IDA Pro权威指南(图灵程序设计丛书)
点此进入淘宝搜索页搜索分類: 图书,计算机与互联网,程序语言与软件开发,语言与开发工具,汇编语言,
品牌: 伊格尔(Chris Eagle)
基本信息·出版社:人民邮电出版社
·页码:445 页
·出版日期:2010年03月
·ISBN:9787115222633
·条形码:9787115222633
·版本:第1版
·装帧:平装
·开本:16
·正文语种:中文
·丛书名:图灵程序设计丛书
产品信息有问题吗?请帮我们更新产品信息。
内容简介本书一共分为六个部分,以反汇编与逆向工程的基本信息和IDA Pro的背景知识开篇,为读者奠定基础,紧接着循序渐进地讲解IDA Pro的基本使用、高级使用、扩展功能和它在安全领域的实际应用,最后介绍IDA调试器,一方面让用户对IDA Pro有全面深入的了解,另一方面让读者掌握IDA Pro在现实中的应用。 本书适合IT领域的所有安全工作者阅读。
目录
目录 第一部分IDA简介 第1章反汇编简介2 1.1反汇编理论2 1.2何为反汇编3 1.3为何反汇编3 1.3.1分析恶意软件4 1.3.2漏洞分析4 1.3.3软件互操作性4 1.3.4编译器验证4 1.3.5显示调试信息5 1.4如何反汇编5 1.4.1基本的反汇编算法5 1.4.2线性扫描反汇编6 1.4.3递归下降反汇编7 1.5小结10 第2章逆向与反汇编工具11 2.1分类工具11 2.1.1file11 2.1.2PE Tools13 2.1.3PEiD14 2.2摘要工具14 2.2.1nm15 2.2.2ldd16 2.2.3objdump17 2.2.4otool18 2.2.5dumpbin18 2.2.6c++filt19 2.3深度检测工具20 2.3.1strings20 2.3.2反汇编器21 2.4小结22 第3章IDA Pro背景知识23 3.1Hex-Rays公司的反盗版策略23 3.2获取IDA Pro24 3.2.1IDA版本24 3.2.2IDA许可证24 3.2.3购买IDA25 3.2.4升级IDA25 3.3IDA支持资源25 3.4安装IDA26 3.4.1Windows安装26 3.4.2OS X和Linux安装27 3.4.3IDA目录的结构28 3.5IDA用户界面29 3.6小结29 第二部分IDA基本用法 第4章IDA入门32 4.1启动IDA32 4.1.1IDA文件加载34 4.1.2使用二进制文件加载器35 4.2IDA数据库文件37 4.2.1创建IDA数据库38 4.2.2关闭IDA数据库38 4.2.3重新打开数据库39 4.3IDA桌面简介40 4.4初始分析时的桌面行为42 4.5IDA桌面提示和技巧43 4.6报告bug44 4.7小结44 第5章IDA数据显示窗口45 5.1IDA主要的数据显示窗口45 5.1.1反汇编窗口45 5.1.2Names窗口50 5.1.3消息窗口51 5.1.4Strings窗口52 5.2次要的IDA显示窗口53 5.2.1十六进制窗口53 5.2.2导出窗口54 5.2.3导入窗口54 5.2.4函数窗口55 5.2.5结构体窗口55 5.2.6枚举窗口56 5.3其他IDA显示窗口56 5.3.1段窗口56 5.3.2签名窗口57 5.3.3类型库窗口58 5.3.4函数调用窗口58 5.3.5问题窗口59 5.4小结59 第6章反汇编导航60 6.1基本IDA导航60 6.1.1双击导航60 6.1.2跳转到地址62 6.1.3导航历史记录62 6.2栈�63 6.2.1调用约定64 6.2.2局部变量布局67 6.2.3栈帧示例67 6.2.4IDA栈视图70 6.3搜索数据库74 6.3.1文本搜索75 6.3.2二进制搜索75 6.4小结76 第7章反汇编操作77 7.1名称与命名77 7.1.1参数和局部变量77 7.1.2已命名的位置79 7.1.3寄存器名称80 7.2IDA中的注释80 7.2.1常规注释82 7.2.2可重复注释82 7.2.3在前注释和在后注释82 7.2.4函数注释82 7.3基本代码转换83 7.3.1代码显示选项83 7.3.2格式化指令操作数85 7.3.3操纵函数86 7.3.4数据与代码互相转换91 7.4基本数据转换91 7.4.1指定数据大�92 7.4.2处理字符串93 7.4.3指定数组94 7.5小结96 第8章数据类型与数据结构97 8.1识别数据结构的使用98 8.1.1数组成员访问98 8.1.2结构体成员访问102 8.2创建IDA结构体107 8.3使用结构体模板111 8.4导入新的结构体114 8.4.1解析C结构体声明114 8.4.2解析C头文件115 8.5使用标准结构体115 8.6IDA TIL文件118 8.6.1加载新的TIL文件118 8.6.2共享TIL文件118 8.7C++逆向工程基�119 8.7.1this指针119 8.7.2虚函数和虚表120 8.7.3对象生命周期122 8.7.4名称改编124 8.7.5运行时类型识别125 8.7.6继承关系126 8.7.7C++逆向工程参考文献127 8.8小结127 第9章交叉引用与绘图功能128 9.1交叉引用128 9.1.1代码交叉引用129 9.1.2数据交叉引用131 9.1.3交叉引用列表133 9.1.4函数调用134 9.2IDA绘图135 9.2.1IDA的遗留绘图功能135 9.2.2IDA的集成图形视图141 9.3小结143 第10章IDA的多种面孔144 10.1控制台模式IDA144 10.1.1控制台模式的共同特性144 10.1.2Windows控制台145 10.1.3Linux控制台146 10.1.4OS X控制台148 10.2使用IDA的批量模式150 10.3非Windows平台上的GUI IDA151 10.4小结152 第三部分IDA高级应用 第11章定制IDA154 11.1配置文件154 11.1.1主配置文件:ida.cfg154 11.1.2GUI配置文件:idagui.cfg155 11.1.3控制台配置文件:idatui.cfg157 11.2其他IDA配置选项158 11.2.1IDA颜色159 11.2.2定制IDA工具栏159 11.3小结161 第12章使用FLIRT签名来识别库162 12.1快速库识别和鉴定技术162 12.2应用FLIRT签名163 12.3创建FLIRT签名文件166 12.3.1创建签名概述166 12.3.2识别和获取静态库167 12.3.3创建模式文件168 12.3.4创建签名文件169 12.3.5启动签名171 12.4小结172 第13章扩展IDA的知识173 13.1扩充函数信息173 13.1.1IDS文件175 13.1.2创建IDS文件176 13.2使用loadint扩充预定义注释178 13.3小结179 第14章修补二进制文件及其他IDA限制180 14.1隐藏的补丁程序菜单180 14.1.1更改数据库字节181 14.1.2更改数据库中的字181 14.1.3使用“汇编”对话框182 14.2IDA输出文件与补丁生成183 14.2.1IDA生成的MAP文件183 14.2.2IDA生成的ASM文件184 14.2.3IDA生成的INC文件184 14.2.4IDA生成的LST文件185 14.2.5IDA生成的EXE文件185 14.2.6IDA生成的DIF文件185 14.2.7IDA生成的HTML文件186 14.3小结186 第四部分扩展IDA的功能 第15章编写IDC脚本188 15.1执行脚本的基础知识188 15.2IDC语言189 15.2.1IDC变量190 15.2.2IDC表达式190 15.2.3IDC语句190 15.2.4IDC函数191 15.2.5IDC程序192 15.2.6IDC错误处理192 15.2.7IDC永久数据存储193 15.3关联IDC脚本与热键194 15.4有用的IDC函数195 15.4.1读取和修改数据的函数196 15.4.2用户交互函数196 15.4.3字符串操纵函数197 15.4.4文件输入/输出函数197 15.4.5操纵数据库名称198 15.4.6处理函数的函数199 15.4.7代码交叉引用函数199 15.4.8数据交叉引用函数200 15.4.9数据库操纵函数200 15.4.10数据库搜索函数201 15.4.11反汇编行组件201 15.5IDC脚本示例202 15.5.1枚举函数202 15.5.2枚举指令202 15.5.3枚举交叉引用203 15.5.4枚举导出的函数205 15.5.5查找和标记函数参数206 15.5.6模拟汇编语言行为208 15.6小结209 第16章IDA软件开发工具包211 16.1SDK简介212 16.1.1安装SDK212 16.1.2SDK的布局212 16.1.3配置构建环境213 16.2IDA应用编程接口214 16.2.1头文件概述214 16.2.2网络节点217 16.2.3有用的SDK数据类型223 16.2.4常用的SDK函数224 16.2.5IDA API迭代技巧229 16.3小结232 第17章IDA插件体系结构233 17.1编写插件233 17.1.1插件生命周期235 17.1.2插件初始化236 17.1.3事件通知237 17.1.4插件执行238 17.2构建插件239 17.3插件安装243 17.4插件配置244 17.5扩展IDC244 17.6插件用户界面选项247 17.7小结254 第18章二进制文件与IDA加载器模块255 18.1未知文件分析256 18.2手动加载一个Windows PE文件256 18.3IDA加载器模块263 18.4编写IDA加载器263 18.4.1吧倒鲜健奔釉仄�265 18.4.2构建IDA加载器模块269 18.4.3IDA pcap加载器269 18.5其他加载器策略274 18.6小结275 第19章IDA处理器模块276 19.1Python字节码277 19.2Python解释器277 19.3编写处理器模块277 19.3.1processor_t结构体278 19.3.2LPH结构体的基本初始化278 19.3.3分析器282 19.3.4模拟器286 19.3.5输出器288 19.3.6处理器通知293 19.3.7其他processor_t成员294 19.4构建处理器模块296 19.5定制现有的处理器299 19.6处理器模块体系结构301 19.7小结302 第五部分实际应用 第20章编译器变体304 20.1跳转表与分支语句304 20.2RTTI实现308 20.3定位main函数308 20.4调试版与发行版二进制文件315 20.5其他调用约定317 20.6小结317 第21章模糊代码分析319 21.1反静态分析技巧319 21.1.1反汇编去同步319 21.1.2动态计算目标地址322 21.1.3导入的函数模糊327 21.1.4有针对性地攻击分析工具331 21.2反动态分析技巧331 21.2.1检测虚拟化331 21.2.2检测“检测工具”333 21.2.3检测调试器333 21.2.4防止调试334 21.3使用IDA对二进制文件进行“静态去模糊”335 21.3.1面向脚本的去模糊335 21.3.2面向模拟的去模糊339 21.4小结349 第22章漏洞分析350 22.1使用IDA发现新的漏洞351 22.2使用IDA在事后发现漏洞356 22.3IDA与破解程序开发过程359 22.3.1栈帧细目360 22.3.2定位指令序列362 22.3.3查找有用的虚拟地址363 22.4分析shellcode364 22.5小结366 第23章实用IDA插件367 23.1Hex-Rays367 23.2IDAPython368 23.3IDARub371 23.4IDA Sync371 23.5collabREate374 23.6ida-x86emu377 23.7mIDA377 23.8小结379 第六部分IDA调试器 第24章IDA调试器382 24.1启动调试器382 24.2调试器的基本显示384 24.3进程控制387 24.3.1断点388 24.3.2跟踪390 24.3.3栈跟踪393 24.3.4监视393 24.4调试器任务自动化393 24.4.1使用IDC为调试器操作编写脚本394 24.4.2使用IDA插件实现调试器操作自动化398 24.5小结400 第25章反汇编器/调试器集成401 25.1背景知识401 25.2IDA数据库与IDA调试器402 25.3调试模糊代码404 25.3.1简单的解密和解压循环404 25.3.2导入表重建407 25.3.3隐藏调试器410 25.3.4处理异常414 25.4小结418 第26章Linux、OS X平台的IDA和远程调试419 26.1控制台模式的调试419 26.2使用IDA进行远程调试420 26.2.1远程调试中的异常处理422 26.2.2在远程调试中使用脚本和插件423 26.3小结423 附录A使用IDA 4.9免费版424 附录BIDC/SDK交叉引用426 附录CIDA 5.3的新功能444
……[看更多目录]
