逆向分析实战 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

冀云 著

图书标签:

• 逆向工程
• 恶意软件分析
• 漏洞挖掘
• 安全分析
• 调试
• 反汇编
• Windows
• PE
• 动态分析
• 静态分析

出版社： 人民邮电出版社

ISBN：9787115465795

版次：1

商品编码：12280705

品牌：异步图书

包装：平装

开本：16开

出版时间：2017-09-01

用纸：胶版纸

页数：277

正文语种：中文

编辑推荐

本书是《C++黑客编程揭秘与防范》的姊妹篇，本书同样是帮助无基础的读者能够快速入门逆向工具使用的书籍，它弥补了《C++黑客编程揭秘与防范》中没有介绍逆向工具的不足。

本书将使初读者可以快速掌握OD、IDA等常用主流逆向工具的使用，并了解和熟悉逆向工具的工作原理，为以后深入学习逆向知识打下良好的基础。

内容简介

本书的主要内容为：数据的存储及表示形式、汇编语言入门、熟悉调试工具OllyDbg、PE工具详解、PE文件格式实例（包括加壳与脱壳工具的使用）、十六进制编辑器与反编译工具、IDA与逆向、逆向工具原理实现等。
本书可以作为程序员、安全技术的研究人员、安全技术爱好者阅读。

作者简介

冀云，对安全技术和逆向的技术有很好的研究，熟悉Windows、Linux等平台上的安全技术，热爱分享技术。写作了《C++ 黑客编程揭秘与防范》，得到读者的好评。

目录

第 1章 数据的存储及表示形式 1
1．1 进制及进制的转换 1
1．1．1 现实生活中的进制与计算机的二进制 1
1．1．2 进制的定义 2
1．1．3 进制的转换 2
1．2 数据宽度、字节序和ASCII码 4
1．2．1 数据的宽度 4
1．2．2 数值的表示范围 4
1．2．3 字节序 5
1．2．4 ASCII码 6
1．3 在OD中查看数据 6
1．4 编程判断主机字符序 11
1．4．1 字节序相关函数 11
1．4．2 编程判断主机字节序 11
1．5 总结 13
第 2章 汇编语言入门 14
2．1 x86汇编语言介绍 14
2．1．1 寄存器 15
2．1．2 在OD中认识寄存器 19
2．2 常用汇编指令集 20
2．2．1 指令介绍 20
2．2．2 常用指令介绍 21
2．3 寻址方式 36
2．4 总结 37
第3章 熟悉调试工具OllyDbg 39
3．1 认识OD调试环境 39
3．1．1 启动调试 39
3．1．2 熟悉OD窗口 42
3．2 OD中的断点及跟踪功能 46
3．2．1 OD中设置断点的方法 47
3．2．2 OD中跟踪代码的介绍 52
3．3 OD中的查找功能和编辑功能 53
3．3．1 OD的搜索功能 53
3．3．2 OD修改的编辑功能 55
3．4 OD中的插件功能 56
3．4．1 OD常用插件介绍 56
3．4．2 OD插件脚本编写 58
3．4．3 OD插件的开发 59
3．5 总结 63
第4章 PE工具详解 64
4．1 常用PE工具介绍 64
4．1．1 PE工具 64
4．1．2 Stud_PE介绍 65
4．1．3 PEiD介绍 66
4．1．4 LordPE介绍 66
4．2 PE文件格式详解 67
4．2．1 PE文件结构全貌介绍 68
4．2．2 详解PE文件结构 70
4．2．3 PE结构的三种地址 84
4．3 数据目录相关结构详解 90
4．3．1 导入表 91
4．3．2 导出表 104
4．3．3 重定位表 110
4．4 总结 118
第5章 PE文件格式实例 119
5．1 手写PE文件 119
5．1．1 手写PE文件的准备工作 119
5．1．2 用十六进制字节完成PE文件 120
5．2 手工对PE文件进行减肥 132
5．2．1 修改压缩节区 132
5．2．2 节表合并 135

5．2．3 结构重叠 140
5．2．4 小结 148
5．3 PE结构相关工具 148
5．3．1 增加节区 148
5．3．2 资源编辑 149
5．4 加壳与脱壳工具的使用 154
5．4．1 什么是壳 154
5．4．2 简单壳的原理 155
5．4．3 加壳工具与脱壳工具的使用 166
5．5 PE32+简介 180
5．5．1 文件头 180
5．5．2 可选头 181
5．6 总结 182
第6章 十六进制编辑器与反编译工具 183
6．1 C32Asm 183
6．1．1 文件的打开方式 183
6．1．2 反汇编模式 185
6．1．3 十六进制模式 189
6．2 WinHex 193
6．2．1 内存搜索功能 194
6．2．2 使用模板解析数据 196
6．2．3 完成一个简单的模板 198
6．3 其他十六进制编辑器 200
6．3．1 UltraEdit简介 200
6．3．2 010Editor简介 201
6．4 反编译工具介绍 202
6．4．1 DeDe反编译工具 202
6．4．2 VB反编译工具 206

6．4．3 ．NET反编译工具 208
6．4．4 Java反编译工具 211
6．5 总结 211
第7章 IDA与逆向 213
7．1 IDA工具介绍 213
7．1．1 IDA的启动与关闭 213
7．1．2 IDA常用界面介绍 216
7．1．3 IDA的脚本功能 228
7．2 C语言代码逆向基础 231
7．2．1 函数的识别 232
7．2．2 if…else…结构分析 242
7．2．3 switch结构分析 244
7．2．4 循环结构分析 247
7．3 总结 252
第8章 逆向工具原理实现 253
8．1 PE工具的开发 253
8．1．1 GetProcAddress函数的使用 253
8．1．2 GetProcAddress函数的实现 254
8．2 调试工具的开发 238
8．2．1 常见的三种断点 259
8．2．2 调试API函数及相关结构体介绍 262
8．2．3 打造一个密码显示器 273
8．3 总结 277
参考文献 278

《破解迷局：数字世界中的隐秘侦探》 内容梗概： 在信息爆炸的时代，数字世界如同一个巨大而复杂的迷宫，隐藏着无数的秘密、漏洞与陷阱。从潜藏在代码深处的恶意软件，到绕过重重防御的数字指纹，再到隐藏在网络协议中的通信暗语，数字世界的运作远非表面看起来那般透明。本书将带领读者踏上一段充满挑战与探索的旅程，深入理解这些隐秘的运作机制，学习如何像一位数字世界的侦探一样，破解迷局，洞察真相。 本书并非直接教授如何进行逆向分析，而是从更宏观、更具启发性的角度，剖析数字世界中“看不见”的力量是如何运作的，以及我们如何通过观察、推理和模拟来理解这些“看不见”的规律。它聚焦于分析思维、问题解决策略以及跨学科的知识融合，旨在培养读者在面对未知数字现象时的敏锐洞察力和系统性分析能力。 第一部分：洞察的艺术——看见数字世界的“骨骼” 这一部分将从基础出发，引导读者建立对数字世界运作原理的整体认知。我们将探讨： 信息流动的脉络： 了解数据如何在不同节点间传递、转换和存储，以及在这个过程中可能发生的变形与丢失。我们将以生活中的场景为例，比如一次网络购物的完整流程，分析其背后涉及的众多信息传递环节，以及每个环节潜在的风险点。 协议的语言与语法： 探讨各种网络协议（如HTTP、TCP/IP）的设计哲学和工作流程。我们会用类比的方式，将复杂的协议解释为人类沟通中的“礼仪”与“词汇”，理解为什么它们以特定的方式工作，以及不同协议之间的协同关系。例如，我们将以餐馆点餐和上菜的过程类比TCP三次握手，形象地展现连接建立的逻辑。 二进制的低语： 介绍计算机如何理解和处理信息，以及二进制在其中扮演的核心角色。我们会探索数字信息在不同表现形式（文本、图像、声音）下的底层编码方式，理解为何不同的数据类型会有不同的表示方法，以及如何通过理解这些编码来“解码”隐藏的信息。例如，我们可能会分析一张简单的BMP图片，揭示其文件头和像素数据是如何组织起来的。 逻辑的链条： 剖析计算机程序执行的内在逻辑，理解指令如何被翻译、调度和执行。我们将通过简单的流程图和逻辑门电路的类比，来阐释条件判断、循环以及函数调用等基本编程概念。读者将学会识别程序运行中的关键决策点和行为模式。 第二部分：侦探的工具箱——模拟、观察与推断 在理解了数字世界的“骨骼”之后，本部分将聚焦于培养读者的分析能力，学习如何运用工具和方法来“看见”和“理解”数字现象： 场景模拟与重现： 探讨如何通过构建特定的环境来复现数字世界的行为。我们将讨论虚拟机、沙箱等隔离技术的作用，以及它们如何帮助我们在安全可控的环境中观察程序的运行，避免对真实系统造成影响。例如，我们将设想一个模拟的“网络环境”，观察一个小型应用程序在其中的网络通信行为。 “足迹”的追踪： 学习如何通过系统日志、网络流量捕获等方式来记录和分析数字活动。我们将探讨不同类型的日志信息所代表的意义，以及如何从中提取有价值的线索。例如，我们会分析一个简单的Web服务器日志，从中识别出访问模式和潜在的异常请求。 行为模式的识别： 介绍如何识别数字实体（如程序、用户）在执行任务时的行为模式。我们将讨论数据结构、函数调用链等概念，以及如何通过分析这些信息来推断其目的和功能。我们会以一些常见操作为例，比如文件的读写、网络连接的建立，来分析其背后的行为特征。 “猜谜”的艺术： 强调在信息不完整时，如何运用逻辑推理和背景知识来填充空白，形成合理的假设。我们将讨论信息安全中的一些经典案例，分析侦探们是如何从零散的线索中还原出整个事件的真相。例如，我们会设想一个“文件丢失”的情景，分析可能的原因以及如何通过有限的线索进行推断。 第三部分：跨界的智慧——理解数字世界的“社会学” 数字世界并非孤立存在，它与现实世界息息相关，并且受到多种因素的影响。本部分将从更广阔的视角来理解数字现象： “习惯”的养成： 探讨软件设计、用户界面以及网络协议的“设计习惯”是如何影响数字世界的。我们将分析为何某些设计会更加流行，为何某些安全措施容易被绕过，以及这些“习惯”背后的人性与逻辑。例如，我们将讨论一些常见软件设计中的“捷径”如何可能引入安全隐患。 “规则”的博弈： 理解安全机制、加密算法等“规则”是如何被设计、运用以及被挑战的。我们将探讨“攻防”的辩证关系，以及为何“最安全的系统”往往是不断演进的。我们会以一个简单的密码学概念为例，来解释“规则”如何被设计来保护信息。 “生态”的演化： 探讨数字世界中的各种实体（软件、硬件、用户、服务）如何相互作用，形成一个动态演化的“生态系统”。我们将分析新的技术、新的威胁是如何在其中产生的，以及整个系统是如何适应和演变的。例如，我们会讨论一个新兴的网络威胁如何在一个既有的数字生态中快速传播和演变。 “人性”的映射： 深入理解数字世界中的许多行为和现象，实际上是现实世界中人类行为的投射。我们将探讨信息安全事件背后的社会工程学原理，以及如何理解并防范由人性弱点引发的风险。例如，我们会分析一些著名的网络钓鱼案例，揭示其背后利用了人类的哪些心理弱点。 本书的价值： 《破解迷局：数字世界中的隐秘侦探》旨在为读者提供一套全新的思维模式和分析框架。它不是一本操作指南，而是一门关于“如何思考”的课程。通过学习本书，您将能够： 提升对数字世界的感知能力： 能够更敏锐地察觉到数字信息背后的潜在意义和风险。 培养系统性的分析思维： 能够将复杂的问题分解，从多个维度进行考察，并形成有逻辑的结论。 增强解决未知问题的能力： 即使面对全新的数字现象，也能运用已有的知识和推理方法去理解和应对。 建立跨学科的知识连接： 将计算机科学、逻辑学、心理学等多个领域的知识融会贯通，形成更深刻的理解。 无论您是希望更深入地理解数字世界运作的普通用户，还是正在信息安全、软件开发等领域寻求突破的专业人士，本书都将为您打开一扇全新的大门，助您在这个日益数字化的世界中，成为一名更加睿智、更加敏锐的“隐秘侦探”。它将教会您如何“看见”那些看不见的，如何“理解”那些难以言喻的，最终在这个充满挑战与机遇的数字迷宫中，游刃有余，洞察先机。

评分☆☆☆☆☆

这本书简直是技术学习的黑暗森林里的一盏明灯！我之前一直对软件的底层运作原理感到好奇，但又苦于无从下手，各种资料要么过于理论化，要么零散不成体系。《逆向分析实战》这本书给我带来了一种全新的视角。它并非直接教授代码，而是教会你如何“拆解”已有的程序，理解它为何如此工作。我尤其喜欢书中对调试器和反汇编器的详细讲解，一开始看得云里雾里，但作者循序渐进的引导，配合书中大量的实例，我竟然慢慢掌握了这些工具的使用技巧。每一次成功的调试，每一次对隐藏逻辑的洞察，都让我获得巨大的成就感。这本书更像是一本武功秘籍，传授的是一种解决问题的思路和方法，而不是死记硬背的招式。它培养了我对细节的敏感度，让我开始思考“为什么”，而不是仅仅满足于“是什么”。即使是初学者，只要肯花时间和精力去钻研，也一定能从中学到很多。

评分☆☆☆☆☆

我是一位对计算机安全领域充满热情的学生，一直渴望能更深入地理解恶意软件的攻击手法和防御机制。《逆向分析实战》这本书如同一扇通往未知世界的窗户，让我得以窥探那些潜藏在代码深处的秘密。书中对于常见漏洞的分析，比如缓冲区溢出、格式化字符串漏洞等，都给出了非常详尽的剖析，并且将理论知识与实际操作紧密结合。我最欣赏的是书中不回避复杂性，而是用清晰易懂的语言，将复杂的概念分解开来，一步步引导读者理解。例如，书中关于PE文件格式的讲解，起初我以为会非常枯燥，但作者通过生动的比喻和图示，让我对这个底层的结构有了深刻的认识。读完这本书，我感觉自己不再是被动地接受安全建议，而是能够主动去分析潜在的威胁，甚至能够模拟一些攻击场景，从而更好地理解防御策略的有效性。

评分☆☆☆☆☆

作为一名有一定开发经验的程序员，我总觉得自己的知识体系缺少了“反向”这一环。《逆向分析实战》这本书恰好填补了我的这一空白。它不仅仅是关于破解和黑客技术，更多的是一种对软件工程深层理解的训练。书中对代码优化、编译器生成机器码的过程的讲解，让我对编译原理有了更直观的认识，也让我开始反思自己在日常开发中可能存在的低效写法。我特别喜欢书中关于如何定位函数、跟踪程序执行流程的技巧，这对于排查疑难bug非常有帮助。很多时候，我们面对的bug可能出现在我们不熟悉的库函数或者第三方组件中，这时候逆向分析的能力就显得尤为重要。这本书让我明白，理解一个程序的内部运作机制，是提升自己代码质量和解决复杂问题的关键。它打开了我对软件的“黑箱”进行探索的大门。

评分☆☆☆☆☆

我原本以为逆向分析是一门极其高深的学科，只有资深的安全专家才能掌握。《逆向分析实战》这本书彻底颠覆了我的认知。它以一种非常务实的方式，从最基础的概念讲起，逐步深入到更复杂的技巧。我从未接触过汇编语言，但书中通过大量的实例，让我逐渐理解了汇编代码与高级语言之间的对应关系，也学会了如何通过汇编代码来理解程序的逻辑。书中对各种反混淆技术的介绍，让我对那些试图隐藏自己行踪的程序有了新的认识。我曾尝试过一些自动化工具，但总觉得缺乏深入的理解，这本书则教会了我如何手动分析，如何通过观察和推理来揭示程序的真相。它培养了我严谨的逻辑思维和细致的观察能力，让我能够更自信地面对那些“看不懂”的代码。

评分☆☆☆☆☆

对于我这样的业余爱好者来说，《逆向分析实战》这本书简直是福音。我一直对游戏的外挂制作和修改感兴趣，但又不知道从何下手。这本书提供了一个非常好的起点。它并没有直接教授如何编写外挂，而是教会了我如何去理解游戏底层的数据结构和运行逻辑。书中对内存分析、数据查找以及代码注入等技术的讲解，都非常清晰易懂，并且配有丰富的图文示例。我跟着书中的步骤，尝试着去分析一些简单的游戏，虽然不是每次都能成功，但每一次的尝试都让我对程序的运作原理有了更深的理解。这本书让我明白，逆向分析不仅仅是技术，更是一种探索精神和解决问题的能力。它让我不再害怕那些看起来“神秘”的程序，而是敢于去挑战和理解它们。

评分☆☆☆☆☆

不错

评分☆☆☆☆☆

不错

评分☆☆☆☆☆

不错

评分☆☆☆☆☆

不错

评分☆☆☆☆☆

不错

评分☆☆☆☆☆

很基础

评分☆☆☆☆☆

不错

评分☆☆☆☆☆

不错

评分☆☆☆☆☆

很基础