孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

IDA Pro权威指南

IDA Pro权威指南
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美] , ,
出版社: 人民邮电出版社
2010-03
版次: 1
ISBN: 9787115222633
定价: 79.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 445页
字数: 685千字
正文语种: 简体中文
丛书: 图灵程序设计丛书
分类: 计算机与互联网
1 张插图图片
63人买过
  •   IDAPro(交互式反汇编器专业版)是应用最广泛的静态反汇编工具,在IT领域有着举足轻重的地位,但其文档资料一直都不够完善。在IDAPr0创建者Ilfak的协助下问世的这《IDAPro权威指南》,完美地弥补了这一缺憾。C卜¨1s的理论被业界公认为是权威且令人信服的。而他的模拟器也是公开发布的IDA插件中最棒的一款。
      《IDAPro权威指南》首先描述反汇编理论、逆向工程的基本信息}111DAPro的背景知识,然后系统地介绍IDA的基本布局和功能、复杂数据结构的处理、交叉引用与绘图功能,以及如何在非Wiridows平台上运行IDA。书中由浅入深地介绍了IDA的配置、FLlRT技术、IDA类型库的扩展以及一些IDA限制。难得的是。《IDAPro权威指南》还探讨了IDA的可扩展性。涉及IDA脚本、SDK、插件、加载器模块和处理器模块。最后阐述了IDA在逆向工程中的实际用法,讨论了各种编译器的区别、模糊代码分析和漏洞分析、IDA插件以及IDA调试器。   ChrisEagIe,美国海军研究生院计算机系副主任、高级讲师,著有Gray,4atHacking,在多种全球性安全会议中发表过演讲。 第一部分 IDA简介
    第1章 反汇编简介2
    1.1 反汇编理论 2
    1.2 何为反汇编 3
    1.3 为何反汇编 3
    1.3.1 分析恶意软件4
    1.3.2 漏洞分析 4
    1.3.3 软件互操作性4
    1.3.4 编译器验证4
    1.3.5 显示调试信息5
    1.4 如何反汇编  5
    1.4.1 基本的反汇编算法 5
    1.4.2 线性扫描反汇编 6
    1.4.3 递归下降反汇编 7
    1.5 小结10

    第2章 逆向与反汇编工具11
    2.1 分类工具11
    2.1.1 file11
    2.1.2 PETools13
    2.1.3 PEiD14
    2.2 摘要工具14
    2.2.1 nm15
    2.2.2 ldd16
    2.2.3 objdump17
    2.2.4 otool18
    2.2.5 dumpbin18
    2.2.6 c++filt19
    2.3 深度检测工具20
    2.3.1 strings20
    2.3.2 反汇编器21
    2.4 小结22

    第3章 IDAPro背景知识23
    3.1 Hex-Rays公司的反盗版策略23
    3.2 获取IDAPro24
    3.2.1 IDA版本24
    3.2.2 IDA许可证24
    3.2.3 购买IDA25
    3.2.4 升级IDA25
    3.3 IDA支持资源25
    3.4 安装IDA26
    3.4.1 Windows安装26
    3.4.2 OSX和Linux安装27
    3.4.3 IDA目录的结构28
    3.5 IDA用户界面29
    3.6 小结29

    第二部分 IDA基本用法
    第4章 IDA入门32
    4.1 启动IDA32
    4.1.1 IDA文件加载34
    4.1.2 使用二进制文件加载器35
    4.2 IDA数据库文件37
    4.2.1 创建IDA数据库38
    4.2.2 关闭IDA数据库38
    4.2.3 重新打开数据库39
    4.3 IDA桌面简介40
    4.4 初始分析时的桌面行为42
    4.5 IDA桌面提示和技巧43
    4.6 报告bug44
    4.7 小结44

    第5章 IDA数据显示窗口45
    5.1 IDA主要的数据显示窗口45
    5.1.1 反汇编窗口45
    5.1.2 Names窗口50
    5.1.3 消息窗口51
    5.1.4 Strings窗口52
    5.2 次要的IDA显示窗口53
    5.2.1 十六进制窗口53
    5.2.2 导出窗口54
    5.2.3 导入窗口54
    5.2.4 函数窗口55
    5.2.5 结构体窗口55
    5.2.6 枚举窗口56
    5.3 其他IDA显示窗口56
    5.3.1 段窗口56
    5.3.2 签名窗口57
    5.3.3 类型库窗口58
    5.3.4 函数调用窗口58
    5.3.5 问题窗口59
    5.4 小结59

    第6章 反汇编导航60
    6.1 基本IDA导航60
    6.1.1 双击导航 60
    6.1.2 跳转到地址62
    6.1.3 导航历史记录62
    6.2 栈帧63
    6.2.1 调用约定 64
    6.2.2 局部变量布局67
    6.2.3 栈帧示例 67
    6.2.4 IDA栈视图70
    6.3 搜索数据库 74
    6.3.1 文本搜索 75
    6.3.2 二进制搜索75
    6.4 小结76

    第7章 反汇编操作77
    7.1 名称与命名 77
    7.1.1 参数和局部变量77
    7.1.2 已命名的位置79
    7.1.3 寄存器名称80
    7.2 IDA中的注释80
    7.2.1 常规注释 82
    7.2.2 可重复注释82
    7.2.3 在前注释和在后注释82
    7.2.4 函数注释 82
    7.3 基本代码转换83
    7.3.1 代码显示选项83
    7.3.2 格式化指令操作数85
    7.3.3 操纵函数  86
    7.3.4 数据与代码互相转换91
    7.4 基本数据转换91
    7.4.1 指定数据大小92
    7.4.2 处理字符串93
    7.4.3 指定数组94
    7.5 小结96

    第8章 数据类型与数据结构97
    8.1 识别数据结构的使用98
    8.1.1 数组成员访问98
    8.1.2 结构体成员访问102
    8.2 创建IDA结构体107
    8.3 使用结构体模板111
    8.4 导入新的结构体114
    8.4.1 解析C结构体声明114
    8.4.2 解析C头文件115
    8.5 使用标准结构体115
    8.6 IDATIL文件118
    8.6.1 加载新的TIL文件118
    8.6.2 共享TIL文件118
    8.7 C++逆向工程基础119
    8.7.1 this指针119
    8.7.2 虚函数和虚表120
    8.7.3 对象生命周期122
    8.7.4 名称改编124
    8.7.5 运行时类型识别125
    8.7.6 继承关系126
    8.7.7 C++逆向工程参考文献127
    8.8 小结127

    第9章 交叉引用与绘图功能128
    9.1 交叉引用128
    9.1.1 代码交叉引用129
    9.1.2 数据交叉引用131
    9.1.3 交叉引用列表133
    9.1.4 函数调用134
    9.2 IDA绘图135
    9.2.1 IDA的遗留绘图功能135
    9.2.2 IDA的集成图形视图141
    9.3 小结143

    第10章 IDA的多种面孔144
    10.1 控制台模式IDA144
    10.1.1 控制台模式的共同特性144
    10.1.2 Windows控制台145
    10.1.3 Linux控制台146
    10.1.4 OSX控制台148
    10.2 使用IDA的批量模式150
    10.3 非Windows平台上的GUIIDA151
    10.4 小结152

    第三部分 IDA高级应用
    第11章 定制IDA154
    11.1 配置文件154
    11.1.1 主配置文件:ida.cfg154
    11.1.2 GUI配置文件:idagui.cfg155
    11.1.3 控制台配置文件:idatui.cfg157
    11.2 其他IDA配置选项158
    11.2.1 IDA颜色159
    11.2.2 定制IDA工具栏159
    11.3 小结161

    第12章 使用FLIRT签名来识别库162
    12.1 快速库识别和鉴定技术162
    12.2 应用FLIRT签名163
    12.3 创建FLIRT签名文件166
    12.3.1 创建签名概述166
    12.3.2 识别和获取静态库167
    12.3.3 创建模式文件168
    12.3.4 创建签名文件169
    12.3.5 启动签名171
    12.4 小结172

    第13章 扩展IDA的知识173
    13.1 扩充函数信息173
    13.1.1 IDS文件175
    13.1.2 创建IDS文件176
    13.2 使用loadint扩充预定义注释178
    13.3 小结179

    第14章 修补二进制文件及其他IDA限制180
    14.1 隐藏的补丁程序菜单180
    14.1.1 更改数据库字节181
    14.1.2 更改数据库中的字181
    14.1.3 使用“汇编”对话框182
    14.2 IDA输出文件与补丁生成183
    14.2.1 IDA生成的MAP文件183
    14.2.2 IDA生成的ASM文件184
    14.2.3 IDA生成的INC文件184
    14.2.4 IDA生成的LST文件185
    14.2.5 IDA生成的EXE文件185
    14.2.6 IDA生成的DIF文件185
    14.2.7 IDA生成的HTML文件186
    14.3 小结186

    第四部分 扩展IDA的功能
    第15章 编写IDC脚本188
    15.1 执行脚本的基础知识188
    15.2 IDC语言189
    15.2.1 IDC变量190
    15.2.2 IDC表达式190
    15.2.3 IDC语句190
    15.2.4 IDC函数191
    15.2.5 IDC程序192
    15.2.6 IDC错误处理192
    15.2.7 IDC永久数据存储193
    15.3 关联IDC脚本与热键194
    15.4 有用的IDC函数195
    15.4.1 读取和修改数据的函数196
    15.4.2 用户交互函数196
    15.4.3 字符串操纵函数197
    15.4.4 文件输入/输出函数197
    15.4.5 操纵数据库名称198
    15.4.6 处理函数的函数199
    15.4.7 代码交叉引用函数199
    15.4.8 数据交叉引用函数200
    15.4.9 数据库操纵函数200
    15.4.10 数据库搜索函数201
    15.4.11 反汇编行组件201
    15.5 IDC脚本示例202
    15.5.1 枚举函数202
    15.5.2 枚举指令202
    15.5.3 枚举交叉引用203
    15.5.4 枚举导出的函数205
    15.5.5 查找和标记函数参数206
    15.5.6 模拟汇编语言行为208
    15.6 小结209

    第16章 IDA软件开发工具包211
    16.1 SDK简介212
    16.1.1 安装SDK212
    16.1.2 SDK的布局212
    16.1.3 配置构建环境213
    16.2 IDA应用编程接口214
    16.2.1 头文件概述214
    16.2.2 网络节点217
    16.2.3 有用的SDK数据类型223
    16.2.4 常用的SDK函数224
    16.2.5 IDAAPI迭代技巧229
    16.3 小结232

    第17章 IDA插件体系结构233
    17.1 编写插件233
    17.1.1 插件生命周期235
    17.1.2 插件初始化236
    17.1.3 事件通知237
    17.1.4 插件执行238
    17.2 构建插件239
    17.3 插件安装243
    17.4 插件配置244
    17.5 扩展IDC244
    17.6 插件用户界面选项247
    17.7 小结254

    第18章 二进制文件与IDA加载器模块255
    18.1 未知文件分析256
    18.2 手动加载一个WindowsPE文件256
    18.3 IDA加载器模块263
    18.4 编写IDA加载器263
    18.4.1 “傻瓜式”加载器265
    18.4.2 构建IDA加载器模块269
    18.4.3 IDApcap加载器269
    18.5 其他加载器策略274
    18.6 小结275

    第19章 IDA处理器模块276
    19.1 Python字节码277
    19.2 Python解释器277
    19.3 编写处理器模块277
    19.3.1 processor_t结构体278
    19.3.2 LPH结构体的基本初始化278
    19.3.3 分析器282
    19.3.4 模拟器286
    19.3.5 输出器288
    19.3.6 处理器通知293
    19.3.7 其他processor_t成员294
    19.4 构建处理器模块296
    19.5 定制现有的处理器299
    19.6 处理器模块体系结构301
    19.7 小结302

    第五部分 实际应用
    第20章 编译器变体304
    20.1 跳转表与分支语句304
    20.2 RTTI实现308
    20.3 定位main函数308
    20.4 调试版与发行版二进制文件315
    20.5 其他调用约定317
    20.6 小结317

    第21章 模糊代码分析319
    21.1 反静态分析技巧319
    21.1.1 反汇编去同步319
    21.1.2 动态计算目标地址322
    21.1.3 导入的函数模糊327
    21.1.4 有针对性地攻击分析工具331
    21.2 反动态分析技巧331
    21.2.1 检测虚拟化331
    21.2.2 检测“检测工具”333
    21.2.3 检测调试器333
    21.2.4 防止调试334
    21.3 使用IDA对二进制文件进行“静态去模糊”335
    21.3.1 面向脚本的去模糊335
    21.3.2 面向模拟的去模糊339
    21.4 小结349

    第22章 漏洞分析350
    22.1 使用IDA发现新的漏洞351
    22.2 使用IDA在事后发现漏洞356
    22.3 IDA与破解程序开发过程359
    22.3.1 栈帧细目360
    22.3.2 定位指令序列362
    22.3.3 查找有用的虚拟地址363
    22.4 分析shellcode364
    22.5 小结366

    第23章 实用IDA插件367
    23.1 Hex-Rays367
    23.2 IDAPython368
    23.3 IDARub371
    23.4 IDASync371
    23.5 collabREate374
    23.6 ida-x86emu377
    23.7 mIDA377
    23.8 小结379

    第六部分 IDA调试器
    第24章 IDA调试器382
    24.1 启动调试器382
    24.2 调试器的基本显示384
    24.3 进程控制387
    24.3.1 断点388
    24.3.2 跟踪390
    24.3.3 栈跟踪393
    24.3.4 监视393
    24.4 调试器任务自动化393
    24.4.1 使用IDC为调试器操作编写脚本394
    24.4.2 使用IDA插件实现调试器操作自动化398
    24.5 小结400

    第25章 反汇编器/调试器集成401
    25.1 背景知识401
    25.2 IDA数据库与IDA调试器402
    25.3 调试模糊代码404
    25.3.1 简单的解密和解压循环404
    25.3.2 导入表重建407
    25.3.3 隐藏调试器410
    25.3.4 处理异常414
    25.4 小结418

    第26章 Linux、OSX平台的IDA和远程调试419
    26.1 控制台模式的调试419
    26.2 使用IDA进行远程调试420
    26.2.1 远程调试中的异常处理422
    26.2.2 在远程调试中使用脚本和插件423
    26.3 小结423
    附录A 使用IDA4.9免费版424
    附录B IDC/SDK交叉引用426
    附录C IDA5.3的新功能444
  • 内容简介:
      IDAPro(交互式反汇编器专业版)是应用最广泛的静态反汇编工具,在IT领域有着举足轻重的地位,但其文档资料一直都不够完善。在IDAPr0创建者Ilfak的协助下问世的这《IDAPro权威指南》,完美地弥补了这一缺憾。C卜¨1s的理论被业界公认为是权威且令人信服的。而他的模拟器也是公开发布的IDA插件中最棒的一款。
      《IDAPro权威指南》首先描述反汇编理论、逆向工程的基本信息}111DAPro的背景知识,然后系统地介绍IDA的基本布局和功能、复杂数据结构的处理、交叉引用与绘图功能,以及如何在非Wiridows平台上运行IDA。书中由浅入深地介绍了IDA的配置、FLlRT技术、IDA类型库的扩展以及一些IDA限制。难得的是。《IDAPro权威指南》还探讨了IDA的可扩展性。涉及IDA脚本、SDK、插件、加载器模块和处理器模块。最后阐述了IDA在逆向工程中的实际用法,讨论了各种编译器的区别、模糊代码分析和漏洞分析、IDA插件以及IDA调试器。
  • 作者简介:
      ChrisEagIe,美国海军研究生院计算机系副主任、高级讲师,著有Gray,4atHacking,在多种全球性安全会议中发表过演讲。
  • 目录:
    第一部分 IDA简介
    第1章 反汇编简介2
    1.1 反汇编理论 2
    1.2 何为反汇编 3
    1.3 为何反汇编 3
    1.3.1 分析恶意软件4
    1.3.2 漏洞分析 4
    1.3.3 软件互操作性4
    1.3.4 编译器验证4
    1.3.5 显示调试信息5
    1.4 如何反汇编  5
    1.4.1 基本的反汇编算法 5
    1.4.2 线性扫描反汇编 6
    1.4.3 递归下降反汇编 7
    1.5 小结10

    第2章 逆向与反汇编工具11
    2.1 分类工具11
    2.1.1 file11
    2.1.2 PETools13
    2.1.3 PEiD14
    2.2 摘要工具14
    2.2.1 nm15
    2.2.2 ldd16
    2.2.3 objdump17
    2.2.4 otool18
    2.2.5 dumpbin18
    2.2.6 c++filt19
    2.3 深度检测工具20
    2.3.1 strings20
    2.3.2 反汇编器21
    2.4 小结22

    第3章 IDAPro背景知识23
    3.1 Hex-Rays公司的反盗版策略23
    3.2 获取IDAPro24
    3.2.1 IDA版本24
    3.2.2 IDA许可证24
    3.2.3 购买IDA25
    3.2.4 升级IDA25
    3.3 IDA支持资源25
    3.4 安装IDA26
    3.4.1 Windows安装26
    3.4.2 OSX和Linux安装27
    3.4.3 IDA目录的结构28
    3.5 IDA用户界面29
    3.6 小结29

    第二部分 IDA基本用法
    第4章 IDA入门32
    4.1 启动IDA32
    4.1.1 IDA文件加载34
    4.1.2 使用二进制文件加载器35
    4.2 IDA数据库文件37
    4.2.1 创建IDA数据库38
    4.2.2 关闭IDA数据库38
    4.2.3 重新打开数据库39
    4.3 IDA桌面简介40
    4.4 初始分析时的桌面行为42
    4.5 IDA桌面提示和技巧43
    4.6 报告bug44
    4.7 小结44

    第5章 IDA数据显示窗口45
    5.1 IDA主要的数据显示窗口45
    5.1.1 反汇编窗口45
    5.1.2 Names窗口50
    5.1.3 消息窗口51
    5.1.4 Strings窗口52
    5.2 次要的IDA显示窗口53
    5.2.1 十六进制窗口53
    5.2.2 导出窗口54
    5.2.3 导入窗口54
    5.2.4 函数窗口55
    5.2.5 结构体窗口55
    5.2.6 枚举窗口56
    5.3 其他IDA显示窗口56
    5.3.1 段窗口56
    5.3.2 签名窗口57
    5.3.3 类型库窗口58
    5.3.4 函数调用窗口58
    5.3.5 问题窗口59
    5.4 小结59

    第6章 反汇编导航60
    6.1 基本IDA导航60
    6.1.1 双击导航 60
    6.1.2 跳转到地址62
    6.1.3 导航历史记录62
    6.2 栈帧63
    6.2.1 调用约定 64
    6.2.2 局部变量布局67
    6.2.3 栈帧示例 67
    6.2.4 IDA栈视图70
    6.3 搜索数据库 74
    6.3.1 文本搜索 75
    6.3.2 二进制搜索75
    6.4 小结76

    第7章 反汇编操作77
    7.1 名称与命名 77
    7.1.1 参数和局部变量77
    7.1.2 已命名的位置79
    7.1.3 寄存器名称80
    7.2 IDA中的注释80
    7.2.1 常规注释 82
    7.2.2 可重复注释82
    7.2.3 在前注释和在后注释82
    7.2.4 函数注释 82
    7.3 基本代码转换83
    7.3.1 代码显示选项83
    7.3.2 格式化指令操作数85
    7.3.3 操纵函数  86
    7.3.4 数据与代码互相转换91
    7.4 基本数据转换91
    7.4.1 指定数据大小92
    7.4.2 处理字符串93
    7.4.3 指定数组94
    7.5 小结96

    第8章 数据类型与数据结构97
    8.1 识别数据结构的使用98
    8.1.1 数组成员访问98
    8.1.2 结构体成员访问102
    8.2 创建IDA结构体107
    8.3 使用结构体模板111
    8.4 导入新的结构体114
    8.4.1 解析C结构体声明114
    8.4.2 解析C头文件115
    8.5 使用标准结构体115
    8.6 IDATIL文件118
    8.6.1 加载新的TIL文件118
    8.6.2 共享TIL文件118
    8.7 C++逆向工程基础119
    8.7.1 this指针119
    8.7.2 虚函数和虚表120
    8.7.3 对象生命周期122
    8.7.4 名称改编124
    8.7.5 运行时类型识别125
    8.7.6 继承关系126
    8.7.7 C++逆向工程参考文献127
    8.8 小结127

    第9章 交叉引用与绘图功能128
    9.1 交叉引用128
    9.1.1 代码交叉引用129
    9.1.2 数据交叉引用131
    9.1.3 交叉引用列表133
    9.1.4 函数调用134
    9.2 IDA绘图135
    9.2.1 IDA的遗留绘图功能135
    9.2.2 IDA的集成图形视图141
    9.3 小结143

    第10章 IDA的多种面孔144
    10.1 控制台模式IDA144
    10.1.1 控制台模式的共同特性144
    10.1.2 Windows控制台145
    10.1.3 Linux控制台146
    10.1.4 OSX控制台148
    10.2 使用IDA的批量模式150
    10.3 非Windows平台上的GUIIDA151
    10.4 小结152

    第三部分 IDA高级应用
    第11章 定制IDA154
    11.1 配置文件154
    11.1.1 主配置文件:ida.cfg154
    11.1.2 GUI配置文件:idagui.cfg155
    11.1.3 控制台配置文件:idatui.cfg157
    11.2 其他IDA配置选项158
    11.2.1 IDA颜色159
    11.2.2 定制IDA工具栏159
    11.3 小结161

    第12章 使用FLIRT签名来识别库162
    12.1 快速库识别和鉴定技术162
    12.2 应用FLIRT签名163
    12.3 创建FLIRT签名文件166
    12.3.1 创建签名概述166
    12.3.2 识别和获取静态库167
    12.3.3 创建模式文件168
    12.3.4 创建签名文件169
    12.3.5 启动签名171
    12.4 小结172

    第13章 扩展IDA的知识173
    13.1 扩充函数信息173
    13.1.1 IDS文件175
    13.1.2 创建IDS文件176
    13.2 使用loadint扩充预定义注释178
    13.3 小结179

    第14章 修补二进制文件及其他IDA限制180
    14.1 隐藏的补丁程序菜单180
    14.1.1 更改数据库字节181
    14.1.2 更改数据库中的字181
    14.1.3 使用“汇编”对话框182
    14.2 IDA输出文件与补丁生成183
    14.2.1 IDA生成的MAP文件183
    14.2.2 IDA生成的ASM文件184
    14.2.3 IDA生成的INC文件184
    14.2.4 IDA生成的LST文件185
    14.2.5 IDA生成的EXE文件185
    14.2.6 IDA生成的DIF文件185
    14.2.7 IDA生成的HTML文件186
    14.3 小结186

    第四部分 扩展IDA的功能
    第15章 编写IDC脚本188
    15.1 执行脚本的基础知识188
    15.2 IDC语言189
    15.2.1 IDC变量190
    15.2.2 IDC表达式190
    15.2.3 IDC语句190
    15.2.4 IDC函数191
    15.2.5 IDC程序192
    15.2.6 IDC错误处理192
    15.2.7 IDC永久数据存储193
    15.3 关联IDC脚本与热键194
    15.4 有用的IDC函数195
    15.4.1 读取和修改数据的函数196
    15.4.2 用户交互函数196
    15.4.3 字符串操纵函数197
    15.4.4 文件输入/输出函数197
    15.4.5 操纵数据库名称198
    15.4.6 处理函数的函数199
    15.4.7 代码交叉引用函数199
    15.4.8 数据交叉引用函数200
    15.4.9 数据库操纵函数200
    15.4.10 数据库搜索函数201
    15.4.11 反汇编行组件201
    15.5 IDC脚本示例202
    15.5.1 枚举函数202
    15.5.2 枚举指令202
    15.5.3 枚举交叉引用203
    15.5.4 枚举导出的函数205
    15.5.5 查找和标记函数参数206
    15.5.6 模拟汇编语言行为208
    15.6 小结209

    第16章 IDA软件开发工具包211
    16.1 SDK简介212
    16.1.1 安装SDK212
    16.1.2 SDK的布局212
    16.1.3 配置构建环境213
    16.2 IDA应用编程接口214
    16.2.1 头文件概述214
    16.2.2 网络节点217
    16.2.3 有用的SDK数据类型223
    16.2.4 常用的SDK函数224
    16.2.5 IDAAPI迭代技巧229
    16.3 小结232

    第17章 IDA插件体系结构233
    17.1 编写插件233
    17.1.1 插件生命周期235
    17.1.2 插件初始化236
    17.1.3 事件通知237
    17.1.4 插件执行238
    17.2 构建插件239
    17.3 插件安装243
    17.4 插件配置244
    17.5 扩展IDC244
    17.6 插件用户界面选项247
    17.7 小结254

    第18章 二进制文件与IDA加载器模块255
    18.1 未知文件分析256
    18.2 手动加载一个WindowsPE文件256
    18.3 IDA加载器模块263
    18.4 编写IDA加载器263
    18.4.1 “傻瓜式”加载器265
    18.4.2 构建IDA加载器模块269
    18.4.3 IDApcap加载器269
    18.5 其他加载器策略274
    18.6 小结275

    第19章 IDA处理器模块276
    19.1 Python字节码277
    19.2 Python解释器277
    19.3 编写处理器模块277
    19.3.1 processor_t结构体278
    19.3.2 LPH结构体的基本初始化278
    19.3.3 分析器282
    19.3.4 模拟器286
    19.3.5 输出器288
    19.3.6 处理器通知293
    19.3.7 其他processor_t成员294
    19.4 构建处理器模块296
    19.5 定制现有的处理器299
    19.6 处理器模块体系结构301
    19.7 小结302

    第五部分 实际应用
    第20章 编译器变体304
    20.1 跳转表与分支语句304
    20.2 RTTI实现308
    20.3 定位main函数308
    20.4 调试版与发行版二进制文件315
    20.5 其他调用约定317
    20.6 小结317

    第21章 模糊代码分析319
    21.1 反静态分析技巧319
    21.1.1 反汇编去同步319
    21.1.2 动态计算目标地址322
    21.1.3 导入的函数模糊327
    21.1.4 有针对性地攻击分析工具331
    21.2 反动态分析技巧331
    21.2.1 检测虚拟化331
    21.2.2 检测“检测工具”333
    21.2.3 检测调试器333
    21.2.4 防止调试334
    21.3 使用IDA对二进制文件进行“静态去模糊”335
    21.3.1 面向脚本的去模糊335
    21.3.2 面向模拟的去模糊339
    21.4 小结349

    第22章 漏洞分析350
    22.1 使用IDA发现新的漏洞351
    22.2 使用IDA在事后发现漏洞356
    22.3 IDA与破解程序开发过程359
    22.3.1 栈帧细目360
    22.3.2 定位指令序列362
    22.3.3 查找有用的虚拟地址363
    22.4 分析shellcode364
    22.5 小结366

    第23章 实用IDA插件367
    23.1 Hex-Rays367
    23.2 IDAPython368
    23.3 IDARub371
    23.4 IDASync371
    23.5 collabREate374
    23.6 ida-x86emu377
    23.7 mIDA377
    23.8 小结379

    第六部分 IDA调试器
    第24章 IDA调试器382
    24.1 启动调试器382
    24.2 调试器的基本显示384
    24.3 进程控制387
    24.3.1 断点388
    24.3.2 跟踪390
    24.3.3 栈跟踪393
    24.3.4 监视393
    24.4 调试器任务自动化393
    24.4.1 使用IDC为调试器操作编写脚本394
    24.4.2 使用IDA插件实现调试器操作自动化398
    24.5 小结400

    第25章 反汇编器/调试器集成401
    25.1 背景知识401
    25.2 IDA数据库与IDA调试器402
    25.3 调试模糊代码404
    25.3.1 简单的解密和解压循环404
    25.3.2 导入表重建407
    25.3.3 隐藏调试器410
    25.3.4 处理异常414
    25.4 小结418

    第26章 Linux、OSX平台的IDA和远程调试419
    26.1 控制台模式的调试419
    26.2 使用IDA进行远程调试420
    26.2.1 远程调试中的异常处理422
    26.2.2 在远程调试中使用脚本和插件423
    26.3 小结423
    附录A 使用IDA4.9免费版424
    附录B IDC/SDK交叉引用426
    附录C IDA5.3的新功能444
查看详情
其他版本 / 全部 (2)
系列丛书 / 更多
IDA Pro权威指南
机器学习实战
[美]Peter Harrington 著;李锐、李鹏、曲亚东 译
0.01
IDA Pro权威指南
图灵程序设计丛书:Python基础教程
[挪威]Magnus Lie Hetland 著;司维、曾军崴、谭颖华 译
0.10
IDA Pro权威指南
JavaScript高级程序设计(第3版)
[美]Nicholas C.Zakas 著;李松峰、曹力 译
1.28
IDA Pro权威指南
Python编程:从入门到实践
[美]埃里克·马瑟斯(Eric Matthes) 著;袁国忠 译
0.10
IDA Pro权威指南
R语言实战(第2版)
[美]卡巴科弗(Robert I. Kabacoff) 著;王小宁、刘撷芯、黄俊文 译
5.00
IDA Pro权威指南
算法(第4版)
[美]Robert、[美]Kevin Wayne 著;谢路云 译
6.00
IDA Pro权威指南
大数据:互联网大规模数据挖掘与分布式处理
[美]Anand、[美]Jeffrey David Ullman 著;王斌 译
0.10
IDA Pro权威指南
Spark快速大数据分析
[美]卡劳(Holden Karau)、[美]肯维尼斯科(Andy Konwinski)、[美]温德尔(Patrick Wendell)、[加拿大]扎哈里亚(Matei Zaharia) 著;王道远 译
0.01
IDA Pro权威指南
MySQL必知必会
[英]福塔(Ben Forta) 著;刘晓霞、钟鸣 译
1.00
IDA Pro权威指南
Objective-C基础教程 第2版
[美]Scott、[美]Waqar、[美]Mark Dalrymple 著;周庆成 译
0.09
IDA Pro权威指南
图解HTTP
[日]上野·宣 著;于均良 译
1.00
IDA Pro权威指南
算法图解
袁国忠 译
2.99
相关图书 / 更多
IDA Pro权威指南
IDL程序设计与应用
卞小林;邵芸
36.00
IDA Pro权威指南
IDon'tWanttoKillYou:v.3
Dan Wells 著
285.00
IDA Pro权威指南
IDon'tWanttoWashMyHands
Tony Ross(托尼·罗斯) 著
22.00
IDA Pro权威指南
IDC认证(初级):服务器售后方向
仁知学院编委会 编
4.10
IDA Pro权威指南
IDL在气象绘图中的应用
曹治强 著
15.00
IDA Pro权威指南
IDC认证(初级):运维方向
仁知学院编委会 编
12.00
IDA Pro权威指南
IDC认证(初级):集中交付方向
仁知学院编委会 编
7.29
IDA Pro权威指南
IDo,NowWhat:Secrets,Stories,andAdvicefromaMadly-In-LoveCouple
Giuliana Rancic 著
35.00
IDA Pro权威指南
IDL在天文学中的应用
张雪光
42.70
IDA Pro权威指南
IDon'tKnowHowSheDoesIt
Allison Pearson 著
50.00
IDA Pro权威指南
IDS与集外字处理方法研究
肖禹 著
20.00
IDA Pro权威指南
IDon’TWantToBeAPeaPb
Ann Bonwill 著;Simon Rickerty 绘
57.40
您可能感兴趣 / 更多
IDA Pro权威指南
无辜者的谎言(相信我!看到结局你一定会头皮发麻;全美读者推荐的悬疑神作,GOODREADS高分作品)
[美]A.R.托雷 著;梁颂宇 译;星文文化 出品
30.15
IDA Pro权威指南
孩子,把你的手给我1:怎么说孩子才爱听,怎么教孩子才肯学?帮助每一位3-12岁孩子的父母结束与孩子的所有冲突!
[美]海姆·G.吉诺特
7.91
IDA Pro权威指南
哲学、历史与僭政——重审施特劳斯与科耶夫之争
[美]弗罗斯特(Bryan-Paul Frost) 编;[美]伯恩斯(Timothy W. Burns)
71.00
IDA Pro权威指南
怎样做成大事
[美]丹·加德纳(Dan Gardner) 著;贾拥民 译;湛庐文化 出品;[丹麦]傅以斌(Bent Flyvbjerg)
37.15
IDA Pro权威指南
1200年希腊罗马神话
[美]伊迪丝·汉密尔顿
79.00
IDA Pro权威指南
爱情心理学(新编本)
[美]罗伯特·J. 斯腾伯格 (美)凯琳·斯腾伯格 倪爱萍 译
39.30
IDA Pro权威指南
黄金圈法则
[美]西蒙·斯涅克 著;磨铁文化 出品
49.00
IDA Pro权威指南
最后一章
[美]厄尼·派尔
26.52
IDA Pro权威指南
汤姆·索亚历险记 彩图注音版 一二三四年级5-6-7-8-9岁小学生课外阅读经典 儿童文学无障碍有声伴读世界名著童话故事
[美]马克 吐温
5.51
IDA Pro权威指南
富兰克林自传 名家全译本 改变无数人命运的励志传奇 埃隆马斯克反复推荐 赠富兰克林签名照及精美插图
[美]本杰明·富兰克林 著;李自修 译
29.05
IDA Pro权威指南
汤姆素亚历险记:中小学生课外阅读快乐读书吧 儿童文学无障碍有声伴读世界名著童话故事
[美]马克·吐温
7.77
IDA Pro权威指南
国际大奖图画书系列 共11册(小老鼠的恐惧的大书,大灰狼,红豆与菲比,别烦我,下雪了 ,穿靴子的猫 ,先有蛋,绿 ,特别快递,如果你想看鲸鱼 ,一个部落的孩子 ) 麦克米伦世纪
[美]莱恩·史密斯 (英)埃米莉·格雷维特 (美)劳拉·瓦卡罗·等/文 (英)埃米莉·格雷维特 等/图 彭懿 杨玲玲 阿甲 孙慧阳 白薇 译
5.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全