出版社:北京理工大学出版社
年代:2012
定价:17.0
本书旨在帮助有兴趣学习软件逆向分析技术的读者,了解软件“逆向工程”的概念,学习软件逆向分析技术的基本原理,学习软件逆向分析所涉及的汇编语言相关命令和用法,Win32 API调试原理及相关函数,常用软件逆向分析工具的使用方法等。并以实际操作案例来说明“逆向分析”的过程和方法。本书不在理论上做过多的赘述,注重实用技术和实际操作能力的训练。
第1章 PE文件概述及预备知识 1.1 PE文件格式概述 1.2 各种块的描述 1.3 Import Table(引入表) 1.4 Export Table(引出表) 1.5 PE文件格式中的结构及其作用 1.6 小结第2章 软件的加密技术 2.1 壳的认识 2.2 加密保护壳简介 2.3 压缩保护壳简介 2.4 小结第3章 调试工具的使用 3.1 静态文件类型分析 3.2 静态调试分析工具 3.3 动态调试分析工具 3.4 OllyDbg 1.10简介第4章 Win32 API调试原理及相关函数 4.1 Windows消息 4.2 Win32 API函数 4.3 逆向分析常用断点设置第5章 汇编语言基础 5.1 汇编语言基础知识 5.2 汇编语言的特点 5.3 程序可见寄存器组 5.4 常用的汇编指令 5.5 转移指令第6章 逆向工程技术 6.1 逆向工程技术的基本实现方式 6.2 两种文本编码 6.3 常见编程语言的入口及区段特征 6.4 还原压缩程序 6.5 手动还原压缩程序 6.6 还原压缩壳的各种方法 6.7 动态、静态分析 6.8 小结 6.9 综述第7章 抗逆向工程技术 7.1 逆向分析工程 7.2 抗逆向工程技术的基本实现方式 7.3 分析程序的弱点 7.4 antl-dcbuggers技术探讨附录A 函数索引参考文献结束语
《软件逆向分析实用技术》旨在帮助有兴趣学习软件逆向分析技术的读者,了解软件“逆向工程”的概念,学习软件逆向分析技术的基本原理,学习软件逆向分析所涉及的汇编语言的相关命令和用法,Win32 API调试原理及相关函数,以及常用软件逆向分析工具的使用方法等。并以实际操作案例来说明“逆向分析”的过程和方法。本书不在理论上做过多的赘述,而是注重实用技术和实际操作能力的训练。本书由宁书林等著。