VIP会员
内容简介
《逆向工程核心原理》十分详尽地介绍了代码逆向分析的核心原理。作者在Ahnlab 研究所工作多年,书中不仅包括其以此经验为基础亲自编写的大量代码,还包含了逆向工程研究人员必须了解的各种技术和技巧。理解并切实掌握逆向工程这门技术,就能在众多IT相关领域进行拓展运用,这本《逆向工程核心原理》就是通向逆向工程大门的捷径。
想成为逆向工程研究员的读者或正在从事逆向开发工作的开发人员一定会通过《逆向工程核心原理》获得很大帮助。同时,想成为安全领域专家的人也可从《逆向工程核心原理》轻松起步。
目录
第一部分 代码逆向技术基础
第1章 关于逆向工程
1.1 逆向工程
1.2 代码逆向工程
1.2.1 逆向分析法
1.2.2 源代码、十六进制代码、汇编代码
1.2.3.“打补丁”与“破解”
1.3 代码逆向准备
1.3.1 目标
1.3.2 激情
1.3.3 谷歌
1.4 学习逆向分析技术的禁忌
1.4.1 贪心
1.4.2 急躁
1.5 逆向分析技术的乐趣
第2章 逆向分析Hello.World!程序
2.1 Hello.World!程序
2.2 调试HelloWorld.exe程序
2.2.1 调试目标
2.2.2 开始调试
2.2.3 入口点
2.2.4 跟踪40270C函数
2.2.5 跟踪40104F跳转语句
2.2.6 查找main()函数
2.3 进一步熟悉调试器
2.3.1 调试器指令
2.3.2.“大本营”
2.3.3 设置“大本营”的四种方法
2.4 快速查找指定代码的四种方法
2.4.1 代码执行法
2.4.2 字符串检索法
2.4.3 API检索法(1):在调用代码中设置断点
2.4.4 API检索法(2):在API代码中设置断点
2.5 使用“打补丁”方式修改“Hello.World!”字符串
2.5.1.“打补丁”
2.5.2 修改字符串的两种方法
2.6 小结
第3章 小端序标记法
3.1 字节序
3.1.1 大端序与小端序
3.1.2 在OllyDbg中查看小端序
第4章 IA-32寄存器基本讲解
4.1 什么是CPU寄存器
4.2 IA-32寄存器
4.3 小结
第5章 栈
5.1 栈
5.1.1 栈的特征
5.1.2 栈操作示例
第6章 分析abex’.crackme#1
6.1 abex’.crackme.#1
6.1.1 开始调试
6.1.2 分析代码
6.2 破解
6.3 将参数压入栈
6.4 小结
第7章 栈帧
7.1 栈帧
7.2 调试示例:stackframe.exe
7.2.1 Stackframe.cpp
7.2.2 开始执行main()函数&生成栈帧
7.2.3 设置局部变量
7.2.4 add()函数参数传递与调用
7.2.5 开始执行add()函数&生成栈帧
7.2.6 设置add()函数的局部变量(x,.y)
7.2.7 ADD运算
7.2.8 删除函数add()的栈帧&函数执行完毕(返回)
7.2.9 从栈中删除函数add()的参数(整理栈)
7.2.10 调用printf()函数
7.2.11 设置返回值
7.2.12 删除栈帧&main()函数终止
7.3 设置OllyDbg选项
7.3.1 Disasm选项
7.3.2 Analysis1选项
7.4 小结
第8章 abex’.crackme.#2
8.1 运行abex’.crackme.#2
8.2 Visual.Basic文件的特征
8.2.1 VB专用引擎
8.2.2 本地代码和伪代码
8.2.3 事件处理程序
8.2.4 未文档化的结构体
8.3 开始调试
8.3.1 间接调用
8.3.2 RT_MainStruct结构体
8.3.3 ThunRTMain()函数
8.4 分析crackme
8.4.1 检索字符串
8.4.2 查找字符串地址
8.4.3 生成Serial的算法
8.4.4 预测代码
8.4.5 读取Name字符串的代码
8.4.6 加密循环
8.4.7 加密方法
8.5 小结
第9章 Process.Explorer——秀的进程管理工具
9.1 Process.Explorer
9.2 具体有哪些优点呢
9.3 sysinternals
第10章 函数调用约定
10.1 函数调用约定
10.1.1 cdecl
10.1.2 stdcall
10.1.3 fastcall
第11章 视频讲座
11.1 运行
11.2 分析
11.2.1 目标(1):去除消息框
11.2.2 打补丁(1):去除消息框
11.2.3 目标(2):查找注册码
11.