飄云閣(PYG官方論壇)

 找回密碼
 加入論壇

QQ登錄

只需一步,快速開始

掃一掃,訪問微社區

查看: 7349|回復: 234
打印 上一主題 下一主題

[逆向工程] C++反匯編與逆向分析技術揭秘(完整版+光盤)

  [復制鏈接]
  • TA的每日心情
    開心
    昨天 13:23
  • 簽到天數: 825 天

    [LV.10]以壇為家III

    跳轉到指定樓層
    樓主
    發表于 2015-7-29 09:05:54 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
    內容簡介
    《C++反匯編與逆向分析技術揭秘》從介紹調試工具開始,到語言特性的分析,反匯編代碼的重建等,再到逆向分析技術應用,內容逐步深入。軟件分析技術重在方法,所以《C++反匯編與逆向分析技術揭秘》以啟發方法為導向,逐步培養讀者的分析和推理能力。全書共分為三個部分:第一部分 準備工作;第二部分 C++反匯編揭秘;第三部分 逆向分析技術應用,逐步引導讀者,結合具體的應用掌握逆向分析的關鍵技術。
    《C++反匯編與逆向分析技術揭秘》對所有軟件安全領域工作者, 想了解C++內部機制的中高級C++程序員以及 對Windows底層技術感興趣的技術人員來說,是一本很好的學習C++反匯編與逆向分析技術的參考書。




    目錄
    前言
    第一部分 準備工作
    第1章 熟悉工作環境和相關工具
    1.1 調試工具Microsoft Visual C++ 6.0和OllyDBG
    1.2 反匯編靜態分析工具IDA
    1.3 反匯編引擎的工作原理
    1.4 本章小結

    第二部分 C++反匯編揭秘
    第2章 基本數據類型的表現形式
    2.1 整數類型
    2.1.1 無符號整數
    2.1.2 有符號整數
    2.2 浮點數類型
    2.2.1 浮點數的編碼方式
    2.2.2 基本的浮點數指令
    2.3 字符和字符串
    2.3.1 字符的編碼
    2.3.2 字符串的存儲方式
    2.4 布爾類型
    2.5 地址、指針和引用
    2.5.1 指針和地址的區別
    2.5.2 各類型指針的工作方式
    2.5.3 引用
    2.6 常量
    2.6.1 常量的定義
    2.6.2 #define和const的區別
    2.7 本章小結

    第3章 認識啟動函數,找到用戶入口
    3.1 程序的真正入口
    3.2 了解VC++ 6.0的啟動函數
    3.3 main函數的識別
    3.4 本章小結

    第4章 觀察各種表達式的求值過程
    4.1 算術運算和賦值
    4.1.1 各種算術運算的工作形式
    4.1.2 算術結果溢出
    4.1.3 自增和自減
    4.2 關系運算和邏輯運算
    4.2.1 關系運算和條件跳轉的對應
    4.2.2 表達式短路
    4.2.3 條件表達式
    4.3 位運算
    4.4 編譯器使用的優化技巧
    4.4.1 流水線優化規則
    4.4.2 分支優化規則
    4.4.3 高速緩存(cache)優化規則
    4.5 一次算法逆向之旅
    4.6 本章小結

    第5章 流程控制語句的識別
    5.1 if語句
    5.2 if…else…語句
    5.3 用if構成的多分支流程
    5.4 switch的真相
    5.5 難以構成跳轉表的switch
    5.6 降低判定樹的高度
    5.7 dowhilefor的比較
    5.8 編譯器對循環結構的優化
    5.9 本章小結

    第6章 函數的工作原理
    6.1 棧幀的形成和關閉
    6.2 各種調用方式的考察
    6.3 使用ebp或esp尋址
    6.4 函數的參數
    6.5 函數的返回值
    6.6 回顧
    6.7 本章小結

    第7章 變量在內存中的位置和訪問方式
    7.1 全局變量和局部變量的區別
    7.2 局部靜態變量的工作方式
    7.3 堆變量
    7.4 本章小結

    第8章 數組和指針的尋址
    8.1 數組在函數內
    8.2 數組作為參數
    8.3 數組作為返回值
    8.4 下標尋址和指針尋址
    8.5 多維數組
    8.6 存放指針類型數據的數組
    8.7 指向數組的指針變量
    8.8 函數指針
    8.9 本章小結

    第9章 結構體和類
    9.1 對象的內存布局
    9.2 this指針
    9.3 靜態數據成員
    9.4 對象作為函數參數
    9.5 對象作為返回值
    9.6 本章小結

    第10章 關于構造函數和析構函數
    10.1 構造函數的出現時機
    10.2 每個對象都有默認的構造函數嗎
    10.3 析構函數的出現時機
    10.4 本章小結

    第11章 關于虛函數
    11.1 虛函數的機制
    11.2 虛函數的識別
    11.3 本章小結

    第12章 從內存角度看繼承和多重繼承
    12.1 識別類和類之間的關系
    12.2 多重繼承
    12.3 虛基類
    12.4 菱形繼承
    12.5 本章小結

    第13章 異常處理
    13.1 異常處理的相關知識
    13.2 異常類型為基本數據類型的處理流程
    13.3 異常類型為對象的處理流程
    13.4 識別異常處理
    13.5 本章小結

    第三部分 逆向分析技術應用
    第14章 PEiD的工作原理分析
    14.1 開發環境的識別
    14.2 開發環境的偽造
    14.3 本章小結

    第15章 “熊貓燒香”病毒逆向分析
    15.1 調試環境配置
    15.2 病毒程序初步分析
    15.3 “熊貓燒香”的啟動過程分析
    15.4 “熊貓燒香”的自我保護分析
    15.5 “熊貓燒香”的感染過程分析
    15.6 本章小結

    第16章 調試器OllyDBG的工作原理分析
    16.1 INT3斷點
    16.2 內存斷點
    16.3 硬件斷點
    16.4 異常處理機制
    16.5 加載調試程序
    16.6 本章小結

    第17章 反匯編代碼的重建與編譯
    17.1 重建反匯編代碼
    17.2 編譯重建后的反匯編代碼
    17.3 本章小結
    參考文獻


    下載地址:
    游客,如果您要查看本帖隱藏內容請回復




    本帖子中包含更多資源

    您需要 登錄 才可以下載或查看,沒有帳號?加入論壇

    x

    評分

    參與人數 4威望 +8 飄云幣 +2 收起 理由
    wangshuaihui + 2
    陽光宅男 + 2 + 2 贊一個!
    yzq189424658 + 2 贊一個!
    心中有詭 + 2 贊一個!

    查看全部評分

    本帖被以下淘專輯推薦:

    分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友 微信微信
    收藏收藏9 轉播轉播 分享分享 分享淘帖1 頂 踩 友情贊助 微信分享
  • TA的每日心情
    擦汗
    昨天 21:40
  • 簽到天數: 975 天

    [LV.10]以壇為家III

    沙發
    發表于 2015-7-29 17:55:30 | 只看該作者
    希望樓主多發好帖
  • TA的每日心情
    難過
    2017-2-4 14:56
  • 簽到天數: 174 天

    [LV.7]常住居民III

    藤椅
    發表于 2015-7-30 22:46:46 | 只看該作者
    這個是真正的好的~!~~
  • TA的每日心情
    奮斗
    昨天 16:47
  • 簽到天數: 724 天

    [LV.9]以壇為家II

    板凳
    發表于 2015-8-1 23:47:24 | 只看該作者
    感謝分享好書,謝謝啦{:soso_e181:}
  • TA的每日心情
    開心
    2016-6-16 14:07
  • 簽到天數: 10 天

    [LV.3]偶爾看看II

    報紙
    發表于 2015-8-2 10:56:54 來自手機 | 只看該作者
    對于win來說 這本書可以細讀一下

    點評

    謝謝飄大推薦 回頭細讀  詳情 回復 發表于 2015-8-2 11:55
  • TA的每日心情
    開心
    昨天 13:23
  • 簽到天數: 825 天

    [LV.10]以壇為家III

    地板
     樓主| 發表于 2015-8-2 11:55:04 | 只看該作者
    飄云 發表于 2015-8-2 10:56
    對于win來說 這本書可以細讀一下

    謝謝飄大推薦
    回頭細讀
  • TA的每日心情
    開心
    前天 07:45
  • 簽到天數: 635 天

    [LV.9]以壇為家II

    7#
    發表于 2015-8-2 12:32:54 | 只看該作者
    謝謝分享,分享是一種美德
  • TA的每日心情
    開心
    半小時前
  • 簽到天數: 1106 天

    [LV.10]以壇為家III

    8#
    發表于 2015-8-3 01:22:12 | 只看該作者
    好東西,支持一個。
  • TA的每日心情
    開心
    2015-10-18 00:27
  • 簽到天數: 7 天

    [LV.3]偶爾看看II

    9#
    發表于 2015-8-7 10:36:08 | 只看該作者
    非常好的資源,支持飄云閣!
  • TA的每日心情

    2018-8-2 19:06
  • 簽到天數: 46 天

    [LV.5]常住居民I

    10#
    發表于 2015-8-8 12:13:46 | 只看該作者
    C++反匯編與逆向分析技術揭秘
    您需要登錄后才可以回帖 登錄 | 加入論壇

    本版積分規則

    關閉

    站長推薦上一條 /1 下一條

    快速回復 返回頂部 返回列表
    时时彩十二次本金多少