反編譯技術(shù)與軟件逆向分析

第1章 緒論
1．1 軟件逆向分析
1．1．1 與安全相關(guān)的逆向分析
1．1．2 針對(duì)軟件開(kāi)發(fā)的逆向分析
1．1．3 本書的主要內(nèi)容
1．2 軟件逆向分析的歷史
1．3 軟件逆向分析的各個(gè)階段
1．3．1 文件裝載
1．3．2 指令解碼
1．3．3 語(yǔ)義映射
1．3．4 相關(guān)圖構(gòu)造
1．3．5 過(guò)程分析
1．3．6 類型分析
1．3．7 結(jié)果輸出
1．4 逆向分析框架
1．4．1 靜態(tài)分析框架
1．4．2 動(dòng)態(tài)分析框架
1．4．3 動(dòng)靜結(jié)合的分析框架
第2章 指令系統(tǒng)
2．1 指令系統(tǒng)概述
2．2 機(jī)器指令與匯編指令
2．2．1 機(jī)器指令
2．2．2 匯編指令
2．3 LA．6 4體系結(jié)構(gòu)的特點(diǎn)
2．3．1 顯式并行機(jī)制_
2．3．2 IA．64微處理器體系結(jié)構(gòu)
2．4 指令格式
本章 小結(jié)
第3章 可執(zhí)行文件
3．1 可執(zhí)行文件概述
3．2 可執(zhí)行文件格式
3．2．1 ELF文件的3種主要類型
3．2．2 文件格式
3．2．3 數(shù)據(jù)表示
3．2．4 文件頭
3．2．5 節(jié)
3．2．6 字符串表
3．2．7 符號(hào)表
3．3 一個(gè)簡(jiǎn)單的ELF文件分析
3．3．1 文件頭分析
3．3．2 section信息分析
本章 小結(jié)
第4章 反匯編技術(shù)
4．1 反匯編技術(shù)簡(jiǎn)介
4．2 反匯編算法流程
4．2．1 線性掃描算法
4．2．2 遞歸掃描算法
4．3 反匯編工具的自動(dòng)構(gòu)造方法
4．3．1 自動(dòng)構(gòu)造工具
4．3．2 利用自動(dòng)構(gòu)造方法構(gòu)建IA-64反匯編器
4．4 常用反匯編工具介紹
4．4．1 IDAPro介紹
4．4．2 ILDasm介紹
本章 小結(jié)
第5章 指令的語(yǔ)義抽象
5．1 語(yǔ)義描述語(yǔ)言
5．1．1 SSL簡(jiǎn)介
5．1．2 SSL文法的設(shè)計(jì)
5．1．3 SSL文法的擴(kuò)展
5．2 中間表示
5．2．1 低級(jí)中間表示(RTL)
5．2．2 高級(jí)中間表示(HRTL)
5．3 指令的語(yǔ)義抽象技術(shù)
5．3．1 語(yǔ)義抽象技術(shù)簡(jiǎn)介
5．3．2 指令語(yǔ)義的SSL描述
5．3．3 指令語(yǔ)義的高級(jí)模擬
5．4 基于SSL的IA．64指令語(yǔ)義抽象技術(shù)
5．4．1 IA．64的體系結(jié)構(gòu)特征描述
5．4．2 整數(shù)指令的語(yǔ)義描述
5．5 基于模擬的IA．64指令語(yǔ)義抽象技術(shù)
5．5．1 IA．64浮點(diǎn)特性
5．5．2 浮點(diǎn)指令的語(yǔ)義模擬
5．5．3 浮點(diǎn)并行指令的語(yǔ)義模擬
本章 小結(jié)
第6章 基本數(shù)據(jù)類型分析
6．1 數(shù)據(jù)類型分析的相關(guān)概念
6．1．1 ITA系統(tǒng)中數(shù)據(jù)類型分析的依據(jù)
6．1．2 ITA系統(tǒng)中基本數(shù)據(jù)類型分析的重要性
6．1．3 ITA系統(tǒng)中基本數(shù)據(jù)類型和高級(jí)C語(yǔ)言數(shù)據(jù)類型
6．2 基于指令語(yǔ)義的基本數(shù)據(jù)類型分析
6．2．1 &和*運(yùn)算符
6．2．2 普通算術(shù)指令的描述
6．2．3 內(nèi)存讀寫指令
6．2．4 轉(zhuǎn)移指令
6．3 基于過(guò)程的數(shù)據(jù)類型分析技術(shù)
6．3．1 變量重命名技術(shù)
6．3．2 變量類型推導(dǎo)的規(guī)則
6．3．3 格理論在變量類型推導(dǎo)中的應(yīng)用
本章 小結(jié)
第7章 高級(jí)控制流恢復(fù)
7．1 控制流恢復(fù)概述
7．1．1 控制語(yǔ)句在中間代碼中的組織特點(diǎn)
7．1．2 基本塊的劃分及控制流圖的構(gòu)建
7．1．3 控制流恢復(fù)術(shù)語(yǔ)
7．2 高級(jí)控制流恢復(fù)分析
7．2．1 可結(jié)構(gòu)化和不可結(jié)構(gòu)化循環(huán)子圖
7．2．2 可結(jié)構(gòu)化和不可結(jié)構(gòu)化two-way條件子圖
7．2．3 可結(jié)構(gòu)化和不可結(jié)構(gòu)化n-way條件子圖
7．2．4 多重結(jié)構(gòu)頭節(jié)點(diǎn)子圖
7．3 結(jié)構(gòu)化算法介紹
7．3．1 對(duì)流圖各節(jié)點(diǎn)進(jìn)行正向后序遍歷
7．3．2 對(duì)流圖各節(jié)點(diǎn)進(jìn)行反向后序遍歷
7．3．3 直接后必經(jīng)節(jié)點(diǎn)的確定
7．3．4 結(jié)構(gòu)化含有條件判斷的子圖
7．3．5 使用Pr定理構(gòu)建循環(huán)子圖結(jié)構(gòu)
7．4 可能出現(xiàn)的問(wèn)題與解決辦法
本章 小結(jié)
第8章 過(guò)程恢復(fù)技術(shù)
8．1 相關(guān)知識(shí)簡(jiǎn)介
8．1．1 調(diào)用約定
8．1．2 控制流分析及數(shù)據(jù)流分析
8．1．3 過(guò)程抽象
8．1．4 過(guò)程分析的目標(biāo)
8．2 庫(kù)函數(shù)恢復(fù)
8．2．1 內(nèi)嵌庫(kù)函數(shù)的恢復(fù)
8．2．2 動(dòng)態(tài)鏈接庫(kù)函數(shù)的恢復(fù)
8．3 用戶自定義函數(shù)分析
8．3．1 函數(shù)名識(shí)別
8．3．2 用戶自定義函數(shù)的參數(shù)分析
8．3．3 用戶自定義函數(shù)的返回值分析
本章 小結(jié)
第9章 部分編譯優(yōu)化效果的消除
9．1 謂詞執(zhí)行效果的消除
9．1．1 謂詞執(zhí)行和IF轉(zhuǎn)換
9．1．2 簡(jiǎn)單謂詞消除策略
9．1．3 謂詞分析
9．1．4 謂詞消除
9．2 投機(jī)優(yōu)化的消除
9．2．1 IA．64中投機(jī)的方式及實(shí)現(xiàn)方法
9．2．2 反投機(jī)的目的和算法設(shè)計(jì)
9．3 軟件流水優(yōu)化的消除
9．3．1 軟件流水機(jī)制
9．3．2 IA．64軟件流水循環(huán)
9．3．3 軟件流水消除技術(shù)
9．3．4 ITA系統(tǒng)中軟件流水消除技術(shù)的實(shí)現(xiàn)
本章 小結(jié)
第10章 程序的調(diào)試與測(cè)試
10．1 常用程序調(diào)試工具
10．2 幾種常用測(cè)試集
參考文獻(xiàn)