热搜关键词: MATLAB天线OpenCVVHDL

pdf

逆向分析实战 (冀云)

  • 1星
  • 2022-07-01
  • 9.64MB
  • 需要1积分
  • 0次下载
  • favicon收藏
  • rep举报
  • free评论
标签: 逆向分析

逆向分析

本书的主要内容为:数据的存储及表示形式、汇编语言入门、熟悉调试工具OllyDbg、PE工具详解、PE文件格式实例(包括加壳与脱壳工具的使用)、十六进制编辑器与反编译工具、IDA与逆向、逆向工具原理实现等。

第  1章  数据的存储及表示形式  1

1.1  进制及进制的转换  1

1.1.1  现实生活中的进制与计算机的二进制  1

1.1.2  进制的定义  2

1.1.3  进制的转换  2

1.2  数据宽度、字节序和ASCII码  4

1.2.1  数据的宽度  4

1.2.2  数值的表示范围  4

1.2.3  字节序  5

1.2.4  ASCII码  6

1.3  在OD中查看数据  6

1.4  编程判断主机字符序  11

1.4.1  字节序相关函数  11

1.4.2  编程判断主机字节序  11

1.5  总结  13

第  2章  汇编语言入门  14

2.1  x86汇编语言介绍  14

2.1.1  寄存器  15

2.1.2  在OD中认识寄存器  19

2.2  常用汇编指令集  20

2.2.1  指令介绍  20

2.2.2  常用指令介绍  21

2.3  寻址方式  36

2.4  总结  37

第3章  熟悉调试工具OllyDbg  39

3.1  认识OD调试环境  39

3.1.1  启动调试  39

3.1.2  熟悉OD窗口  42

3.2  OD中的断点及跟踪功能  46

3.2.1  OD中设置断点的方法  47

3.2.2  OD中跟踪代码的介绍  52

3.3  OD中的查找功能和编辑功能  53

3.3.1  OD的搜索功能  53

3.3.2  OD修改的编辑功能  55

3.4  OD中的插件功能  56

3.4.1  OD常用插件介绍  56

3.4.2  OD插件脚本编写  58

3.4.3  OD插件的开发  59

3.5  总结  63

第4章  PE工具详解  64

4.1  常用PE工具介绍  64

4.1.1  PE工具  64

4.1.2  Stud_PE介绍  65

4.1.3  PEiD介绍  66

4.1.4  LordPE介绍  66

4.2  PE文件格式详解  67

4.2.1  PE文件结构全貌介绍  68

4.2.2  详解PE文件结构  70

4.2.3  PE结构的三种地址  84

4.3  数据相关结构详解  90

4.3.1  导入表  91

4.3.2  导出表  104

4.3.3  重定位表  110

4.4  总结  118

第5章  PE文件格式实例  119

5.1  手写PE文件  119

5.1.1  手写PE文件的准备工作  119

5.1.2  用十六进制字节完成PE文件  120

5.2  手工对PE文件进行减肥  132

5.2.1  修改压缩节区  132

5.2.2  节表合并  135

5.2.3  结构重叠  140

5.2.4  小结  148

5.3  PE结构相关工具  148

5.3.1  增加节区  148

5.3.2  资源编辑  149

5.4  加壳与脱壳工具的使用  154

5.4.1  什么是壳  154

5.4.2  简单壳的原理  155

5.4.3  加壳工具与脱壳工具的使用  166

5.5  PE32+简介  180

5.5.1  文件头  180

5.5.2  可选头  181

5.6  总结  182

第6章  十六进制编辑器与反编译工具  183

6.1  C32Asm  183

6.1.1  文件的打开方式  183

6.1.2  反汇编模式  185

6.1.3  十六进制模式  189

6.2  WinHex  193

6.2.1  内存搜索功能  194

6.2.2  使用模板解析数据  196

6.2.3  完成一个简单的模板  198

6.3  其他十六进制编辑器  200

6.3.1  UltraEdit简介  200

6.3.2  010Editor简介  201

6.4  反编译工具介绍  202

6.4.1  DeDe反编译工具  202

6.4.2  VB反编译工具  206

6.4.3  .NET反编译工具  208

6.4.4  Java反编译工具  211

6.5  总结  211

第7章  IDA与逆向  213

7.1  IDA工具介绍  213

7.1.1  IDA的启动与关闭  213

7.1.2  IDA常用界面介绍  216

7.1.3  IDA的脚本功能  228

7.2  C语言代码逆向基础  231

7.2.1  函数的识别  232

7.2.2  if…else…结构分析  242

7.2.3  switch结构分析  244

7.2.4  循环结构分析  247

7.3  总结  252

第8章  逆向工具原理实现  253

8.1  PE工具的开发  253

8.1.1  GetProcAddress函数的使用  253

8.1.2  GetProcAddress函数的实现  254

8.2  调试工具的开发  238

8.2.1  常见的三种断点  259

8.2.2  调试API函数及相关结构体介绍  262

8.2.3  打造一个密码显示器  273

8.3  总结  277

参考文献  278

更多精½免费电子书½在www.xgv5.com
½
Reverse Analysis And
Tool HandBook
逆向分析
实战
冀云◎编著
人 民 邮 电 出 版 社
北 京
更多精½免费电子书½在www.xgv5.com
内 容 提 要
本书的主要内容为:数据的存储及表示½式、汇编语言入门、熟悉调试工具
OllyDbg、PE
工具
详解、PE 文件格式实例(包括加壳与脱壳工具的½用)
、十六进制编辑器与反编译工具、IDA 与逆
向、逆向工具原理实现等。
本书可以½为程序员、安全技术的研究人员、安全技术爱½者阅读。
北京市丰台区成寿寺路
11
责任编辑
责任印制
邮编
½址
100164
焦志炜
电子邮件
315@ptpress.com.cn
人民邮电出版社出版发行
http://www.ptpress.com.cn
北京鑫正大印刷有限公司印刷
开本:7871092
印张:18
字数:426 千字
印数:1
– 2 500
1/16
2017
9
月第
1
2017
9
月北京第
1
次印刷
定价:59.00 元
读者服务热线:(010)81055410 印装质量热线:(010)81055316
反盗版热线:(010)81055315
广告经营许可证:京东工商广登字
20170147
更多精½免费电子书½在www.j9p.com
前言
也许½想知道什么是½件逆向,也许½已经听说过½件逆向,从而想要学习½件逆向。
不管½抱着什么目的翻开本书,笔者还是在½阅读本书之前,先来说一些½件逆向的知识!
什么是“½件逆向工程”
术语“逆向工程”源自硬件领域,在½件领域目前还没有明确的定义。就笔者个人的理
解简单来说,½件逆向是通过观察分析½件或程序的行为、数据和代码等,来还原其设计实
现,或者推导出更高½象层次的表示。
½件工程与½件逆向工程的区别
对于½件工程而言,½件的设计讲究封装,将各个模块进行封装,将具½的实现进行隐藏,
只暴露一个接口给½用者。对于模块的½用者而言,封装½的模块相½于一个“黑盒子”
,½用
者½用“盒子”时,无需关心“盒子”的内部实现,只需要按照模块预留的接口进行½用即可。
½件逆向工程对于½件工程而言,却是正½相反的。对½件进行逆向工程时要查看½件
的行为,即½件的输入与输出的情况;要查看½件的文件列表,即½件½用了哪些动态链接
库(哪些动态连接库是½者编写的,哪些动态连接库是系统提供的)
,有哪些配½文件,甚至
还要通过一系列的工具查看½件的文件结构、反汇编代码等。
对比½件工程与½件逆向工程可以发现,½件工程是在封装、实现一个具备某种功½的
“黑盒子”
,而½件逆向工程则是在分析“黑盒子”并尝试还原封装的实现与设计。后者对于
前者而言是一个相反的过程,因此称为“½件逆向工程”
学习½件逆向工程与½件工程的区别
对于½件逆向工程而言,学习逆向知识,除了要学习逆向知识本身外,还需要掌握各种
不同的逆向工具,或者说逆向知识中重要的一个环节就是逆向工具的½用。对于½件开发而
言,½件开发工具在½件开发中所占据的½½远远达不到逆向工具在逆向领域中的½½。因
此,读者在学习编程时可½更注重的是编程语言本身而不是工具,½是在学习逆向时,逆向
知识是不可½抛开逆向工具而独立进行学习的。
本书的主要内容
本书全面讲解了½件逆向工程的知识,即包括主流的技术,如加壳与脱壳、汇编、数据
的存储等;也有实用的工具,如主流的调试工具
OllyDbg、PE
工具、加壳与脱壳工具、十六
进制编辑与反编译工具、IDA 与逆向、逆向工具实现等。
更多精½免费电子书½在www.j9p.com
前 言
2
我们的目的是快速入门
对于½件逆向工程的初学者而言,我们的目的只有一个,那就是快速地入门,本书的目
的也是为了帮助读者½够快速地熟悉½件逆向的知识和½件逆向的工具。本书以½件逆向工
具为主线,以逆向工具为重点,对½件逆向相关知识进行了介绍。
无论是学习编程,还是学习逆向,我们学习的½是技术,技术的掌握重点在于练习和
实践,因此希望读者在学习本书的过程中不断地练习和实践,从而½够真正达到快速入门
的效果。
学习本书要求读者有 C 语言的编程知识,如果连一点编程的基础½没有,那么可½很多
章节的知识是无法掌握的,学习起来会相½吃力。
免责声明
本书是一本面向零基础读者的书籍,书中介绍的是逆向工程的入门知识,仅供读者自学
之用。对本书介绍的知识用于非法用途的,导致的后果请自行承担,和½者及出版社无关,
请读者自觉遵守½家的法律。
由于½者水平有限,必定会有差错,敬请谅解。
祝大家学习愉快!
本书编辑联系邮箱:zhangtao@ptpress.com.cn。
½者
更多精½免费电子书½在www.j9p.com
展开预览

推荐帖子 最新更新时间:2022-08-14 17:22

零知开源分享-L298N模块使用 电机驱动 TT马达
本帖最后由 roc2 于 2019-5-11 14:44 编辑 电机驱动模块在电子制作中会经常使用到,下面以L298N型号的模块为例介绍其使用方法。模块引脚说明如下: 值得注意的是,它已经内置5V供电,所以不必从外面再接5V输入。 1、实验材料直流减速电机TT马达2个,带车轮(便于实验观察) 电机驱动板1块零知-标准板杜邦线若干 2、接线 我们把零知标准板和电机驱动板相连接,驱动2路电
roc2 DIY/开源硬件专区
TouchGFX设计+做一个魔方(1)
昨天看的时候发现居然只有一天时间了,于是乎准备赶着做点东西出来,计划使用两个小时做一个小项目,一个小时写文档,具体能写成什么样,就看老天了。但没想到延期了,那么可以慢慢来,先把第一部分搞出来。TouchGFX安装什么的,相信每个参加的朋友都会写,我在这里也就不多说了。现在开始做项目:我希望做一个魔方,通过按钮实现魔方的转动效果,但考虑到3d画图不是两个小时搞的定的,直接做一个魔方展开图。用ps做魔
tobot stm32/stm8
会STC单片机的朋友,请帮我看下这几条语句什么意思
本帖最后由 天涯海角sr 于 2016-1-7 18:42 编辑 单片机型号:STC12LE5A60S2 sfr P3M0 =0xb1; sfr P3M1 =0xb2; P3M0&= ~0X02; P3M1|=0X02;   //TX强上拉 SBUF=0xff; 下面是相关资料 实际操作的是P3_1(TXd),强推挽输出模式。请问这是个什么模式? 另外SBUF又是个什么寄
天涯海角sr 51单片机
《ACM数学基础》
程序猿们注意了!今天为大家推荐的是一个看上去很亲切的资料――《ACM数学基础》。ACM程序设计大赛是大学级别最高的脑力竞赛,素来被冠以"程序设计的奥林匹克"的尊称。大赛自1970年开始至今已有40年历史,是世界范围内历史最悠久、规模最大的程序设计竞赛。这份资料是刘汝佳写的,很全面的计算机ACM算法入门数学辅导,可以下载下来看看,温故知新哦! 下载链接:http://download.eewo
linjiang 下载中心专版
整流滤波电路元器件的选择
交流变成直流的过程就是,整流滤波稳压,整流用肖特基二极管,滤波用电容,稳压用稳压二极管,我在反激变换器的接收端设计了这个这三个部分,但是我用示波器测量每个位置的波形形状都类似,只是幅值有变化,感觉他们并没有工作。在选这三个原件的值上面需要注意什么么?我把次级线圈制作出来了,Lls是L2,L7的漏感。RS是L2,L7的电阻值。仿真中可以在OUT的地方得到近似直流电的输出。但是实际做出来的并没有变
Decim 模拟电子
《运算放大器噪声优化手册》阅读【Ⅶ】1/f噪声
本帖最后由 dontium 于 2015-1-23 11:21 编辑 1/f噪声构成了低频噪声的主要部分。一般只关注0.1hz-10hz。而双极性运放的1/f噪声要小一些。 对于低频应用,消除1/f噪声的办法是采用零漂移运放,如自稳零,斩波,或者两者的结合,如ADI的AD8628系列。常用的零漂移运放还有ICL7650,LTC1052等。此类运放常见于一些计量仪器,如校准源,高位表的
zca123 模拟与混合信号

评论

登录/注册

意见反馈

求资源

回顶部
查找数据手册?

EEWorld Datasheet 技术支持

热门活动

相关视频

可能感兴趣器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版 版权声明

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2022 EEWORLD.com.cn, Inc. All rights reserved
×