编辑推荐
-探索独特的逆向工程系统化方法,包含对真实恶意软件的分析
-覆盖三个流行的处理器架构(x86、x64和ARM)
-提供针对真实后门程序的综合练习
-讲解复杂的代码混淆技术
-探索高级调试技术,实现逆向工程过程的自动化和高效化
内容简介
本书是一本涵盖x86、x64 和ARM 操作系统的逆向工程类图书,由浅入深地讲解了包括Windows内核模式代码的恶意软件和驱动程序、虚拟机保护技术等内容。作者通过大量真实案例和示例,提供了系统化的解决方案。
本书适合所有程序员和想要开始学习逆向工程的读者阅读。
作者简介
Bruce Dang,微软高级安全开发工程经理,专注于Windows内核和逆向工程领域。负责待发布产品的安全技术,之前负责处理报告给微软的安全漏洞。曾在RSA、BlackHat Vegas、BlackHat Tokyo、Chaos Computer Club、REcon和许多其他行业会议上发言。
Alexandre Gazet,Quarkslab高级安全研究员,专注于逆向工程和软件保护。Alexandre曾在多个会议上发言,包括HITB Kuala Lumpur(2009)和REcon Montreal(2010及2011)。
Elias Bachaalany,微软软件安全工程师。在过去的14年中,他曾做过程序员、逆向工程师、自由技术写作者,偶尔也进行逆向工程的培训工作。Elias曾在REcon Montreal上有过两次发言(2012以及2013)。
Sébastien Josse 法国国防部武器装备总局的一名安全研究员。作为教师、研究员和顾问,他在民用及国防部门的信息系统安全领域深耕了十年有余。曾在知名期刊和多个会议上发表论文,包括ECRYPT(2004)、EICAR(2006、2008、2011)、AVAR(2007)以及HICSS(2012、2013以及2014)。
单业,计算机专业硕士,软件工程师,曾供职于多家软件公司从事软件开发工作,现居于上海。
内页插图
目录
第1 章 x86 与x641
11 寄存器组与数据类型1
12 指令集3
121 语法3
122 数据移动4
13 练习9
131 算术运算9
132 栈操作与函数调用11
14 练习14
15 系统机制21
151 地址转换21
152 中断与异常23
16 综合练习23
17 练习29
18 x64 30
181 寄存器组与数据类型30
182 数据移动31
183 规范地址31
184 函数调用31
19 练习32
第2 章 ARM 33
21 基本特性34
22 数据类型与寄存器35
23 系统级控制与设置37
24 指令集介绍38
25 数据加载与存储39
251 LDR 与STR39
252 LDR 的其他用途42
253 LDM 与STM43
254 PUSH 与POP46
26 函数与函数调用48
27 算术运算50
28 分支跳转与条件执行51
281 Thumb 状态54
282 switch-case55
29 杂项56
291 JIT 与SMC 56
292 同步原语57
293 系统服务与机制57
294 指令59
210 综合练习59
211 下一步65
212 练习65
第3 章 Windows 内核73
31 Windows 基础73
311 内存布局73
312 处理器初始化74
313 系统调用77
314 中断请求级88
315 内存池89
316 MDL90
317 进程与线程90
318 执行上下文92
319 内核同步原语93
32 列表94
321 实现细节94
322 综合练习100
323 练习104
33 异步与乱序执行108
331 系统线程108
332 work item 109
333 APC111
334 DPC114
335 定时器118
336 进程与线程回调120
337 完成例程120
34 I/O 请求包122
35 驱动程序结构123
351 入口点124
352 驱动程序与设备对象125
353 IRP 处理126
354 用户?内核通信常用机制127
355 系统机制杂项128
36 综合练习
前言/序言
逆向工程实战 电子书 下载 mobi epub pdf txt