內容簡介

本書一共分為六個部分,以反匯編與逆向工程的基本信息和IDA Pro的背景知識開篇,為讀者奠定基礎,緊接著循序漸進地講解IDA Pro的基本使用、高級使用、擴展功能和它在安全領域的實際應用,最後介紹IDA調試器,一方面讓用戶對IDA Pro有全面深入的了解,另一方面讓讀者掌握IDA Pro在現實中的應用。

本書適合IT領域的所有安全工作者閱讀。
 

目錄

第一部分 IDA簡介
第1章 反匯編簡介
1.1 反匯編理論
1.2 何為反匯編
1.3 為何反匯編
1.3.1 分析惡意軟件
1.3.2 漏洞分析
1.3.3 軟件互操作性
1.3.4 編譯器驗證
1.3.5 顯示調試信息
1.4 如何反匯編
1.4.1 基本的反匯編纂法
1.4.2 線性掃描反匯編
1.4.3 邶下降反匯編
1.5 小結
第2章 逆向與反匯編工具
2.1 分類工具
2.1.1 fille
2.1.2 PE Tools
2.1.3 PEiD
2.2 摘要工具
2.2.1 nm
2.2.2 ldd
2.2.3 objdump
2.2.4 otool
2.2.5 dumpbin
2.2.6 c++filt
2.3 深度檢測工具
2.3.1 strings
2.3.2 反匯編器
2.4 小結
第3章 IDA Pro背景知識
3.1 Hex-Rays公司的反盜版策略
3.2 獲取IDA Pro
3.2.1 IDA版本
3.2.2 IDA許可證
3.2.3 購買IDA
3.2.4 升級IDA
3.3 IDA支持資源
3.4 安裝IDA
3.4.1 Windows安裝
3.4.2 OS X和Liunx安裝
3.4.3 IDA目錄的結構
3.5 IDA用戶界面
3.6 小結
第二部分 IDA基本用法
第4章 IDA入門
4.1 啟動IDA
4.1.1 IDA文件加載
4.1.2 使用二進制文件加載器
4.2 IDA數據庫文件
4.2.1 創建IDA數據庫
4.2.2 關閉IDA數據庫
4.2.3 重新打開數據庫
4.3 IDA桌面簡介
4.4 初始分析時的桌面行為
4.5 IDA桌面提示和技巧
4.6 報告bug
4.7 小結
第5章 IDA數據顯示窗口
5.1 IDA主要的數據顯示窗口
5.1.1 反匯編窗口
5.1.2 Names窗口
5.1.3 消息窗口
5.1.4 Stringes窗口
5.2 次要的DIA顯示窗口
5.2.1 十六進制窗口
5.2.2 導出窗口
5.2.3 導入窗口
5.2.4 函數窗口
5.2.5 結構體窗口
5.2.6 枚舉窗口
5.3 其他IDA顯示窗口
5.3.1 段窗口
5.3.2 簽名窗口
5.3.3 類型庫窗口
5.3.4 函數調用窗口
5.3.5 問題窗口
5.4 小結
第6章 反匯編導航
6.1 基本IDA導航
6.1.1 雙擊導航
6.1.2 跳轉到地址
6.1.3 導航歷史記錄
6.2 棧幀
6.2.1 調用約定
6.2.2 局部變量布局
6.2.3 棧幀示例
6.2.4 IDA棧視圖
6.3 搜索數據庫
6.3.1 文本搜索
6.3.2 二進制搜索
6.4 小結
第7章 反匯編操作
7.1 名稱與命名
7.1.1 參數和局部變量
7.1.2 已命名的位置
7.1.3 寄存器名稱
7.2 IDA中的注釋
7.2.1 常規注釋
7.2.2 可重復注釋
7.2.3 在前注釋和在後注釋
7.2.4 函數注釋
7.3 基本代碼轉換
7.3.1 代碼顯示選項
7.3.2 格式化指令操作數
7.3.3 操縱函數
7.3.4 數據與代碼相互轉換
7.4 基本數據轉換
7.4.1 指定數據大小
7.4.2 處理字符串
7.4.3 指定數組
7.5 小結
第8章 數據類型與數據結構
8.1 識別數據結構的使用
8.1.1 數組成員訪問
8.1.2 結構體成員訪問
8.2 創建IDA結構體
8.3 使用結構體模板
8.4 導入新的結構體
8.4.1 解析C結構體聲明
8.4.2 解析C頭文件
8.5 使用標準結構體
8.6 IDA TIL文件
8.6.1 加載新的TIL文件
8.6.2 共享TIL文件
8.7 C++逆向工程基礎
8.7.1 this指針
8.7.2 虛函數和虛表
8.7.3 對象生命周期
8.7.4 名稱改編
8.7.5 運行時類型識別
8.7.6 繼承關系
8.7.7 C++逆向工程參考文獻
8.8 小結
第9章 交叉引用與繪圖功能
9.1 交叉引用
9.1.1 代碼交叉引用
9.1.2 數碼交叉引用
9.1.3 交叉引用列表
9.1.4 函數調用
9.2 IDA繪圖
9.2.1 IDA的遺留繪圖功能
9.2.2 IDA的集成圖形視圖
9.3 小結
第10章 IDA的多種面孔
10.1 控制台模式IDA
10.1.1 控制台模式的共同特性
10.1.2 Windows控制台
10.1.3 Liunx控制台
10.1.4 OS Z控制台
10.2 使用IDA的批量模式
10.3 非Windows平台上的GUI IDA
10.4 小結
第三部分 IDA高級應用
第11章 定制IDA
第12章 使用FLIRT簽名來識別庫
第13章 擴展IDA的知識
第14章 修補二進制文件及其他IDA限制
第四部分 擴展IDA的功能
第15章 編寫IDC腳本
第16章 IDA軟件開發工具包
第17章 IDA插件體系結構
第18章 二進制文件與IDA加載器模塊
第19章 IDA處理器模塊
第五部分 實際應用
第20章 編譯器變體
第21章 模糊代碼分析
第22章 漏洞分析
第23章 實用IDA插件
第六部分 IDA調試器
第24章 IDA調試器
第25章 反匯編器/調試器集成
第26章 Linux、OS X平台的IDA和遠程調試
附錄A 使用IDA 4.9免費版
附錄B IDC/SDK交叉引用
附錄C IDA 5.3的新功能
看更多
 

說到IDA Pro,相信有過逆向工程經驗的讀者一定不會陌生。事實上,IDA Pro是目前應用最廣的靜態反匯編工具,它已經成為分析惡意代碼、研究漏洞攻擊的主要工具。這款軟件具有交互式、可編程、可擴展等特點,支持各種處理器和平台,功能非常強大。也因為如此,一些用戶可能覺得IDA Pro過于復雜,對其望而生畏。

本書是一本專門介紹IDA Pro的著作,它由淺入深,由基本的界面到復雜的功能,全面而翔實地介紹了IDA Pro的用法,並提供了大量應用實例。相信通過本書,喜愛IDA Pro的用戶一定能夠迅速掌握IDA Pro的用法,這也是我們翻譯和出版本書的初衷。

如本書作者在前言中所述,本書主要以IDA 5.2為介紹對象。當然,和其他軟件一樣,從誕生的那一天起,IDA Pro這款商業軟件就在不斷地發展更新。到本書出版時為止,IDA 5.5已經發布,而本書的內容是IDA所有版本的使用者都必須掌握的,有關新版本的新增功能,感興趣的讀者可以通過訪問Hex-Rays網站(http://www.hex-rays.com/idapro/55/index.htm)查閱。讀完本書你會發現,它是目前為止最全面的IDA Pro譯作,其內容不僅適用于初學者,也適用于IDA的高級用戶。

由于IDA功能極其強大,涉及諸多方面的專業知識,加之時間倉促,譯文難免存在疏漏,還請讀者指正。

石華耀
2009年12月
看更多
網路書店 類別 折扣 價格
  1. 博客來網路書店
    新書
    87
    $412