3．2．7 符號表
3．3 一個簡單的ELF文件分析
3．3．1 文件頭分析
3．3．2 section信息分析
本章 小結(jié)
第4章 反匯編技術(shù)
4．1 反匯編技術(shù)簡介
4．2 反匯編算法流程
4．2．1 線性掃描算法
4．2．2 遞歸掃描算法
4．3 反匯編工具的自動構(gòu)造方法
4．3．1 自動構(gòu)造工具
4．3．2 利用自動構(gòu)造方法構(gòu)建IA-64反匯編器
4．4 常用反匯編工具介紹
4．4．1 IDAPro介紹
4．4．2 ILDasm介紹
本章 小結(jié)
第5章 指令的語義抽象
5．1 語義描述語言
5．1．1 SSL簡介
5．1．2 SSL文法的設(shè)計
5．1．3 SSL文法的擴展
5．2 中間表示
5．2．1 低級中間表示(RTL)
5．2．2 高級中間表示(HRTL)
5．3 指令的語義抽象技術(shù)
5．3．1 語義抽象技術(shù)簡介
5．3．2 指令語義的SSL描述
5．3．3 指令語義的高級模擬
5．4 基于SSL的IA．64指令語義抽象技術(shù)
5．4．1 IA．64的體系結(jié)構(gòu)特征描述
5．4．2 整數(shù)指令的語義描述
5．5 基于模擬的IA．64指令語義抽象技術(shù)
5．5．1 IA．64浮點特性
5．5．2 浮點指令的語義模擬
5．5．3 浮點并行指令的語義模擬
本章 小結(jié)
第6章 基本數(shù)據(jù)類型分析
6．1 數(shù)據(jù)類型分析的相關(guān)概念
6．1．1 ITA系統(tǒng)中數(shù)據(jù)類型分析的依據(jù)
6．1．2 ITA系統(tǒng)中基本數(shù)據(jù)類型分析的重要性
6．1．3 ITA系統(tǒng)中基本數(shù)據(jù)類型和高級C語言數(shù)據(jù)類型
6．2 基于指令語義的基本數(shù)據(jù)類型分析
6．2．1 &和*運算符
6．2．2 普通算術(shù)指令的描述
6．2．3 內(nèi)存讀寫指令
6．2．4 轉(zhuǎn)移指令
6．3 基于過程的數(shù)據(jù)類型分析技術(shù)
6．3．1 變量重命名技術(shù)
6．3．2 變量類型推導的規(guī)則
6．3．3 格理論在變量類型推導中的應(yīng)用
本章 小結(jié)
第7章 高級控制流恢復
7．1 控制流恢復概述
7．1．1 控制語句在中間代碼中的組織特點
7．1．2 基本塊的劃分及控制流圖的構(gòu)建
7．1．3 控制流恢復術(shù)語
7．2 高級控制流恢復分析
7．2．1 可結(jié)構(gòu)化和不可結(jié)構(gòu)化循環(huán)子圖
7．2．2 可結(jié)構(gòu)化和不可結(jié)構(gòu)化two-way條件子圖
7．2．3 可結(jié)構(gòu)化和不可結(jié)構(gòu)化n-way條件子圖
7．2．4 多重結(jié)構(gòu)頭節(jié)點子圖
7．3 結(jié)構(gòu)化算法介紹
7．3．1 對流圖各節(jié)點進行正向后序遍歷
7．3．2 對流圖各節(jié)點進行反向后序遍歷
7．3．3 直接后必經(jīng)節(jié)點的確定
7．3．4 結(jié)構(gòu)化含有條件判斷的子圖
7．3．5 使用Pr定理構(gòu)建循環(huán)子圖結(jié)構(gòu)
7．4 可能出現(xiàn)的問題與解決辦法
本章 小結(jié)
第8章 過程恢復技術(shù)
8．1 相關(guān)知識簡介
8．1．1 調(diào)用約定
8．1．2 控制流分析及數(shù)據(jù)流分析
8．1．3 過程抽象
8．1．4 過程分析的目標
8．2 庫函數(shù)恢復
8．2．1 內(nèi)嵌庫函數(shù)的恢復
8．2．2 動態(tài)鏈接庫函數(shù)的恢復
8．3 用戶自定義函數(shù)分析
8．3．1 函數(shù)名識別
8．3．2 用戶自定義函數(shù)的參數(shù)分析
8．3．3 用戶自定義函數(shù)的返回值分析
本章 小結(jié)
第9章 部分編譯優(yōu)化效果的消除
9．1 謂詞執(zhí)行效果的消除
9．1．1 謂詞執(zhí)行和IF轉(zhuǎn)換
9．1．2 簡單謂詞消除策略
9．1．3 謂詞分析
9．1．4 謂詞消除
9．2 投機優(yōu)化的消除
9．2．1 IA．64中投機的方式及實現(xiàn)方法
9．2．2 反投機的目的和算法設(shè)計
9．3 軟件流水優(yōu)化的消除
9．3．1 軟件流水機制
9．3．2 IA．64軟件流水循環(huán)
9．3．3 軟件流水消除技術(shù)
9．3．4 ITA系統(tǒng)中軟件流水消除技術(shù)的實現(xiàn)
本章 小結(jié)
第10章 程序的調(diào)試與測試
10．1 常用程序調(diào)試工具
10．2 幾種常用測試集
參考文獻