《C++反匯編與逆向分析技術揭秘》掃描版[PDF] 簡介: 中文名 : C++反匯編與逆向分析技術揭秘 作者 : 錢林松 趙海旭著 圖書分類 : 軟件 資源格式 : PDF 版本 : 掃描版 出版社 : 機械工業出版社 書號 : 9787111356332 發行時間 : 2011年10月1日 地區 : 大陸 語言 : 簡體中文 簡介 : 內容簡介 本書既是一本全面而系
"《C++反匯編與逆向分析技術揭秘》掃描版[PDF]"介紹
中文名: C++反匯編與逆向分析技術揭秘
作者: 錢林松
趙海旭著
圖書分類: 軟件
資源格式: PDF
版本: 掃描版
出版社: 機械工業出版社
書號: 9787111356332
發行時間: 2011年10月1日
地區: 大陸
語言: 簡體中文
簡介:
內容簡介
本書既是一本全面而系統地講解反匯編與逆向分析技術的安全類專著,又是一部深刻揭示C++內部工作機制的程序設計類著作。理論與實踐並重,理論部分系統地講解了C++的各種語法特性和元素的逆向分析方法和流程,重在授人以漁;實踐部分通過幾個經典的案例演示了逆向分析技術的具體實施步驟和方法。
全書共分為三大部分:第一部分主要介紹了VC++6.0、OllyDBG和反匯編靜態分析工具的使用,以及反匯編引擎的工作原理;第二部分以C/C++語法為導向,以VC++6.0為例,深入解析了每個C/C++知識點的匯編表現形式,包括基本數據類型、表達式、流程控制語句、函數、變量、數組、指針、結構體、類、構造函數、析構函數、虛函數、繼承和多重繼承、異常處理等,這部分內容重在修煉“內功”,不僅講解了調試和識別各種C/C++語句的方法,而且還深入剖析了各知識點的底層機制;第三部分是逆向分析技術的實際應用,通過對PEiD、“熊貓燒香”病毒、OllyDBG調試器等的逆向分析將理論和實踐很好地融合在了一起。
本書適合所有軟件安全領域的工作者、想了解C++內部機制的中高級程序員,以及對Windows底層原理感興趣的技術人員閱讀。
內容截圖
目錄:
前言
第一部分 准備工作
第1章 熟悉工作環境和相關工具
1.1 調試工具Microsoft Visual C++ 6.0和OllyDBG
1.2 反匯編靜態分析工具IDA
1.3 反匯編引擎的工作原理
1.4 本章小結
第二部分 C++反匯編揭秘
第2章 基本數據類型的表現形式
2.1 整數類型
2.2 浮點數類型
2.3 字符和字符串
2.4 布爾類型
2.5 地址、指針和引用
2.6 常量
2.7 本章小結
第3章 認識啟動函數,找到用戶入口
3.1 程序的真正入口
3.2 了解VC++ 6.0的啟動函數
3.3 main函數的識別
3.4 本章小結
第4章 觀察各種表達式的求值過程
4.1 算術運算和賦值
4.2 關系運算和邏輯運算
4.3 位運算
4.4 編譯器使用的優化技巧
4.5 一次算法逆向之旅
4.6 本章小結
第5章 流程控制語句的識別
5.1 if語句
5.2 if…else…語句
5.3 用if構成的多分支流程
5.4 switch的真相
5.5 難以構成跳轉表的switch
5.6 降低判定樹的高度
5.7 dowhilefor的比較
5.8 編譯器對循環結構的優化
5.9 本章小結
第6章 函數的工作原理
6.1 棧幀的形成和關閉
6.2 各種調用方式的考察
6.3 使用ebp或esp尋址
6.4 函數的參數
6.5 函數的返回值
6.6 回顧
6.7 本章小結
第7章 變量在內存中的位置和訪問方式
7.1 全局變量和局部變量的區別
7.2 局部靜態變量的工作方式
7.3 堆變量
7.4 本章小結
第8章 數組和指針的尋址
8.1 數組在函數內
8.2 數組作為參數
8.3 數組作為返回值
8.4 下標尋址和指針尋址
8.5 多維數組
8.6 存放指針類型數據的數組
8.7 指向數組的指針變量
8.8 函數指針
8.9 本章小結
第9章 結構體和類
9.1 對象的內存布局
9.2 this指針
9.3 靜態數據成員
9.4 對象作為函數參數
9.5 對象作為返回值
9.6 本章小結
第10章 關於構造函數和析構函數
10.1 構造函數的出現時機
10.2 每個對象都有默認的構造函數嗎
10.3 析構函數的出現時機
10.4 本章小結
第11章 關於虛函數
11.1 虛函數的機制
11.2 虛函數的識別
11.3 本章小結
第12章 從內存角度看繼承和多重繼承
12.1 識別類和類之間的關系
12.2 多重繼承
12.3 虛基類
12.4 菱形繼承
12.5 本章小結
第13章 異常處理
13.1 異常處理的相關知識
13.2 異常類型為基本數據類型的處理流程
13.3 異常類型為對象的處理流程
13.4 識別異常處理
13.5 本章小結
第三部分 逆向分析技術應用
第14章 PEiD的工作原理分析
14.1 開發環境的識別
14.2 開發環境的偽造
14.3 本章小結
第15章 “熊貓燒香”病毒逆向分析
15.1 調試環境配置
15.2 病毒程序初步分析
15.3 “熊貓燒香”的啟動過程分析
15.4 “熊貓燒香”的自我保護分析
15.5 “熊貓燒香”的感染過程分析
15.6 本章小結
第16章 調試器OllyDBG的工作原理分析
16.1 INT3斷點
16.2 內存斷點
16.3 硬件斷點
16.4 異常處理機制
16.5 加載調試程序
16.6 本章小結
第17章 反匯編代碼的重建與編譯
17.1 重建反匯編代碼
17.2 編譯重建後的反匯編代碼
17.3 本章小結
參考文獻
作者: 錢林松
趙海旭著
圖書分類: 軟件
資源格式: PDF
版本: 掃描版
出版社: 機械工業出版社
書號: 9787111356332
發行時間: 2011年10月1日
地區: 大陸
語言: 簡體中文
簡介:
內容簡介
本書既是一本全面而系統地講解反匯編與逆向分析技術的安全類專著,又是一部深刻揭示C++內部工作機制的程序設計類著作。理論與實踐並重,理論部分系統地講解了C++的各種語法特性和元素的逆向分析方法和流程,重在授人以漁;實踐部分通過幾個經典的案例演示了逆向分析技術的具體實施步驟和方法。
全書共分為三大部分:第一部分主要介紹了VC++6.0、OllyDBG和反匯編靜態分析工具的使用,以及反匯編引擎的工作原理;第二部分以C/C++語法為導向,以VC++6.0為例,深入解析了每個C/C++知識點的匯編表現形式,包括基本數據類型、表達式、流程控制語句、函數、變量、數組、指針、結構體、類、構造函數、析構函數、虛函數、繼承和多重繼承、異常處理等,這部分內容重在修煉“內功”,不僅講解了調試和識別各種C/C++語句的方法,而且還深入剖析了各知識點的底層機制;第三部分是逆向分析技術的實際應用,通過對PEiD、“熊貓燒香”病毒、OllyDBG調試器等的逆向分析將理論和實踐很好地融合在了一起。
本書適合所有軟件安全領域的工作者、想了解C++內部機制的中高級程序員,以及對Windows底層原理感興趣的技術人員閱讀。
內容截圖
目錄:
前言
第一部分 准備工作
第1章 熟悉工作環境和相關工具
1.1 調試工具Microsoft Visual C++ 6.0和OllyDBG
1.2 反匯編靜態分析工具IDA
1.3 反匯編引擎的工作原理
1.4 本章小結
第二部分 C++反匯編揭秘
第2章 基本數據類型的表現形式
2.1 整數類型
2.2 浮點數類型
2.3 字符和字符串
2.4 布爾類型
2.5 地址、指針和引用
2.6 常量
2.7 本章小結
第3章 認識啟動函數,找到用戶入口
3.1 程序的真正入口
3.2 了解VC++ 6.0的啟動函數
3.3 main函數的識別
3.4 本章小結
第4章 觀察各種表達式的求值過程
4.1 算術運算和賦值
4.2 關系運算和邏輯運算
4.3 位運算
4.4 編譯器使用的優化技巧
4.5 一次算法逆向之旅
4.6 本章小結
第5章 流程控制語句的識別
5.1 if語句
5.2 if…else…語句
5.3 用if構成的多分支流程
5.4 switch的真相
5.5 難以構成跳轉表的switch
5.6 降低判定樹的高度
5.7 dowhilefor的比較
5.8 編譯器對循環結構的優化
5.9 本章小結
第6章 函數的工作原理
6.1 棧幀的形成和關閉
6.2 各種調用方式的考察
6.3 使用ebp或esp尋址
6.4 函數的參數
6.5 函數的返回值
6.6 回顧
6.7 本章小結
第7章 變量在內存中的位置和訪問方式
7.1 全局變量和局部變量的區別
7.2 局部靜態變量的工作方式
7.3 堆變量
7.4 本章小結
第8章 數組和指針的尋址
8.1 數組在函數內
8.2 數組作為參數
8.3 數組作為返回值
8.4 下標尋址和指針尋址
8.5 多維數組
8.6 存放指針類型數據的數組
8.7 指向數組的指針變量
8.8 函數指針
8.9 本章小結
第9章 結構體和類
9.1 對象的內存布局
9.2 this指針
9.3 靜態數據成員
9.4 對象作為函數參數
9.5 對象作為返回值
9.6 本章小結
第10章 關於構造函數和析構函數
10.1 構造函數的出現時機
10.2 每個對象都有默認的構造函數嗎
10.3 析構函數的出現時機
10.4 本章小結
第11章 關於虛函數
11.1 虛函數的機制
11.2 虛函數的識別
11.3 本章小結
第12章 從內存角度看繼承和多重繼承
12.1 識別類和類之間的關系
12.2 多重繼承
12.3 虛基類
12.4 菱形繼承
12.5 本章小結
第13章 異常處理
13.1 異常處理的相關知識
13.2 異常類型為基本數據類型的處理流程
13.3 異常類型為對象的處理流程
13.4 識別異常處理
13.5 本章小結
第三部分 逆向分析技術應用
第14章 PEiD的工作原理分析
14.1 開發環境的識別
14.2 開發環境的偽造
14.3 本章小結
第15章 “熊貓燒香”病毒逆向分析
15.1 調試環境配置
15.2 病毒程序初步分析
15.3 “熊貓燒香”的啟動過程分析
15.4 “熊貓燒香”的自我保護分析
15.5 “熊貓燒香”的感染過程分析
15.6 本章小結
第16章 調試器OllyDBG的工作原理分析
16.1 INT3斷點
16.2 內存斷點
16.3 硬件斷點
16.4 異常處理機制
16.5 加載調試程序
16.6 本章小結
第17章 反匯編代碼的重建與編譯
17.1 重建反匯編代碼
17.2 編譯重建後的反匯編代碼
17.3 本章小結
參考文獻
相關資源:
- [小說圖書]《騷土》掃描版[PDF]
- [文學圖書]《野調無腔:中國當代影視文化另類批評》掃描版
- [其他圖書]《馮氏干花貼畫教程(基礎篇)》[PDF]
- [生活圖書]《人際自助叢書:怎樣不受氣》掃描版[PDF]
- [小說圖書]《獨自和解》(A Separate Peace)清晰掃描版[PDF]
- [生活圖書]《聰明夫妻會說話》掃描版[PDF]
- [其他圖書]《易學大辭典》add 周易古經今注
- [教育科技]《現代實用養雞技術》掃描版[PDF]
- [經濟管理]《魯珀特.默多克管理日志》掃描版[PDF]
- [文學圖書]《思考法國大革命》(弗朗索瓦·傅勒)掃描版[PDF]
- [電子雜志]《2015年《科學》》(Science)更新至11.06(國內外雜志最速更新)[PDF] 資料下載
- [硬盤游戲]《紅色派系:末日審判》(Red Faction: Armageddon)完整硬盤版/ 3DM蒹葭簡體中文漢化補丁[壓縮包]
- [學習課件]《文學的故事:中國卷/世界卷》全彩版[PDF] 資料下載
- [光盤游戲]《賽道狂飙:日出極限版》(Trackmania Sunrise Extreme)破解版[ISO]
- [文學圖書]《絲綢之路宗教文化》(周菁&邱陵)掃描版[PDF]
- [生活圖書]《人參治百病》文字版[PDF]
- [文學圖書]《汽車城》(WHEELS)(阿瑟·黑利 Arthur Hailey)文字版,版面精確還原[PDF]
- [應用軟件](結構方程模型程序)《Amos4.0.1學生版》
- [生活圖書]《中國武術:習武練功500問》掃描版[PDF]
- [其他圖書]《木工技術-木工打造的家傳之寶工具箱》(Woodc
- 《筆記本電腦維修快速入門》(筆記本電腦維修快
- 《中國黑客內幕》(陳細木主編)掃描版[PDF]
- 《[零基礎學Visual c++]. 李翠霞》影印版[PDF]
- 《PhotoshopCS4圖像創意合成實例精講》掃描版[PDF
- 《學通C#的24堂課》掃描版[PDF]
- 《Photoshop CS4平面設計實戰從入門到精通全彩版》
- 《ActionScript 3 設計模式》(Advanced ActionScript 3 With Design Patterns)掃描版[PDF]
- 搜索引擎優化:每天一小時(第3版)
- 《深入淺出JavaScript(中文版)》(Head First JavaScript)掃描版[PDF]
- 《計算機網絡安全教程(第2版)》掃描版[PDF]
- 《The Pragmatic Bookshelf開發叢書-項目管理修煉之道
- 《Word實戰技巧精粹》(Excel Home)掃描版[PDF]
免責聲明:本網站內容收集於互聯網,本站不承擔任何由於內容的合法性及健康性所引起的爭議和法律責任。如果侵犯了你的權益,請通知我們,我們會及時刪除相關內容,謝謝合作! 聯系信箱:[email protected]
Copyright © 電驢下載基地 All Rights Reserved