IDA Pro代碼破解揭秘

《IDA Pro代碼破解揭秘》是2010年人民郵電出版社出版的圖書,作者是卡明斯基(Dan Kaminsky)、Justin Ferguson、Jason Larsen。

內容簡介

《IDA Pro代碼破解揭秘》闡述了IDA Pro逆向工程代碼破解的精髓,細緻而全面地講述了如何利用IDA Pro挖掘並分析軟體中的漏洞。同時也展示了如何對病毒、蠕蟲和木馬程式的原始碼進行分析,從而達到破解的目的。《IDA Pro代碼破解揭秘》注重實踐,有大量圖示和示例代碼供參考使用,可讀性和可操作性極強。

《IDA Pro代碼破解揭秘》適合從事逆向工程和計算機安全工作的程式設計師閱讀。  

編輯推薦

《IDA Pro代碼破解揭秘》:如果你想掌握IDA Pro,如果你想掌握逆向工程編碼的科學和藝術,如果你想進行更高效的安全研發和軟體調試,《IDA Pro代碼破解揭秘》正適合你!

《IDA Pro代碼破解揭秘》是安全領域內的權威著作,也是少有的一本面向逆向工程編碼的書籍!

書中闡述了IDA Pro逆向工程代碼破解的精髓,細緻而全面地講述了利用IDA Pro挖掘並分析軟體中的漏洞、逆向工程惡意代碼、使用IDC腳本語言自動執行各項任務,指導讀者在理解PE檔案和ELF檔案的基礎上分析逆向工程的基本組件,使用IDA Pro調試軟體和修改堆和棧的數據,利用反逆向功能終止他人對套用的逆向,還介紹了如何跟蹤執行流、確定協定結構、分析協定中是否仍有未文檔化的訊息,以及如何編寫IDC腳本和外掛程式來自動執行複雜任務等內容。《IDA Pro代碼破解揭秘》注重實踐,提供了大量圖示和示例代碼供大家參考使用,可讀性和可操作性極強。

安全編程修煉之道!看雪學院等著名安全論壇強烈推薦,安全專家兼IOActive公司滲透測試總監Dan Kaminsky經典力作。

媒體推薦

“多年來我曾遇到許多高級的逆向工程問題,而它已在我的參考資料中占有一席之地。其中有些從前我沒有意識到的有趣話題.它們使我獲益匪淺。”

——亞馬遜讀者評論

作者簡介

作者:(美國)卡明斯基(Dan Kaminsky) (美國)Justin Ferguson (美國)Jason Larsen 等 譯者:看雪論壇翻譯小組

卡明斯基(Dan Kaminsky),IOActive公司的滲透測試主管。Dan自1999年起(在去Cisco及Avaya上班前)在安全圈內就非常活躍。使他廣為人知的是他在黑帽子大會上一系列的“Black Ops”演講,此外,他還是唯一一位出席並在每屆微軟內部訓練活動“Blue Hat”上發言的人。Dan致力於設計層面的故障分析,特別針對大規模的網路應用程式。Dan經常收集世界各地網際網路的詳細健康數據,最近用這些數據檢測大部分rootkit在世界各地的繁殖情況。Dan是這個世界上少數幾個同時擁有技術專長及執行層諮詢技巧和能力的人。

目錄

第1章 導言 1

1.1 代碼調試器概述 2

1.2 小結 3

第2章 彙編及逆向工程基礎5

2.1 導言 6

2.2 彙編語言及IA-32處理器 6

2.3 棧、堆及二進制執行檔中的其他區段 14

2.4 最新的IA-32指令集及參考資料 19

2.5 小結 25

第3章 可移植執行檔格式和可執行連結格式 27

3.1 導言 28

3.2 可移植執行檔格式 28

3.3 可執行連結格式 35

3.4 小結 47

第4章 實戰1 49

4.1 導言 50

4.2 跟蹤執行流 50

4.3 快速跟蹤並找出解決方案 63

4.4 常見問題 64

第5章 調試 65

5.1 導言 66

5.2 調試的基礎知識 66

5.2.1 斷點 67

5.2.2 單步 68

5.2.3 監視 68

5.2.4 異常 68

5.2.5 跟蹤 69

5.3 使用IDA Pro進行調試 69

5.4 調試技術在逆向工程中的套用 71

5.5 堆和棧的訪問和修改 78

5.6 其他調試器 80

5.6.1 Windbg 80

5.6.2 Ollydbg 80

5.6.3 immdbg 81

5.6.4 PaiMei/PyDbg 81

5.6.5 GDB 81

5.7 小結 82

第6章 反逆向技術 83

6.1 導言 84

6.2 調試 84

6.3 舉例闡述 87

6.4 混淆技術 87

6.5 小結 104

第7章 實戰2 105

7.1 協定問題 106

7.2 協定結構 106

7.2.1 分幀與重組 106

7.2.2 自相似性 108

7.2.3 Hit Marking 120

7.2.4 Hitlist示例 124

第8章 高級攻略 129

8.1 導言 130

8.2 逆向分析惡意軟體 131

第9章 IDA腳本編寫和外掛程式 161

9.1 導言 162

9.2 IDA腳本編寫基礎 162

9.3 IDC語法 162

9.3.1 輸出 163

9.3.2 變數 164

9.3.3 條件 165

9.3.4 循環 165

9.3.5 函式 166

9.3.6 全局變數 168

9.4 簡單腳本示例 170

9.5 編寫IDC腳本 173

9.5.1 用IDC解決問題 173

9.5.2 新的IDC調試器功能 180

9.5.3 有用的IDC函式 181

9.6 IDA外掛程式基礎 185

9.6.1 模組/外掛程式資源 186

9.6.2 IDA Pro SDK介紹 187

9.7 外掛程式語法 188

9.8 設定開發環境 189

9.9 簡單外掛程式示例 191

9.9.1 Hello World外掛程式 191

9.9.2 find memcpy外掛程式 194

9.10 間接調用外掛程式 209

9.10.1 收集數據 210

9.10.2 用戶接口 211

9.10.3 實現回調 213

9.10.4 顯示結果 215

9.11 外掛程式開發和調試策略 250

9.11.1 創建一個新的IDA開發目錄 250

9.11.2 編輯配置檔案 250

9.12 載入器 255

9.13 處理器模組 256

9.14 第三方腳本外掛程式 256

9.14.1 IDAPython 256

9.14.2 IDARub 257

9.15 常見問題 257

相關詞條

熱門詞條

聯絡我們