|
|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
0 v7 c- w% a" `! r
2 W t1 g. R( i% a
书名:《C++反汇编与逆向分析技术揭秘》
+ L7 O( H6 X8 W4 B+ ?作者:钱林松,赵海旭4 b) d0 C5 G# J! A% [
出版社:机械工业出版社
! P' l; f, O) Q9 R1 P5 F出版年:2011年10月1日(第1版)1 n+ v1 j i) l' B8 s6 U0 I& F
定价:69.00元' M% k$ J- ^3 D+ d; p/ [$ d
装帧:平装
9 B: e7 y+ o8 c$ n& x' mISBN:9787111356332
* p" R2 h' N4 F% p5 K g* E
" h( }* h/ b: E% p; X8 {购买链接:3 c# X1 P9 Z" O6 o: e! L! d0 S4 [
% j! w! J1 |1 |0 r8 X N
& G o7 i- ?4 L. {
亚马逊(Kindle)-> 传送门
, \8 l; W7 M, l* p) A$ V% s3 Q: X/ F
亚马逊 -> 传送门
5 B# g6 {- Y6 ^ @& d9 _ ?* p- [# e2 z: W' _( h; P
当当网 -> 传送门
3 W2 t# h8 r7 x+ ^/ }0 N. l
( N& t5 z% L& A+ ^京东 -> 传送门( g. r5 w( ^* q; K; Y
7 _8 G2 r0 h" C* H0 m4 K, }天猫 -> 传送门
: u, c9 F7 s! q
- m0 g0 r2 Y) z2 e: l* b* ]# A7 ^- G' j+ [/ P; U
内容简介:& Z( {+ t3 a N
7 r" r t7 x+ [1 _( E( j
' g4 l/ g* e( K5 Q7 \" y8 L《C++反汇编与逆向分析技术揭秘》从介绍调试工具开始,到语言特性的分析,反汇编代码的重建等,再到逆向分析技术应用,内容逐步深入。软件分析技术重在方法,所以《C++反汇编与逆向分析技术揭秘》以启发方法为导向,逐步培养读者的分析和推理能力。全书共分为三个部分:第一部分 准备工作;第二部分 C++ 反汇编揭秘;第三部分 逆向分析技术应用,逐步引导读者,结合具体的应用掌握逆向分析的关键技术。6 ^. ^) U! F8 X, F! `
M1 R9 U3 Q7 g G# t
《C++反汇编与逆向分析技术揭秘》对所有软件安全领域工作者, 想了解 C++ 内部机制的中高级 C++ 程序员以及 对 Windows 底层技术感兴趣的技术人员来说,是一本很好的学习 C++ 反汇编与逆向分析技术的参考书。
+ H' O; v, E' h- l" m! t
& X# J- B0 A& [! z6 y目录:
, C- W& ~0 V, S* l, Q* D7 N! C( J. u" K5 E
, T+ ?- S( H7 D2 A' ?前言
$ ?. Q3 U% A2 \8 |8 ?! t
d0 W& K" {# E2 {" K) q第一部分 准备工作
6 f8 A( t% z3 ?6 f4 ^7 Q9 ]8 u0 ?# o
* j' W# q6 q) _/ T第1章 熟悉工作环境和相关工具 / 2, C2 B7 a# Q/ D1 V9 A
+ a% \/ i7 ?" w& q" v
1.1 调试工具Microsoft Visual C++ 6.0和OllyDBG / 2
# G1 S9 u0 s/ n1 t3 j2 C5 C1.2 反汇编静态分析工具IDA / 5- Q4 q+ E( T8 ]0 y
1.3 反汇编引擎的工作原理 / 11
& Y( B0 ]1 z* L- ]1.4 本章小结 / 16
, I3 ^1 Q4 M0 v# L" {) F* k) v- ?9 y7 R
第二部分 C++反汇编揭秘0 o# T( T0 E; n
0 L& B6 ] ?! a! Q- J第2章 基本数据类型的表现形式 / 18, ^1 I/ M+ ]" A7 k
4 v4 t" X+ ~" g; N7 x9 k2.1 整数类型 / 18
, A% ]2 e. Q; c6 m o, d$ O2.1.1 无符号整数 / 18
1 x6 a1 b& P$ Y. q0 d7 ^( z2.1.2 有符号整数 / 18
$ o q+ w) _# R6 N. e$ t7 ^: j m) Y2.2 浮点数类型 / 208 G% p4 _7 P& a: k/ K* N$ o
2.2.1 浮点数的编码方式 / 217 q% K. D' y% f1 w. v1 }* ?
2.2.2 基本的浮点数指令 / 23" @0 L% o8 O2 Z3 |6 b q5 W+ Q
2.3 字符和字符串 / 26: Z1 k6 s9 K% w8 `& L O
2.3.1 字符的编码 / 27
5 }' B- v, u# u( }2.3.2 字符串的存储方式 / 28- c8 U7 @1 e& D: o c
2.4 布尔类型 / 29" G0 c3 @# C" n
2.5 地址、指针和引用 / 296 V/ S) D6 k( J7 }
2.5.1 指针和地址的区别 / 30
: U" K; h; K$ l2.5.2 各类型指针的工作方式 / 314 [: W" \' {7 V2 ]
2.5.3 引用 / 34
5 `$ ~) c( r) L! j- W4 M* n2.6 常量 / 35
; c i% R4 ]; o2.6.1 常量的定义 / 36+ q0 N, ^9 B) d: K6 i- ^
2.6.2 #define和const的区别 / 37
. N) y; b6 h1 i, c* J* ~) T" y+ u) p% T2.7 本章小结 / 38
! ?( H$ w6 ?( a! l5 ^, w1 T8 R% x+ `
8 p' D1 E- Z( A9 R4 ~; A第3章 认识启动函数,找到用户入口 / 40
& H' H y C0 L! X
7 h- }# Z1 K, W- V( m5 O3.1 程序的真正入口 / 402 ]5 Y8 y- m/ j: g. D& i
3.2 了解VC++ 6.0的启动函数 / 40
9 O+ Y1 ?/ t7 O% W* u9 Z& I3.3 main函数的识别 / 44
$ W% j" q) X; f3.4 本章小结 / 463 n/ y8 g3 Z3 K1 P5 X9 o+ c
5 C2 Z3 d* a- D' u, [第4章 观察各种表达式的求值过程 / 474 i) y, J. [% i4 U$ P
0 @3 m; _; B) n) z. g. r
4.1 算术运算和赋值 / 47( `5 a; o, h8 d$ |2 e! R
4.1.1 各种算术运算的工作形式 / 472 X2 _$ g0 C% O* M% a
4.1.2 算术结果溢出 / 824 Z8 {3 w2 L1 M2 R! m
4.1.3 自增和自减 / 83
0 W: f4 i3 i" q0 O- c% ]( E4.2 关系运算和逻辑运算 / 85
/ K5 }1 v$ ^/ f. M4.2.1 关系运算和条件跳转的对应 / 85
) S1 ~& U% S6 Q3 [- g( h9 I; Y4.2.2 表达式短路 / 86% ~( d: Z2 Q* O T/ T: j
4.2.3 条件表达式 / 88
5 g% U, Z6 C0 G: A |) b- h4.3 位运算 / 92
X! _ t) o' S% ?" T4.4 编译器使用的优化技巧 / 94- @# z/ r6 r1 c H- q
4.4.1 流水线优化规则 / 97
, ]/ X: S& A4 j+ D7 x! b2 j) y4.4.2 分支优化规则 / 101
8 X# J; m7 ]9 q" X4.4.3 高速缓存(cache)优化规则 / 101
+ m% x' g4 e( W& E; f: G4.5 一次算法逆向之旅 / 102
# ^" ?3 R" K) O7 R% C$ Z* _$ x4.6 本章小结 / 109+ E7 M. S# f! `
% `( z5 y3 c( X! H
第5章 流程控制语句的识别 / 110
0 o; d- R- Z" G* }5 ~- Q" v0 x9 a' j! o
5.1 if语句 / 110. E9 f* c. F+ I$ F
5.2 if…else…语句 / 112
3 r7 _# Q: l% w1 T2 j* @ e5.3 用if构成的多分支流程 / 115
9 i# o, Q. }# ]9 h$ Z$ w% Y' v6 X9 F6 Z5.4 switch的真相 / 119
/ ]+ ?4 z* q, ^, \ p) Z5.5 难以构成跳转表的switch / 128
! H; M' }# @. b' w: _ k5 P5.6 降低判定树的高度 / 133: Y/ o) [, _1 Z3 `& A$ _7 {
5.7 do/while/for的比较 / 137
' @7 C& s, ~' a0 R5.8 编译器对循环结构的优化 / 1436 Z/ f* ~( O# ~8 K% U+ z" X
5.9 本章小结 / 148! k' O) Q; F# L3 E# \
{+ Y" X" g- n第6章 函数的工作原理 / 149
, q j5 u, j; A: h) q5 V7 }" h3 A! N: ^
6.1 栈帧的形成和关闭 / 1490 }1 d0 f; Z$ ~3 u
6.2 各种调用方式的考察 / 152! M _+ Q! t' U; h/ h/ J
6.3 使用ebp或esp寻址 / 1558 m: h# b: N& Z M- _3 E
6.4 函数的参数 / 158
% K+ y/ E" t" J7 w+ x6.5 函数的返回值 / 160
0 `( e; B" j8 ?) @$ H6 @6.6 回顾 / 163
* L# |! v# c9 R6.7 本章小结 / 1650 ~" }# {2 L: E& L& ^
% b$ D- I, s) K/ J, r8 k- S
第7章 变量在内存中的位置和访问方式 / 166" ?# x$ @% l- @. b3 D* i
6 e! U3 Y: s3 N9 {
7.1 全局变量和局部变量的区别 / 166
( j# b1 N4 j+ q0 D# Z7.2 局部静态变量的工作方式 / 169# O& I' v0 \1 M2 {+ _
7.3 堆变量 / 173
) Y+ d+ ?3 v$ j2 p7.4 本章小结 / 1779 _$ b+ I% [; U4 Y2 u
6 s: O/ i; n9 M2 ?4 v
第8章 数组和指针的寻址 / 178
$ X+ Y' R3 W9 n0 P
1 U: i% J: Y# m: j j8 m8.1 数组在函数内 / 178! `; t; |7 r7 O C q& G8 n# j4 I
8.2 数组作为参数 / 181
o( v1 s4 O# Y* Z A0 D4 L# |8.3 数组作为返回值 / 185
2 k% Y1 V7 }+ J2 y8.4 下标寻址和指针寻址 / 189) b! S- Z ]9 u' b2 _
8.5 多维数组 / 193
& [+ h5 s: R3 t9 ?1 ]6 k8.6 存放指针类型数据的数组 / 199. S1 _ N1 {: Q+ v% m+ L2 r
8.7 指向数组的指针变量 / 201
0 p; C9 e3 ~8 D8.8 函数指针 / 2044 q; J' ]7 P9 m+ J2 E A2 `2 X
8.9 本章小结 / 206
9 T% {5 h( h* D) S1 y7 M2 B, _5 @9 U9 Q( ? M
第9章 结构体和类 / 207
7 v7 O5 v8 `& Q8 a2 K( F0 i5 J8 j$ ?% v/ Y" |. }
9.1 对象的内存布局 / 207
! j% @0 m% c& W( z# P# A9.2 this指针 / 212; C7 S. @$ }! l' ~9 p Y% G2 M9 F
9.3 静态数据成员 / 217
0 D* Q% ?5 b) a' t9.4 对象作为函数参数 / 219
' ?( r5 q3 \( n4 q6 d& s" w5 j9.5 对象作为返回值 / 226
5 ?' g+ N3 }2 V9.6 本章小结 / 231
% G U$ K2 \ C- Y ?2 l! E) l! d( H0 [* n, _9 J5 d9 ~
第10章 关于构造函数和析构函数 / 233
' ]% K, g) }+ R2 h# i& b$ z+ i
7 m/ T0 B* ?0 p& M4 Q( c3 s) @( v7 W10.1 构造函数的出现时机 / 233
) O) E! C, v4 I' Q. J2 S10.2 每个对象都有默认的构造函数吗 / 243
' A- F8 t5 ]8 V10.3 析构函数的出现时机 / 245
|/ O! ~4 Q: X10.4 本章小结 / 2544 d2 T$ d* z. P3 C
( H* S. Q3 e2 e- {9 I% X' E! h第11章 关于虚函数 / 256
/ p/ H. ~) d# R/ \- E( }: X( e' w, n& X* c
11.1 虚函数的机制 / 2568 z9 N& o$ T, D- A! B
11.2 虚函数的识别 / 261
6 N% s6 h9 o% S6 s+ u11.3 本章小结 / 268
/ W$ C( j0 q8 e% o* ^1 l6 i/ e+ X& a2 t# W8 M* }) }* ]4 |
第12章 从内存角度看继承和多重继承 / 269- ]- F. ~; I" {% N
, N! @# y9 y* j" X2 p; O+ s, s12.1 识别类和类之间的关系 / 2708 c3 N S# R7 O0 u$ @
12.2 多重继承 / 292- N- Y$ ?# c. K" j3 b5 m' u. q1 |
12.3 虚基类 / 298, S7 Q8 I ^0 t% _$ r X9 o0 n, n+ X
12.4 菱形继承 / 299, u9 l, k- F J; k
12.5 本章小结 / 307
3 l; W1 t) N0 G, Y# V9 Q* F; k( K
8 X0 g9 y* h/ W8 _; n& d8 q第13章 异常处理 / 308( V5 p7 m& d! Z6 _
8 X' R* P6 H3 h* @6 r
13.1 异常处理的相关知识 / 3082 S3 e* w4 l4 k, s2 o6 W8 k& `9 U
13.2 异常类型为基本数据类型的处理流程 / 314
" O# Z4 x+ o0 \* l13.3 异常类型为对象的处理流程 / 323
4 z4 e* j$ B& x$ L/ R. b13.4 识别异常处理 / 329
7 l! t1 z0 [) P. i13.5 本章小结 / 341
! p) K9 {+ s9 m6 A! R) Z6 }4 `9 m. s4 g- ~8 l( t% B
第三部分 逆向分析技术应用
9 T2 ?0 {% j& L& ^' g5 R, s- a7 J3 E& L( z7 |7 o
第14章 PEiD的工作原理分析 / 344
2 G2 A1 Q( z0 ]5 t. l
% I$ v1 b" q8 Q" o- x14.1 开发环境的识别 / 344+ v& U6 F% e$ `( G: Z
14.2 开发环境的伪造 / 353
8 r' O! M6 h* V. a0 U3 Z8 y14.3 本章小结 / 3566 }1 y& z; U* s. m# t
! i% ~+ D7 z8 g第15章 “熊猫烧香”病毒逆向分析 / 357/ ?7 o. x6 g/ V! Z
6 Y/ d8 g8 W$ n0 Q# \+ ~' t- E2 z7 Y" H15.1 调试环境配置 / 357) H6 G8 j, k% _+ H( H
15.2 病毒程序初步分析 / 358. D7 v' |; ~/ f6 u! k
15.3“熊猫烧香”的启动过程分析 / 360) q9 j# P% A7 p- [# Q. E3 k
15.4“熊猫烧香”的自我保护分析 / 366
0 R: F8 O. T9 Z d15.5“熊猫烧香”的感染过程分析 / 3694 W( [% Y4 L+ E1 U/ Z# k
15.6 本章小结 / 379; y) y4 l5 Z; N- A* ?3 o
# Y$ _! E$ X8 o/ g$ o! @2 ~第16章 调试器OllyDBG的工作原理分析 / 380
( Y7 j* U& d3 D/ x
+ t* H: f; G8 H16.1 INT3断点 / 380. I: e# V8 D# b) V; u5 A
16.2 内存断点 / 385
% [1 ~9 u% N- o; \3 Y16.3 硬件断点 / 390
6 T' C6 y# B# }, F16.4 异常处理机制 / 396
$ k1 W4 j8 d( c) z) g# T16.5 加载调试程序 / 402% l* x* a# K7 J+ F( q5 Y" ^
16.6 本章小结 / 406
6 X8 U. W& a) Q& L. A* Z1 s ^7 v( v& e' A( n
第17章 反汇编代码的重建与编译 / 407
! [+ h% O: _: L# R1 L. k! f/ L, }4 u
2 b) o9 f7 F7 Y7 Z+ ]17.1 重建反汇编代码 / 407' m3 i" C. N# j! Z. p) u
17.2 编译重建后的反汇编代码 / 410
( H9 R1 P' B/ u/ X2 n17.3 本章小结 / 411/ |3 q0 K# N! E" `) _
2 ]& D9 ?8 }8 o! f参考文献 / 412
L7 C T8 M! ]! `. E8 E! @" ~
& E; M: T9 [* f1 F( Y
5 o& Q- {& f- ?$ b |
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2016-11-19 16:12:53
置顶卡
千斤顶
显身卡
发表于 2017-6-15 14:59:55
发表于 2017-10-26 18:28:05