|
|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
3 u" }/ v( q2 p' U/ Z' \1 ^; O, F3 I. a
书名:《C++反汇编与逆向分析技术揭秘》
# {# l; a1 t K8 F' c作者:钱林松,赵海旭) i& m; R% S7 Q# W) J
出版社:机械工业出版社, ?6 B) K+ A" [' e% n
出版年:2011年10月1日(第1版)2 s& J/ ^$ H3 ~7 o: g" Z
定价:69.00元
7 c3 l# X! ?" ?* ^. [0 l装帧:平装1 {' J& e2 }, ]- N1 L
ISBN:9787111356332
. j& \% {: @6 w% Q5 t$ z8 M( u' n" I0 M( V$ p3 {2 L( `
购买链接:5 `* e0 |, Y$ z. Y. c
; I3 u; ?/ K; M {
( q4 r% L% G8 T+ t2 D% p* f9 R2 V亚马逊(Kindle)-> 传送门, z; N5 |- O7 r* p: T
5 q* Y! w6 a: E/ E' G; F亚马逊 -> 传送门5 ^8 h. K' \7 ^3 G, k. x c
' ?8 h, A O$ }( I当当网 -> 传送门, U4 U. W1 s. F
( }# Q$ R: |4 U. w, Y+ T% _6 g! c
京东 -> 传送门' v' \* \$ k% y( D$ [
- W8 T' c7 Y6 k2 o! l# d
天猫 -> 传送门# [# I. e5 ]7 y, `) r) P
6 l5 g7 e; [/ w* a4 K1 r
4 _+ }- y- s, L: _7 [内容简介: m% C2 i$ [8 q! q0 s
' ?! S& }# M; K& T% Z
5 q; s: v0 v) l3 E4 n
《C++反汇编与逆向分析技术揭秘》从介绍调试工具开始,到语言特性的分析,反汇编代码的重建等,再到逆向分析技术应用,内容逐步深入。软件分析技术重在方法,所以《C++反汇编与逆向分析技术揭秘》以启发方法为导向,逐步培养读者的分析和推理能力。全书共分为三个部分:第一部分 准备工作;第二部分 C++ 反汇编揭秘;第三部分 逆向分析技术应用,逐步引导读者,结合具体的应用掌握逆向分析的关键技术。. u2 j' B* ?; d1 U1 D# a3 P
8 O1 ~' B) l7 J5 m1 W% i《C++反汇编与逆向分析技术揭秘》对所有软件安全领域工作者, 想了解 C++ 内部机制的中高级 C++ 程序员以及 对 Windows 底层技术感兴趣的技术人员来说,是一本很好的学习 C++ 反汇编与逆向分析技术的参考书。% @2 h; d9 d7 F
. Z2 G* N5 _& J
目录:% {/ L. n: C$ [) E. H$ j3 d
7 n1 x i' S( P- M- \6 [- O
" K# ^, w H' p前言
% O+ g: y+ D. S+ g' x7 R* H" V
0 S" q8 ~$ C7 A! i第一部分 准备工作
( t5 P2 T8 o4 J
" E: A1 H1 x8 H" M( V% J第1章 熟悉工作环境和相关工具 / 2. y y1 b! Z0 V3 @
! x- D2 K6 ]' X7 F( C
1.1 调试工具Microsoft Visual C++ 6.0和OllyDBG / 2+ y2 O* @( N) F! z( h
1.2 反汇编静态分析工具IDA / 5. H' ~$ p0 X$ ?/ e5 }
1.3 反汇编引擎的工作原理 / 11 e1 a, g9 S9 Q% V! n
1.4 本章小结 / 16
$ b) d5 d/ S+ y1 w9 z# X5 B& t/ Z$ e) I. f; E2 d8 j
第二部分 C++反汇编揭秘
7 E$ p2 j8 v9 S3 Y) `$ S; E' `4 |9 ]
第2章 基本数据类型的表现形式 / 18
' w, ~4 U; O( h" P7 W3 Z9 F
" g' `" O% i* Q$ h e& s' Z7 k2.1 整数类型 / 18: o/ N3 j8 \' u9 t
2.1.1 无符号整数 / 18
& R) u$ g: W2 P6 G# E0 l2.1.2 有符号整数 / 18" ?, J- J* F2 Z+ x2 c$ f# z
2.2 浮点数类型 / 20
' B9 ]- O* |. n4 W7 P+ p2.2.1 浮点数的编码方式 / 21
7 z, C) D3 F+ X% |$ Q2.2.2 基本的浮点数指令 / 23& b2 Z5 f' ^! l* u$ h) G
2.3 字符和字符串 / 26, m; N) w, n6 z3 E* S9 q
2.3.1 字符的编码 / 27
8 z; _! t5 c K9 [! g2.3.2 字符串的存储方式 / 28+ c1 l, D2 W8 v9 ^! A) A6 R. [
2.4 布尔类型 / 29
. s- N2 i8 t8 ^2.5 地址、指针和引用 / 292 a, ~* ^+ z9 {8 |* m
2.5.1 指针和地址的区别 / 30
( A4 K: Y/ H. x$ p3 N$ p0 S2.5.2 各类型指针的工作方式 / 31- @0 l; I- u0 T! ]
2.5.3 引用 / 345 |$ \8 F6 p3 P
2.6 常量 / 35
% A' E* n7 j# M8 r2.6.1 常量的定义 / 36
% k$ m" L$ {; K2.6.2 #define和const的区别 / 37
# A! N- g5 Z( D+ x: n2.7 本章小结 / 38
: U: w7 I' `. o0 h, Y% u2 ]
- Y+ H8 t4 w5 ~3 o. B2 w第3章 认识启动函数,找到用户入口 / 402 u& D6 m; J$ F, M$ u3 z; S) o2 C( W
3 r! U. `' A2 |, e, l$ u8 I3.1 程序的真正入口 / 40 E* d0 b* g4 N, ~1 S
3.2 了解VC++ 6.0的启动函数 / 40' _9 D1 b$ x& ?, e+ \! P# z) k
3.3 main函数的识别 / 44
; H, o) Q m' s5 F! ?, k; ^7 @5 Q5 k' _3.4 本章小结 / 46
3 c+ x i4 ^, a+ v J& f
6 v: p* g. G( f C第4章 观察各种表达式的求值过程 / 47
! u3 d# A f: C3 y, v
+ X# k" e' _+ }! Q: N4.1 算术运算和赋值 / 475 W1 R- d- [# a3 r- R6 ?
4.1.1 各种算术运算的工作形式 / 47
. v' f7 c/ m$ N4 z. c! R4.1.2 算术结果溢出 / 82+ |/ ]) k+ e2 v1 A1 y j
4.1.3 自增和自减 / 83) X9 s' J( u3 h, }
4.2 关系运算和逻辑运算 / 85
4 C( p0 X+ g7 w& s& W: \8 ^( s4.2.1 关系运算和条件跳转的对应 / 850 W9 E' \" I% K; H( D
4.2.2 表达式短路 / 86( G6 S7 x4 g5 v5 Y* B$ R
4.2.3 条件表达式 / 88
, o" m+ O9 R$ A Z4.3 位运算 / 92
1 u/ o- {, T+ R* `) z8 ]4.4 编译器使用的优化技巧 / 94
! i- G0 Y( P& @$ X. d2 f4.4.1 流水线优化规则 / 97
) j3 f) H5 ~+ e; F, v5 r& E5 I4.4.2 分支优化规则 / 101* R3 m" {" @+ L& U
4.4.3 高速缓存(cache)优化规则 / 1014 e* k/ K0 u% a# C
4.5 一次算法逆向之旅 / 1023 J& K+ T. w+ O; w1 N
4.6 本章小结 / 109
# U; N+ l7 F* _* h. ^5 ^; ?8 Q5 H* ~1 v8 `; b7 p
第5章 流程控制语句的识别 / 1103 M; B5 V6 ^. l+ K. L9 Z; B
7 P, r$ K! U" B1 s, e5.1 if语句 / 1102 z2 K2 m$ ?2 x" p) y# C- x' \
5.2 if…else…语句 / 112 Y# C8 T! b$ g3 R
5.3 用if构成的多分支流程 / 1151 Y2 }1 o4 x; [" Z" O6 J ~. K
5.4 switch的真相 / 1192 O2 A) H4 T7 m
5.5 难以构成跳转表的switch / 128* m1 X, _- U' {1 }7 A- |* H: q' v. v
5.6 降低判定树的高度 / 1338 D' N- Y/ H+ [# K8 U; ?
5.7 do/while/for的比较 / 137
0 e3 w8 q# \2 K$ a/ Y J5.8 编译器对循环结构的优化 / 143& F t: A- o! W1 w. v# E! [5 P
5.9 本章小结 / 1484 A7 `& C0 _+ j J$ |: ]
2 j" @4 B% M* r5 Z第6章 函数的工作原理 / 149. B' x, k$ v% S0 r# n
& p+ D- X; F1 @; c' ~, x
6.1 栈帧的形成和关闭 / 149' L2 T4 ` h0 G o
6.2 各种调用方式的考察 / 152
2 R0 P8 v, e, Y$ W0 M2 S" O1 P6.3 使用ebp或esp寻址 / 155$ c3 J+ P6 `& v$ j! p6 s
6.4 函数的参数 / 158 `+ C+ U* }/ }$ X) k! e* B" D5 e
6.5 函数的返回值 / 160$ ]" ], j# W1 z: z Q
6.6 回顾 / 163
3 q: ^- S! e! J) Z$ M6.7 本章小结 / 1650 l, A5 V. g$ g6 s8 c, X0 n
/ H1 `1 G2 ^( |' I第7章 变量在内存中的位置和访问方式 / 166
, d8 ~: g! G# g, L8 P( p6 I/ X+ L/ t, A0 _" M7 x) V0 e1 H0 e; E9 u5 U
7.1 全局变量和局部变量的区别 / 166- P" J$ U3 b4 K0 x& U
7.2 局部静态变量的工作方式 / 169
9 [5 ~0 N0 f9 u9 F' q8 h7.3 堆变量 / 1732 O( u" y0 K4 T5 K& M" b
7.4 本章小结 / 177
' U7 o B; O8 R8 m- B3 V& r2 z4 l# w( ~
第8章 数组和指针的寻址 / 1789 K8 G+ Q4 ~* {
3 E' x) l4 e$ }8.1 数组在函数内 / 178
3 O0 w1 q5 V/ v, n8.2 数组作为参数 / 181
. R+ g* ]; E* N$ B" m% U, {8.3 数组作为返回值 / 185
7 D U# ~! Z0 B; Y, M( |1 s& O; S8.4 下标寻址和指针寻址 / 189
$ y8 \* K0 F0 R2 e$ W8.5 多维数组 / 193! a& |2 V/ n- `
8.6 存放指针类型数据的数组 / 199
7 m: t7 N+ c) Z6 M& ]8 d8.7 指向数组的指针变量 / 201& n$ d9 [' a& ^9 ]
8.8 函数指针 / 2046 `. H; E: l8 B! y6 p
8.9 本章小结 / 206
: I; |& s, }. p6 G! @3 q8 V1 [% L( G3 x& b. h9 f
第9章 结构体和类 / 2074 v# Z. f+ H" L3 Y& s5 z" D
0 l: F; P2 E1 h$ u$ F9.1 对象的内存布局 / 207
# P- @, I3 X8 }# }; `0 ]6 F9.2 this指针 / 2122 A# Z) G' ~4 ^5 |8 O% B
9.3 静态数据成员 / 217" }8 Y8 `2 |0 [( d v
9.4 对象作为函数参数 / 219
/ j- s( P! p" W L9.5 对象作为返回值 / 226
; ?1 x# H& J1 w; e' R5 ^9.6 本章小结 / 231
: ^! i ^1 o$ ~0 A
5 B; P/ {+ m; m& N" t9 O7 J第10章 关于构造函数和析构函数 / 233% y# N" ^! ~( [0 Y3 i9 T! C) ?
0 t* D$ ^2 L; k: T6 `# `
10.1 构造函数的出现时机 / 233 p* F. S6 K/ E$ \
10.2 每个对象都有默认的构造函数吗 / 2434 T" q* ]- J9 O! X( |! x2 H
10.3 析构函数的出现时机 / 245
1 D) _" y/ x+ T! y1 s- u" e10.4 本章小结 / 254+ @' W* _6 j8 ~; \2 p; A- q% x
, _& y+ [* X5 `4 C第11章 关于虚函数 / 256. `1 x$ [" Q' a. f* M% p
6 s+ N* U, v, S
11.1 虚函数的机制 / 256
1 q* D; N. l: Q" {# O4 R- T11.2 虚函数的识别 / 261
/ S5 V; r; n: c# n5 Z* a11.3 本章小结 / 268
" \3 E- o+ ]; O& \$ _
3 t$ b6 g, Y- }) z3 ]0 X* v+ p第12章 从内存角度看继承和多重继承 / 269
9 r& }7 I* _7 }: A; b [; K9 ~3 K% q0 t' n2 `& O
12.1 识别类和类之间的关系 / 270 a2 U# k# X# S
12.2 多重继承 / 292
' v( ` H6 }4 l2 c; l$ c, V12.3 虚基类 / 298
# \: m9 c$ b9 r12.4 菱形继承 / 299: t$ z8 L' D3 M1 ~* k. G( E3 X3 A
12.5 本章小结 / 307
) O& F4 x) g; V6 K# S" r
6 J- u& U9 \' f6 h+ j第13章 异常处理 / 308$ r1 }+ W: T9 ~: [; q1 ?, Q$ r6 [
% W5 V* @) Z* O
13.1 异常处理的相关知识 / 308
8 X0 |+ ^7 ` o1 A8 R Q3 I `13.2 异常类型为基本数据类型的处理流程 / 3149 {/ s( x5 D4 R& r8 F
13.3 异常类型为对象的处理流程 / 323
1 U) f r8 \4 Y0 E4 j6 m) _13.4 识别异常处理 / 329
# I3 p' r" i# S, q6 a" Q13.5 本章小结 / 341/ R# y- y1 T9 X. o6 O
: Y. M( A- F Z第三部分 逆向分析技术应用 g: u% v4 n E; L5 n1 Z7 U( G8 C) x
9 y& f8 p) H$ Y- @: f* x第14章 PEiD的工作原理分析 / 344
$ P, Y4 Z) n- d4 v- }( a/ {. f8 A: i# Y
14.1 开发环境的识别 / 344- N6 a: H" [ A# H; W! H3 B
14.2 开发环境的伪造 / 353
5 P( x! w9 s6 A. H14.3 本章小结 / 356
) t; c& S8 F1 Y9 R# _
8 @ H. A/ {( f/ ^4 [第15章 “熊猫烧香”病毒逆向分析 / 357
8 r, e/ u i0 C, B
; |, H, O% q6 C9 y15.1 调试环境配置 / 357- k; }2 j& q$ f' s
15.2 病毒程序初步分析 / 358* g5 ~5 s4 j! Q
15.3“熊猫烧香”的启动过程分析 / 360
6 Z- O1 ?3 }. k' P- M; u+ Z( ~15.4“熊猫烧香”的自我保护分析 / 3669 Q9 d+ O, { A6 f
15.5“熊猫烧香”的感染过程分析 / 369
w% Q" _/ O- y( A4 N4 g( j15.6 本章小结 / 379
" |! J3 u5 w- V# L! q, O) A0 X2 J: p5 F% r
第16章 调试器OllyDBG的工作原理分析 / 380* v. h+ F! Z- t
( g8 X# _* D7 N. C
16.1 INT3断点 / 380; F3 @) S$ ^' J! y M
16.2 内存断点 / 385
& C# F ^; ^8 ]16.3 硬件断点 / 390; `( P" i9 {' f. w6 A3 O
16.4 异常处理机制 / 396
) _: S0 k4 X! |! ^16.5 加载调试程序 / 402* k0 C( V( B5 O9 a3 z& R
16.6 本章小结 / 4064 y8 x" @7 e& A
$ s& V+ M$ P- ~ N第17章 反汇编代码的重建与编译 / 407 x# F {6 e! T- q; H2 s
, p( {- g* _: t17.1 重建反汇编代码 / 407
$ ]! [; X4 e4 {/ k0 s: a* J17.2 编译重建后的反汇编代码 / 410
* n% Z, b/ u) u1 l1 ?/ s, e% }( k- [3 E17.3 本章小结 / 411
9 @% e0 _# i; O7 C% O9 a0 Z2 Z7 B: F) f, K8 O+ m
参考文献 / 412
} z8 }0 [% ~$ S; z3 c, m' h9 @/ [; }9 ^$ h) Q& O
2 P/ x, _; u4 ]7 G* N7 D; L, N
|
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2016-11-19 16:12:53
置顶卡
千斤顶
显身卡
发表于 2017-6-15 14:59:55
发表于 2017-10-26 18:28:05