駭客的修練|使用 IDA Pro 進行底層分析, 2/e
內容描述
使用了反組譯軟體IDA Pro揭開電腦底層運作的神秘面紗
「底層」這兩個字對電腦來說,就像心臟般地重要,理由很簡單,底層就是直接剖開電腦的基本構造以及研究程式語言如何工作的重要基礎,只有理解這個基礎,你才有辦法真正地成為一位精通電腦的專家。
本書是為了以下的讀者而誕生的:
‧電腦科學家與電腦駭客
‧資訊工程師
‧電腦病毒分析師與司法鑑識人員
‧資訊安全工程師
‧程式與網路安全分析師
‧網路警察與軍事科技人員
目錄大綱
第1章|事出有因怎麼解
第2章|數字的世界
2.1 數字的起源與簡介
2.2 所謂的十六進位到底是什麼鬼
2.3 所謂的二進位又是什麼鬼
2.4 統整十進位數字、二進位數字以及十六進位數字之間的關係
第3章|使用Visual Studio 輔助分析
3.1 看反組譯程式碼
3.2 觀察記憶體當中機械碼的配置狀況
3.3 新增監看式
第4章|逐步執行的基本原理與技巧
4.1 事前準備
4.2 逐步執行
第5章|分析前的暖身與堆疊的去除
5.1 使用Visual Studio 來分析
5.2 使用Visual Studio 來分析加法程式運算
5.3 使用IDA Pro 來對HelloWorld分析
5.4 使用IDA Pro 來對加法運算做分析
第6章|條件判斷式的特徵
6.1 if
6.2 if-else
6.3 if-else-if
第7章|循環的特徵
7.1 for循環
7.2 while循環
7.3 do-while循環
7.4 break
7.5 continue
第8章|函數呼叫的特徵
8.1 只呼叫一個函數
8.2 單一參數
8.3 雙參數
8.4 從函數中再呼叫函數
第9章|陣列的特徵
9.1 陣列的基本特徵
9.2 簡單陣列-for循環實現
9.3 陣列的型別
9.4 二維陣列
第10章|指標的特徵
10.1 指標的初體驗
10.2 多重指標
10.3 常數與非常數指標1
10.4 常數與非常數指標2
10.5 常數與非常數指標3
10.6 常數與非常數指標4
10.7 指標與函數之間的關係1
10.8 指標與函數之間的關係2
10.9 指標與陣列
10.10 記憶體的配置與釋放
第11章|綜合討論
11.1 在電腦底層,數據傳遞靠的是位址
11.2 陣列就是在記憶體裡連續地放置數據,請注意宣告的陣列型別
11.3 指標只能指同一類型的變數
11.4 暫存器數量有限,輪流使用才有解
11.5 結語
第12章|其他作業
12.1 memset函數
12.2 memcpy函數
12.3 memmove函數
12.4 memcmp函數
附錄A |MacOS 與iOS 中的Objective-C 程式解析快速入門
附錄B |透過IDA Pro 解析WannaCry 病毒
附錄C |下載Ida Pro
附錄D |安裝Ida Pro
附錄E |安裝Visual Studio 2017
附錄F |使用Visual Studio 來開啟第一個專案
附錄G |開啟第一個Ida Pro的專案
作者介紹
秋聲
專長為底層駭客技術,目前為專心投入對十六進位機械碼的專題研究,希望未來能用十六進位機械碼來寫程式。
相關書籍
_@9781786461674_https://static.coderbridge.com/images/books/9781786461674.jpg)
Network Analysis using Wireshark 2 Cookbook, 2/e (Paperback)
2018-01-01
_@9781292158587_https://static.coderbridge.com/images/books/9781292158587.jpg)
Cryptography and Network Security: Principles and Practice, 7/e (IE-Paperback)
2018-01-01
Electronic Security Systems: A Managers Guide to Evaluating and Selecting System Solutions
2018-01-01