內容簡介
《IDA Pro代碼破解揭秘》闡述了IDA Pro逆向工程代碼破解的精髓,細致而全面地講述了如何利用IDA Pro挖掘並分析軟件中的漏洞。同時也展示了如何對病毒、蠕蟲和木馬程序的源代碼進行分析,從而達到破解的目的。《IDA Pro代碼破解揭秘》注重實踐,有大量圖示和示例代碼供參考使用,可讀性和可操作性極強。
《IDA Pro代碼破解揭秘》適合從事逆向工程和計算機安全工作的程序員閱讀。
編輯推薦
《IDA Pro代碼破解揭秘》:如果你想掌握IDA Pro,如果你想掌握逆向工程編碼的科學和藝術,如果你想進行更高效的安全研發和軟件調試,《IDA Pro代碼破解揭秘》正適合你!
《IDA Pro代碼破解揭秘》是安全領域內的權威著作,也是少有的一本面向逆向工程編碼的書籍!
書中闡述了IDA Pro逆向工程代碼破解的精髓,細致而全面地講述了利用IDA Pro挖掘並分析軟件中的漏洞、逆向工程惡意代碼、使用IDC腳本語言自動執行各項任務,指導讀者在理解PE文件和ELF文件的基礎上分析逆向工程的基本組件,使用IDA Pro調試軟件和修改堆和棧的數據,利用反逆向功能終止他人對應用的逆向,還介紹了如何跟蹤執行流、確定協議結構、分析協議中是否仍有未文檔化的消息,以及如何編寫IDC腳本和插件來自動執行復雜任務等內容。《IDA Pro代碼破解揭秘》注重實踐,提供了大量圖示和示例代碼供大家參考使用,可讀性和可操作性極強。
安全編程修煉之道!看雪學院等著名安全論壇強烈推薦,安全專家兼IOActive公司滲透測試總監Dan Kaminsky經典力作。
作者簡介
作者:(美國)卡明斯基(Dan Kaminsky) (美國)Justin Ferguson (美國)Jason Larsen 等 譯者:看雪論壇翻譯小組
卡明斯基(Dan Kaminsky),IOActive公司的滲透測試主管。Dan自1999年起(在去Cisco及Avaya上班前)在安全圈內就非常活躍。使他廣為人知的是他在黑帽子大會上一系列的“Black Ops”演講,此外,他還是唯一一位出席並在每屆微軟內部訓練活動“Blue Hat”上發言的人。Dan致力於設計層面的故障分析,特別針對大規模的網絡應用程序。Dan經常收集世界各地互聯網的詳細健康數據,最近用這些數據檢測大部分rootkit在世界各地的繁殖情況。Dan是這個世界上少數幾個同時擁有技術專長及執行層咨詢技巧和能力的人。
目錄:
第1章 導言 1
1.1 代碼調試器概述 2
1.2 小結 3
第2章 匯編及逆向工程基礎5
2.1 導言 6
2.2 匯編語言及IA-32處理器 6
2.3 棧、堆及二進制可執行文件中的其他區段 14
2.4 最新的IA-32指令集及參考資料 19
2.5 小結 25
第3章 可移植可執行文件格式和可執行鏈接格式 27
3.1 導言 28
3.2 可移植可執行文件格式 28
3.3 可執行鏈接格式 35
3.4 小結 47
第4章 實戰1 49
4.1 導言 50
4.2 跟蹤執行流 50
4.3 快速跟蹤並找出解決方案 63
4.4 常見問題 64
第5章 調試 65
5.1 導言 66
5.2 調試的基礎知識 66
5.2.1 斷點 67
5.2.2 單步 68
5.2.3 監視 68
5.2.4 異常 68
5.2.5 跟蹤 69
5.3 使用IDA Pro進行調試 69
5.4 調試技術在逆向工程中的應用 71
5.5 堆和棧的訪問和修改 78
5.6 其他調試器 80
5.6.1 Windbg 80
5.6.2 Ollydbg 80
5.6.3 immdbg 81
5.6.4 PaiMei/PyDbg 81
5.6.5 GDB 81
5.7 小結 82
第6章 反逆向技術 83
6.1 導言 84
6.2 調試 84
6.3 舉例闡述 87
6.4 混淆技術 87
6.5 小結 104
第7章 實戰2 105
7.1 協議問題 106
7.2 協議結構 106
7.2.1 分幀與重組 106
7.2.2 自相似性 108
7.2.3 Hit Marking 120
7.2.4 Hitlist示例 124
第8章 高級攻略 129
8.1 導言 130
8.2 逆向分析惡意軟件 131
第9章 IDA腳本編寫和插件 161
9.1 導言 162
9.2 IDA腳本編寫基礎 162
9.3 IDC語法 162
9.3.1 輸出 163
9.3.2 變量 164
9.3.3 條件 165
9.3.4 循環 165
9.3.5 函數 166
9.3.6 全局變量 168
9.4 簡單腳本示例 170
9.5 編寫IDC腳本 173
9.5.1 用IDC解決問題 173
9.5.2 新的IDC調試器功能 180
9.5.3 有用的IDC函數 181
9.6 IDA插件基礎 185
9.6.1 模塊/插件資源 186
9.6.2 IDA Pro SDK介紹 187
9.7 插件語法 188
9.8 設置開發環境 189
9.9 簡單插件示例 191
9.9.1 Hello World插件 191
9.9.2 find memcpy插件 194
9.10 間接調用插件 209
9.10.1 收集數據 210
9.10.2 用戶接口 211
9.10.3 實現回調 213
9.10.4 顯示結果 215
9.11 插件開發和調試策略 250
9.11.1 創建一個新的IDA開發目錄 250
9.11.2 編輯配置文件 250
9.12 加載器 255
9.13 處理器模塊 256
9.14 第三方腳本插件 256
9.14.1 IDAPython 256
9.14.2 IDARub 257
9.15 常見問題 257
下載地址: