编译与反编译技术实战
出版时间:
2017-05
版次:
1
ISBN:
9787111566175
定价:
79.00
装帧:
其他
开本:
16开
纸张:
胶版纸
64人买过
-
全书共14章,第1章简要介绍了本书所基于的环境与工具;第2~6章针对编译的不同阶段,展开实践方面的相关阐述,并结合GCC和LLVM这两款具体的编译器进行论述;第7章介绍了多样化编译方面的实践;第8~13章从反编译的不同阶段介绍与反编译相关的可执行程序格式、程序解码和反汇编、中间表示生成、数据类型和控制流的恢复、过程定义恢复等内容;第14章简要介绍了反编译在信息安全方面的应用。 目 录?Contents
前言
第1章 实践的环境与工具 1
1.1 实践环境概述 1
1.2 词法分析生成器LEX 1
1.3 语法分析生成器YACC 3
1.4 编译器GCC 4
1.5 编译器LLVM 5
1.6 反汇编工具IDA 6
1.7 反汇编工具OllyICE 6
1.8 仿真与分析工具QEMU 6
1.9 动态分析工具TEMU 7
1.10 本章小结 8
第2章 编译器实践概述 9
2.1 编译器、解释器及其工作方式 9
2.2 编译器的结构 10
2.3 编译器的设计与实现概述 12
2.3.1 利用Flex和Bison实现词法和语法分析 12
2.3.2 利用LLVM实现代码优化和代码生成 12
2.4 本章小结 13
第3章 词法分析器的设计与实现 14
3.1 词法分析器的设计 14
3.1.1 词法分析器的功能 14
3.1.2 输入及其处理 15
3.2 词法分析器的手工实现 16
3.3 词法分析器的LEX实现 31
3.3.1 LEX源文件结构 32
3.3.2 LEX系统中的正规式 34
3.3.3 LEX 的使用方式 36
3.3.4 LEX 源文件示例——C语言词法分析器 37
3.4 本章小结 41
第4章 语法分析器的设计与实现 42
4.1 自上而下的语法分析器的设计与实现 42
4.2 自下而上的语法分析器的设计与实现 61
4.3 语法分析器的生成器 72
4.3.1 YACC的源文件结构 72
4.3.2 YACC和LEX的接口 76
4.3.3 YACC源程序示例——简单的台式计算器 77
4.4 本章小结 78
第5章 GCC编译器分析与实践 79
5.1 GCC编译器概述 79
5.2 GCC编译器的系统结构 80
5.3 GCC编译器的分析程序 81
5.4 GCC编译器的中间语言及其生成 82
5.5 GCC编译器的优化 82
5.6 GCC编译器的目标代码生成 87
5.7 本章小结 88
第6章 LLVM编译器分析与实践 89
6.1 LLVM编译器概述 89
6.1.1 起源 89
6.1.2 相关项目 90
6.2 经典编译器概述 91
6.2.1 经典编译器设计的启示 91
6.2.2 现有编译器的实现 92
6.3 LLVM的设计 93
6.3.1 LLVM中间表示 94
6.3.2 LLVM库文件 95
6.4 LLVM前端 96
6.4.1 前端库文件 97
6.4.2 词法分析 97
6.4.3 语法分析 99
6.4.4 语义分析 100
6.4.5 LLVM IR代码生成 100
6.5 LLVM的中间表示 100
6.5.1 LLVM IR语法 102
6.5.2 LLVM IR优化实例 104
6.6 LLVM后端 106
6.6.1 后端库文件 107
6.6.2 LLVM目标架构描述文件 108
6.7 应用实例 109
6.7.1 代码插桩 110
6.7.2 代码保护 110
6.8 本章小结 111
第7章 多样化编译实践 112
7.1 软件多样化的机会 112
7.1.1 应用层的多样化机会 112
7.1.2 Web服务层的多样化机会 113
7.1.3 操作系统层的多样化机会 115
7.1.4 组合后的多样化机会 116
7.1.5 虚拟层的多样化机会 116
7.2 多样化带来的管理复杂性 117
7.3 多样化编译技术 118
7.3.1 随机化技术 118
7.3.2 代码混淆技术 120
7.3.3 与堆栈相关的多样化技术 123
7.4 多样化编译的应用 125
7.4.1 多样化编译在安全防御方面的应用 126
7.4.2 多样化编译工具的结构组成及原理 127
7.5 本章小结 128
第8章 反编译的对象——可执行文件格式分析 129
8.1 可执行文件格式 129
8.1.1 PE可执行文件格式 129
8.1.2 ELF可执行文件格式 130
8.2 main函数的识别 133
8.2.1 程序启动过程分析 136
8.2.2 startup函数解析 137
8.2.3 main()函数定位 140
8.3 本章小结 142
第9章 反编译的基础——指令系统和反汇编 143
9.1 指令系统概述 143
9.1.1 机器指令及格式 145
9.1.2 汇编指令及描述 147
9.2 指令解码 149
9.2.1 SLED通用编解码语言 149
9.2.2 x64的SLED描述 154
9.2.3 IA64的SLED描述 159
9.3 反汇编过程 161
9.3.1 线性扫描反汇编 161
9.3.2 行进递归反汇编 162
9.4 反汇编工具IDA与OllyICE实践 163
9.4.1 IDA实践 163
9.4.2 OllyICE实践 166
9.5 本章小结 169
第10章 反编译的中点——从汇编指令到中间表示 170
10.1 中间代码生成在经典反编译器中的实际应用 170
10.1.1 低级中间代码 171
10.1.2 高级中间代码 172
10.2 中间表示从设计到应用的具体实例 175
10.2.1 指令基本组件描述 176
10.2.2 用UMSDL描述指令语义 179
10.3 本章小结 184
第11章 反编译的推进1——数据类型恢复 185
11.1 基本数据类型的分析和恢复 185
11.1.1 数据类型分析的相关概念 186
11.1.2 基于指令语义的基本数据类型分析 188
11.1.3 基于过程的数据类型分析技术 190
11.2 函数类型恢复 197
11.2.1 问题引入 198
11.2.2 函数类型的恢复 198
11.3 本章小结 203
第12章 反编译的推进2——控制流恢复实例 205
12.1 基于关键语义子树的间接跳转目标解析 205
12.1.1 问题的提出 206
12.1.2 相关工作 207
12.1.3 跳转表的语义特征 208
12.1.4 基于关键语义子树的间接跳转目标解析及翻译 210
12.2 功能块概念的引入 222
12.2.1 分析单位 222
12.2.2 基于基本块的分析 223
12.2.3 功能块 228
12.2.4
-
内容简介:
全书共14章,第1章简要介绍了本书所基于的环境与工具;第2~6章针对编译的不同阶段,展开实践方面的相关阐述,并结合GCC和LLVM这两款具体的编译器进行论述;第7章介绍了多样化编译方面的实践;第8~13章从反编译的不同阶段介绍与反编译相关的可执行程序格式、程序解码和反汇编、中间表示生成、数据类型和控制流的恢复、过程定义恢复等内容;第14章简要介绍了反编译在信息安全方面的应用。
-
目录:
目 录?Contents
前言
第1章 实践的环境与工具 1
1.1 实践环境概述 1
1.2 词法分析生成器LEX 1
1.3 语法分析生成器YACC 3
1.4 编译器GCC 4
1.5 编译器LLVM 5
1.6 反汇编工具IDA 6
1.7 反汇编工具OllyICE 6
1.8 仿真与分析工具QEMU 6
1.9 动态分析工具TEMU 7
1.10 本章小结 8
第2章 编译器实践概述 9
2.1 编译器、解释器及其工作方式 9
2.2 编译器的结构 10
2.3 编译器的设计与实现概述 12
2.3.1 利用Flex和Bison实现词法和语法分析 12
2.3.2 利用LLVM实现代码优化和代码生成 12
2.4 本章小结 13
第3章 词法分析器的设计与实现 14
3.1 词法分析器的设计 14
3.1.1 词法分析器的功能 14
3.1.2 输入及其处理 15
3.2 词法分析器的手工实现 16
3.3 词法分析器的LEX实现 31
3.3.1 LEX源文件结构 32
3.3.2 LEX系统中的正规式 34
3.3.3 LEX 的使用方式 36
3.3.4 LEX 源文件示例——C语言词法分析器 37
3.4 本章小结 41
第4章 语法分析器的设计与实现 42
4.1 自上而下的语法分析器的设计与实现 42
4.2 自下而上的语法分析器的设计与实现 61
4.3 语法分析器的生成器 72
4.3.1 YACC的源文件结构 72
4.3.2 YACC和LEX的接口 76
4.3.3 YACC源程序示例——简单的台式计算器 77
4.4 本章小结 78
第5章 GCC编译器分析与实践 79
5.1 GCC编译器概述 79
5.2 GCC编译器的系统结构 80
5.3 GCC编译器的分析程序 81
5.4 GCC编译器的中间语言及其生成 82
5.5 GCC编译器的优化 82
5.6 GCC编译器的目标代码生成 87
5.7 本章小结 88
第6章 LLVM编译器分析与实践 89
6.1 LLVM编译器概述 89
6.1.1 起源 89
6.1.2 相关项目 90
6.2 经典编译器概述 91
6.2.1 经典编译器设计的启示 91
6.2.2 现有编译器的实现 92
6.3 LLVM的设计 93
6.3.1 LLVM中间表示 94
6.3.2 LLVM库文件 95
6.4 LLVM前端 96
6.4.1 前端库文件 97
6.4.2 词法分析 97
6.4.3 语法分析 99
6.4.4 语义分析 100
6.4.5 LLVM IR代码生成 100
6.5 LLVM的中间表示 100
6.5.1 LLVM IR语法 102
6.5.2 LLVM IR优化实例 104
6.6 LLVM后端 106
6.6.1 后端库文件 107
6.6.2 LLVM目标架构描述文件 108
6.7 应用实例 109
6.7.1 代码插桩 110
6.7.2 代码保护 110
6.8 本章小结 111
第7章 多样化编译实践 112
7.1 软件多样化的机会 112
7.1.1 应用层的多样化机会 112
7.1.2 Web服务层的多样化机会 113
7.1.3 操作系统层的多样化机会 115
7.1.4 组合后的多样化机会 116
7.1.5 虚拟层的多样化机会 116
7.2 多样化带来的管理复杂性 117
7.3 多样化编译技术 118
7.3.1 随机化技术 118
7.3.2 代码混淆技术 120
7.3.3 与堆栈相关的多样化技术 123
7.4 多样化编译的应用 125
7.4.1 多样化编译在安全防御方面的应用 126
7.4.2 多样化编译工具的结构组成及原理 127
7.5 本章小结 128
第8章 反编译的对象——可执行文件格式分析 129
8.1 可执行文件格式 129
8.1.1 PE可执行文件格式 129
8.1.2 ELF可执行文件格式 130
8.2 main函数的识别 133
8.2.1 程序启动过程分析 136
8.2.2 startup函数解析 137
8.2.3 main()函数定位 140
8.3 本章小结 142
第9章 反编译的基础——指令系统和反汇编 143
9.1 指令系统概述 143
9.1.1 机器指令及格式 145
9.1.2 汇编指令及描述 147
9.2 指令解码 149
9.2.1 SLED通用编解码语言 149
9.2.2 x64的SLED描述 154
9.2.3 IA64的SLED描述 159
9.3 反汇编过程 161
9.3.1 线性扫描反汇编 161
9.3.2 行进递归反汇编 162
9.4 反汇编工具IDA与OllyICE实践 163
9.4.1 IDA实践 163
9.4.2 OllyICE实践 166
9.5 本章小结 169
第10章 反编译的中点——从汇编指令到中间表示 170
10.1 中间代码生成在经典反编译器中的实际应用 170
10.1.1 低级中间代码 171
10.1.2 高级中间代码 172
10.2 中间表示从设计到应用的具体实例 175
10.2.1 指令基本组件描述 176
10.2.2 用UMSDL描述指令语义 179
10.3 本章小结 184
第11章 反编译的推进1——数据类型恢复 185
11.1 基本数据类型的分析和恢复 185
11.1.1 数据类型分析的相关概念 186
11.1.2 基于指令语义的基本数据类型分析 188
11.1.3 基于过程的数据类型分析技术 190
11.2 函数类型恢复 197
11.2.1 问题引入 198
11.2.2 函数类型的恢复 198
11.3 本章小结 203
第12章 反编译的推进2——控制流恢复实例 205
12.1 基于关键语义子树的间接跳转目标解析 205
12.1.1 问题的提出 206
12.1.2 相关工作 207
12.1.3 跳转表的语义特征 208
12.1.4 基于关键语义子树的间接跳转目标解析及翻译 210
12.2 功能块概念的引入 222
12.2.1 分析单位 222
12.2.2 基于基本块的分析 223
12.2.3 功能块 228
12.2.4
查看详情
-
九品
北京市海淀区
平均发货25小时
成功完成率87.51%
-
八五品
湖北省孝感市
平均发货12小时
成功完成率90.29%
-
八五品
河南省鹤壁市
平均发货20小时
成功完成率90.9%
-
编译与反编译技术实战
买书,就上二手书海官方企业店,清仓处理,真实库存,特价正版,收藏店铺,优先发货! ps:下午三点之前的订单当天发货,之后明天发货,特殊情况除外。
八五品
河南省鹤壁市
平均发货24小时
成功完成率88.53%
-
编译与反编译技术实战
买书,就上二手书海官方企业店,清仓处理,真实库存,特价正版,收藏店铺,优先发货! ps:下午三点之前的订单当天发货,之后明天发货,特殊情况除外。
九五品
河南省鹤壁市
平均发货24小时
成功完成率88.53%
-
九品
北京市昌平区
平均发货22小时
成功完成率87.05%
-
九五品
河南省鹤壁市
平均发货20小时
成功完成率90.9%
-
八五品
湖北省咸宁市
平均发货9小时
成功完成率93.66%
-
八五品
湖南省长沙市
平均发货13小时
成功完成率91.52%
-
九五品
北京市朝阳区
平均发货9小时
成功完成率96.78%
-
九品
河北省衡水市
平均发货13小时
成功完成率95.22%
-
八五品
湖北省咸宁市
平均发货13小时
成功完成率91.36%
-
2017-05 印刷
印次: 1
九品
河南省濮阳市
平均发货6小时
成功完成率97.46%
-
全新
广东省广州市
平均发货6小时
成功完成率90.11%
-
九品
河南省郑州市
平均发货10小时
成功完成率92.99%
-
九品
河南省郑州市
平均发货10小时
成功完成率92.99%
-
八五品
北京市海淀区
平均发货6小时
成功完成率97.11%
-
八五品
四川省成都市
平均发货11小时
成功完成率91.8%
-
全新
广东省广州市
平均发货8小时
成功完成率88.47%
-
九五品
河南省郑州市
平均发货17小时
成功完成率88.58%
-
全新
河南省郑州市
平均发货9小时
成功完成率91.91%
-
全新
江苏省南京市
平均发货41小时
成功完成率78.96%
-
全新
广东省广州市
平均发货8小时
成功完成率88.47%
-
八五品
北京市昌平区
平均发货9小时
成功完成率97.55%
-
全新
广东省广州市
平均发货6小时
成功完成率90.11%
-
九五品
-
九品
河南省郑州市
平均发货10小时
成功完成率94.68%
-
九品
河南省郑州市
平均发货4小时
成功完成率96.51%
-
九品
河南省郑州市
平均发货10小时
成功完成率94.68%
-
全新
河南省郑州市
平均发货10小时
成功完成率94.68%
-
八五品
北京市海淀区
平均发货12小时
成功完成率95.96%
-
八五品
山西省晋中市
平均发货7小时
成功完成率97.81%
-
九品
河南省郑州市
平均发货5小时
成功完成率97.29%
-
2017-05 印刷
印次: 1
九品
北京市通州区
平均发货17小时
成功完成率96.98%
-
九品
河南省郑州市
平均发货10小时
成功完成率92.99%
-
九品
河南省郑州市
平均发货9小时
成功完成率94.64%
-
九品
河南省郑州市
平均发货9小时
成功完成率94.64%
-
九品
河南省郑州市
平均发货10小时
成功完成率92.99%
-
全新
江西省南昌市
平均发货6小时
成功完成率95.35%
-
九五品
河南省郑州市
平均发货10小时
成功完成率92.99%
-
九品
河南省郑州市
平均发货10小时
成功完成率92.99%
-
七五品
河南省郑州市
平均发货18小时
成功完成率89.1%
-
八五品
湖北省孝感市
平均发货7小时
成功完成率74.92%
-
九五品
吉林省长春市
平均发货7小时
成功完成率93.52%
-
九品
-
全新
河南省郑州市
平均发货7小时
成功完成率95.2%
-
八五品
浙江省丽水市
平均发货10小时
成功完成率93.19%
-
全新
河南省郑州市
平均发货20小时
成功完成率82.02%
-
九五品
上海市黄浦区
平均发货28小时
成功完成率84.04%
-
九五品
北京市丰台区
平均发货20小时
成功完成率95.36%
占位居中
