软件逆向工程原理与实践PDF|Epub|txt|kindle电子书版本网盘下载

软件逆向工程原理与实践PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 软件逆向工程概述1

1.1逆向工程的概念和基本方法1

1.2软件逆向工程的应用3

1.3软件逆向工程的合法性3

1.4初识工具4

1.5逆向分析并修改Hello World程序6

1.6思考与练习11

第2章x86与x64体系结构12

2.1 x86基本概念12

2.1.1字节序12

2.1.2权限级别13

2.2 IA-32内存模型与内存管理14

2.2.1内存模型14

2.2.2不同操作模式下的内存管理15

2.3 IA-32寄存器17

2.3.1通用寄存器17

2.3.2 EFLAGS寄存器18

2.3.3指令指针寄存器19

2.3.4段寄存器19

2.4 IA-32数据类型20

2.4.1基本数据类型20

2.4.2数值数据类型21

2.4.3指针类型21

2.5函数调用、中断与异常22

2.5.1栈22

2.5.2栈帧与函数调用连接信息23

2.5.3函数调用过程23

2.5.4调用惯例25

2.5.5中断与异常25

2.6 IA-32指令集26

2.6.1指令一般格式27

2.6.2指令分类及常用指令功能27

2.7 x64体系结构简介36

2.8思考与练习36

第3章ARM体系结构38

3.1 ARM基本特性38

3.1.1 ARM的处理器模式38

3.1.2处理器状态39

3.1.3内存模型40

3.2 ARM寄存器与数据类型40

3.2.1 ARM寄存器40

3.2.2数据类型42

3.3 ARM指令集43

3.3.1分支指令44

3.3.2数据处理指令45

3.3.3状态寄存器访问指令48

3.3.4加载存储指令48

3.3.5异常生成指令51

3.4思考与练习52

第4章PE文件格式54

4.1 PE文件格式54

4.1.1基地址与相对虚拟地址55

4.1.2 PE32基本结构56

4.2导入地址表与导出地址表62

4.2.1导入地址表62

4.2.2导出地址表67

4.3基址重定位70

4.4运行时压缩和PE工具简介72

4.5思考与练习74

第5章DLL注入75

5.1 Windows系统编程基础75

5.1.1数据类型75

5.1.2 Unicode和字符编码76

5.1.3常用Windows核心API简介78

5.1.4制作用于注入的DLL81

5.2 DLL注入的概念83

5.3 DLL注入的基本方法84

5.3.1远程线程创建84

5.3.2修改注册表86

5.3.3消息钩取86

5.4 DLL卸载89

5.5通过修改PE装载DLL91

5.6代码注入97

5.7思考与练习100

第6章API钩取101

6.1 API钩取的基本原理101

6.2调试方式的API钩取102

6.3修改IAT实现API钩取106

6.4修改API代码实现API钩取110

6.5思考与练习114

第7章 代码混淆技术115

7.1理论上的安全性115

7.2数据混淆116

7.2.1常量展开116

7.2.2数据编码117

7.2.3基于模式的混淆117

7.3控制流混淆119

7.3.1组合使用函数内联与外联119

7.3.2通过跳转破坏局部性119

7.3.3不透明谓词120

7.3.4基于处理器的控制流间接化121

7.3.5插入无效代码122

7.3.6控制流图扁平化123

7.3.7基于操作系统机制的控制流间接化124

7.4思考与练习125

第8章Android应用程序逆向分析126

8.1 Android应用逆向分析概述126

8.2静态逆向分析的方法与工具127

8.2.1 APKTool129

8.2.2 dex2jar129

8.2.3 jd-gui129

8.2.4 JEB130

8.3 Android应用程序逆向实例131

8.4思考与练习142

第9章ROP攻击143

9.1 ROP攻击的发展143

9.2 ROP攻击的变种147

9.2.1非ret指令结尾的ROP攻击147

9.2.2 JOP攻击149

9.3思考与练习150

参考文献151