【正版包邮】逆向工程核心原理/图灵程序设计丛书 正版书籍 木垛图书

基本信息：

目录：

***部分代码逆向技术基础
***章关于逆向工程
1.1逆向工程
1.2代码逆向工程
1.2.1逆向分析法
1.2.2源代码、十六进制代码、汇编代码
1.2.3“打补丁”与“破解”
1.3代码逆向准备
1.3.1目标
1.3.2**
1.3.3谷歌
1.4学习逆向分析技术的禁忌
1.4.1贪心
1.4.2急躁
1.5逆向分析技术的乐趣
第2章逆向分析Hello World!程序
2.1Hello World!程序
2.2调试HelloWorld.exe程序
2.2.1调试目标
2.2.2开始调试
2.2.3入口点
2.2.4跟踪40270C函数
2.2.5跟踪40104F跳转语句
2.2.6查找main()函数
2.3进一步熟悉调试器
2.3.1调试器指令
2.3.2“大本营”
2.3.3设置“大本营”的四种方法
2.4快速查找指定代码的四种方法
2.4.1代码执行法
2.4.2字符串检索法
2.4.3API检索法(1)：在调用代码中设置断点
2.4.4API检索法(2)：在API代码中设置断点
2.5使用“打补丁”方式修改“Hello World!”字符串
2.5.1“打补丁”
2.5.2修改字符串的两种方法
2.6小结
第3章小端序标记法
3.1字节序
3.1.1大端序与小端序
3.1.2在OllyDbg中查看小端序
第4章IA-32寄存器基本讲解
4.1什么是CPU寄存器
4.2IA-32寄存器
4.3小结
第5章栈
5.1栈
5.1.1栈的特征
5.1.2栈操作示例
第6章分析abex'crackme#1
6.1abex'crackme #1
6.1.1开始调试
6.1.2分析代码
6.2破解
6.3将参数压入栈
6.4小结
第7章栈帧
7.1栈帧
7.2调试示例：stackframe.exe
7.2.1StackFrame.cpp
7.2.2开始执行main()函数&生成栈帧
7.2.3设置局部变量
7.2.4add()函数参数传递与调用
7.2.5开始执行add()函数&生成栈帧
7.2.6设置add()函数的局部变量(x, y)
7.2.7ADD运算
7.2.8删除函数add()的栈帧&函数执行完毕(返回)
7.2.9从栈中删除函数add()的参数(整理栈)
7.2.10调用printf()函数
7.2.11设置返回值
7.2.12删除栈帧&main()函数终止
7.3设置OllyDbg选项
7.3.1Disasm选项
7.3.2Analysis1选项
7.4小结
第8章abex'crackme #2
8.1运行abex'crackme #2
8.2Visual Basic文件的特征
8.2.1VB专用引擎
8.2.2本地代码和伪代码
8.2.3事件处理程序
8.2.4未文档化的结构体
8.3开始调试
8.3.1间接调用
8.3.2RT_MainStruct结构体
8.3.3ThunRTMain()函数
8.4分析crackme
8.4.1检索字符串
8.4.2查找字符串地址
8.4.3生成Serial的算法
8.4.4预测代码
8.4.5读取Name字符串的代码
8.4.6加密循环
8.4.7加密方法
8.5小结
……
第9章Process Explorer——******的进程管理工具
***0章函数调用约定
***1章视频讲座
***2章究竟应当如何学习代码逆向分析
第二部分PE文件格式
***3章PE文件格式
***4章运行时压缩
***5章调试UPX压缩的notepad程序
***6章基址重定位表
***7章从可执行文件中删除.reloc节区
***8章UPack PE文件头详细分析
***9章UPack调试-查找OEP
第20章“内嵌补丁”练习
第三部分DLL注入
第21章Windows消息钩取
第22章恶意键盘记录器
第23章DLL注入
第24章DLL卸载
第25章通过修改PE加载DLL
第26章PE Tools
第27章代码注入
第28章使用汇编语言编写注入代码
第四部分API钩取
第29章API钩取：逆向分析之“花”
第30章记事本WriteFile() API钩取)300
第31章关于调试器
第32章计算器显示中文数字
第33章隐藏进程
第34章***全局API钩取：IE连接控制
第35章***分析工具的五种标准
第五部分64位&Windows内核6
第36章64位计算
第37章x64处理器
第38章PE32+
第39章WinDbg
第40章64位调试
第41章ASLR
第42章内核6中的会话
第43章内核6中的DLL注入
第44章InjDll.exe：DLL注入专用工具
第六部分***逆向分析技术
第45章TLS回调函数
第46章TEB
第47章PEB
第48章SEH
第49章IA-32指令
第七部分反调试技术
第50章反调试技术
第51章静态反调试技术
第52章动态反调试技术
第53章***反调试技术
第八部分调试练习
第54章调试练习1：服务
第55章调试练习2：自我创建
第56章调试练习3：PE映像切换
第57章调试练习4：Debug Blocker
结束语
索引

......

精 彩 页：

内容提要：

《逆向工程核心原理》十分详尽地介绍了代码逆\向分析的核心原理。作者李承远在Ahnlab 研究所工\作多年，书中不仅包括其以此经验为基础亲自编写的\大量代码，还包含了逆向工程研究人员必须了解的各\种技术和技巧。**理解并切实掌握逆向工程这门技\术，就能在众多IT相关领域进行拓展运用，这本《逆\向工程核心原理》就是通向逆向工程大门的捷径。
    想成为逆向工程研究员的读者或正在从事逆向开\发工作的开发人员一定会通过《逆向工程核心原理》\获得很大帮助。同时，想成为安全领域专家的人也可\从《逆向工程核心原理》轻松起步。
    

......

作者简介：

\李承远，在AhnLab从事恶意代码分析工作，一直维护着一个逆向分析技术专业学习博客。从接触逆向分析技术开始就为其迷人魅力深深吸引，对逆向分析技术的传播及多领域应用**关注。喜欢读书、发呆，也向往新的挑战。\武传海，擅韩语，喜计算机，有多年翻译经验，内容涉及多个领域，尤其擅长翻译各类计算机图书，已出版多部韩语译***。