編輯推薦
-探索獨特的逆嚮工程係統化方法,包含對真實惡意軟件的分析
-覆蓋三個流行的處理器架構(x86、x64和ARM)
-提供針對真實後門程序的綜閤練習
-講解復雜的代碼混淆技術
-探索高級調試技術,實現逆嚮工程過程的自動化和高效化
內容簡介
本書是一本涵蓋x86、x64 和ARM 操作係統的逆嚮工程類圖書,由淺入深地講解瞭包括Windows內核模式代碼的惡意軟件和驅動程序、虛擬機保護技術等內容。作者通過大量真實案例和示例,提供瞭係統化的解決方案。
本書適閤所有程序員和想要開始學習逆嚮工程的讀者閱讀。
作者簡介
Bruce Dang,微軟高級安全開發工程經理,專注於Windows內核和逆嚮工程領域。負責待發布産品的安全技術,之前負責處理報告給微軟的安全漏洞。曾在RSA、BlackHat Vegas、BlackHat Tokyo、Chaos Computer Club、REcon和許多其他行業會議上發言。
Alexandre Gazet,Quarkslab高級安全研究員,專注於逆嚮工程和軟件保護。Alexandre曾在多個會議上發言,包括HITB Kuala Lumpur(2009)和REcon Montreal(2010及2011)。
Elias Bachaalany,微軟軟件安全工程師。在過去的14年中,他曾做過程序員、逆嚮工程師、自由技術寫作者,偶爾也進行逆嚮工程的培訓工作。Elias曾在REcon Montreal上有過兩次發言(2012以及2013)。
Sébastien Josse 法國國防部武器裝備總局的一名安全研究員。作為教師、研究員和顧問,他在民用及國防部門的信息係統安全領域深耕瞭十年有餘。曾在知名期刊和多個會議上發錶論文,包括ECRYPT(2004)、EICAR(2006、2008、2011)、AVAR(2007)以及HICSS(2012、2013以及2014)。
單業,計算機專業碩士,軟件工程師,曾供職於多傢軟件公司從事軟件開發工作,現居於上海。
內頁插圖
目錄
第1 章 x86 與x641
11 寄存器組與數據類型1
12 指令集3
121 語法3
122 數據移動4
13 練習9
131 算術運算9
132 棧操作與函數調用11
14 練習14
15 係統機製21
151 地址轉換21
152 中斷與異常23
16 綜閤練習23
17 練習29
18 x64 30
181 寄存器組與數據類型30
182 數據移動31
183 規範地址31
184 函數調用31
19 練習32
第2 章 ARM 33
21 基本特性34
22 數據類型與寄存器35
23 係統級控製與設置37
24 指令集介紹38
25 數據加載與存儲39
251 LDR 與STR39
252 LDR 的其他用途42
253 LDM 與STM43
254 PUSH 與POP46
26 函數與函數調用48
27 算術運算50
28 分支跳轉與條件執行51
281 Thumb 狀態54
282 switch-case55
29 雜項56
291 JIT 與SMC 56
292 同步原語57
293 係統服務與機製57
294 指令59
210 綜閤練習59
211 下一步65
212 練習65
第3 章 Windows 內核73
31 Windows 基礎73
311 內存布局73
312 處理器初始化74
313 係統調用77
314 中斷請求級88
315 內存池89
316 MDL90
317 進程與綫程90
318 執行上下文92
319 內核同步原語93
32 列錶94
321 實現細節94
322 綜閤練習100
323 練習104
33 異步與亂序執行108
331 係統綫程108
332 work item 109
333 APC111
334 DPC114
335 定時器118
336 進程與綫程迴調120
337 完成例程120
34 I/O 請求包122
35 驅動程序結構123
351 入口點124
352 驅動程序與設備對象125
353 IRP 處理126
354 用戶?內核通信常用機製127
355 係統機製雜項128
36 綜閤練習
前言/序言
逆嚮工程實戰 下載 mobi epub pdf txt 電子書