逆向分析實(shí)戰(zhàn)

定　價(jià)：￥59.00

作　者：	冀云著
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787115465795	出版時(shí)間：	2017-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	277	字?jǐn)?shù)：

內(nèi)容簡介

　　本書的主要內(nèi)容為：數(shù)據(jù)的存儲及表示形式、匯編語言入門、熟悉調(diào)試工具OllyDbg、PE工具詳解、PE文件格式實(shí)例（包括加殼與脫殼工具的使用）、十六進(jìn)制編輯器與反編譯工具、IDA與逆向、逆向工具原理實(shí)現(xiàn)等。本書可以作為程序員、安全技術(shù)的研究人員、安全技術(shù)愛好者閱讀。

作者簡介

　　冀云，對安全技術(shù)和逆向的技術(shù)有很好的研究，熟悉Windows、Linux等平臺上的安全技術(shù)，熱愛分享技術(shù)。寫作了《C++ 黑客編程揭秘與防范》，得到讀者的好評。

圖書目錄

第 1章數(shù)據(jù)的存儲及表示形式\t1
1．1 進(jìn)制及進(jìn)制的轉(zhuǎn)換\t1
1．1．1 現(xiàn)實(shí)生活中的進(jìn)制與計(jì)算機(jī)的二進(jìn)制\t1
1．1．2 進(jìn)制的定義\t2
1．1．3 進(jìn)制的轉(zhuǎn)換\t2
1．2 數(shù)據(jù)寬度、字節(jié)序和ASCII碼\t4
1．2．1 數(shù)據(jù)的寬度\t4
1．2．2 數(shù)值的表示范圍\t4
1．2．3 字節(jié)序\t5
1．2．4 ASCII碼\t6
1．3 在OD中查看數(shù)據(jù)\t6
1．4 編程判斷主機(jī)字符序\t11
1．4．1 字節(jié)序相關(guān)函數(shù)\t11
1．4．2 編程判斷主機(jī)字節(jié)序\t11
1．5 總結(jié)\t13
第 2章匯編語言入門\t14
2．1 x86匯編語言介紹\t14
2．1．1 寄存器\t15
2．1．2 在OD中認(rèn)識寄存器\t19
2．2 常用匯編指令集\t20
2．2．1 指令介紹\t20
2．2．2 常用指令介紹\t21
2．3 尋址方式\t36
2．4 總結(jié)\t37
第3章熟悉調(diào)試工具OllyDbg\t39
3．1 認(rèn)識OD調(diào)試環(huán)境\t39
3．1．1 啟動調(diào)試\t39
3．1．2 熟悉OD窗口\t42
3．2 OD中的斷點(diǎn)及跟蹤功能\t46
3．2．1 OD中設(shè)置斷點(diǎn)的方法\t47
3．2．2 OD中跟蹤代碼的介紹\t52
3．3 OD中的查找功能和編輯功能\t53
3．3．1 OD的搜索功能\t53
3．3．2 OD修改的編輯功能\t55
3．4 OD中的插件功能\t56
3．4．1 OD常用插件介紹\t56
3．4．2 OD插件腳本編寫\t58
3．4．3 OD插件的開發(fā)\t59
3．5 總結(jié)\t63
第4章 PE工具詳解\t64
4．1 常用PE工具介紹\t64
4．1．1 PE工具\(yùn)t64
4．1．2 Stud_PE介紹\t65
4．1．3 PEiD介紹\t66
4．1．4 LordPE介紹\t66
4．2 PE文件格式詳解\t67
4．2．1 PE文件結(jié)構(gòu)全貌介紹\t68
4．2．2 詳解PE文件結(jié)構(gòu)\t70
4．2．3 PE結(jié)構(gòu)的三種地址\t84
4．3 數(shù)據(jù)目錄相關(guān)結(jié)構(gòu)詳解\t90
4．3．1 導(dǎo)入表\t91
4．3．2 導(dǎo)出表\t104
4．3．3 重定位表\t110
4．4 總結(jié)\t118
第5章 PE文件格式實(shí)例\t119
5．1 手寫PE文件\t119
5．1．1 手寫PE文件的準(zhǔn)備工作\t119
5．1．2 用十六進(jìn)制字節(jié)完成PE文件\t120
5．2 手工對PE文件進(jìn)行減肥\t132
5．2．1 修改壓縮節(jié)區(qū)\t132
5．2．2 節(jié)表合并\t135
5．2．3 結(jié)構(gòu)重疊\t140
5．2．4 小結(jié)\t148
5．3 PE結(jié)構(gòu)相關(guān)工具\(yùn)t148
5．3．1 增加節(jié)區(qū)\t148
5．3．2 資源編輯\t149
5．4 加殼與脫殼工具的使用\t154
5．4．1 什么是殼\t154
5．4．2 簡單殼的原理\t155
5．4．3 加殼工具與脫殼工具的使用\t166
5．5 PE32+簡介\t180
5．5．1 文件頭\t180
5．5．2 可選頭\t181
5．6 總結(jié)\t182
第6章十六進(jìn)制編輯器與反編譯工具\(yùn)t183
6．1 C32Asm\t183
6．1．1 文件的打開方式\t183
6．1．2 反匯編模式\t185
6．1．3 十六進(jìn)制模式\t189
6．2 WinHex\t193
6．2．1 內(nèi)存搜索功能\t194
6．2．2 使用模板解析數(shù)據(jù)\t196
6．2．3 完成一個(gè)簡單的模板\t198
6．3 其他十六進(jìn)制編輯器\t200
6．3．1 UltraEdit簡介\t200
6．3．2 010Editor簡介\t201
6．4 反編譯工具介紹\t202
6．4．1 DeDe反編譯工具\(yùn)t202
6．4．2 VB反編譯工具\(yùn)t206
6．4．3 ．NET反編譯工具\(yùn)t208
6．4．4 Java反編譯工具\(yùn)t211
6．5 總結(jié)\t211
第7章 IDA與逆向\t213
7．1 IDA工具介紹\t213
7．1．1 IDA的啟動與關(guān)閉\t213
7．1．2 IDA常用界面介紹\t216
7．1．3 IDA的腳本功能\t228
7．2 C語言代碼逆向基礎(chǔ)\t231
7．2．1 函數(shù)的識別\t232
7．2．2 if…else…結(jié)構(gòu)分析\t242
7．2．3 switch結(jié)構(gòu)分析\t244
7．2．4 循環(huán)結(jié)構(gòu)分析\t247
7．3 總結(jié)\t252
第8章逆向工具原理實(shí)現(xiàn)\t253
8．1 PE工具的開發(fā)\t253
8．1．1 GetProcAddress函數(shù)的使用\t253
8．1．2 GetProcAddress函數(shù)的實(shí)現(xiàn)\t254
8．2 調(diào)試工具的開發(fā)\t238
8．2．1 常見的三種斷點(diǎn)\t259
8．2．2 調(diào)試API函數(shù)及相關(guān)結(jié)構(gòu)體介紹\t262
8．2．3 打造一個(gè)密碼顯示器\t273
8．3 總結(jié)\t277
參考文獻(xiàn)\t278