逆向工程原理是由李承远编写逆向工程图书,通过各种示例、源码、编程等向初学者提供了大量的教程截图和注释详解,帮助读者称为优秀的逆向工程师,绿色资源网欢迎大家免费阅读分享!
逆向工程原理电子书介绍《逆向工程核心原理》这本书是针对初学者而写的,本书为各位提供了很多实际调试过程的截图、源代码、示例文件等,能够帮助理解。本书于2012年9月在韩国上市后很多学校、IT培训班以及安全公司的新职员恶意代码分析培训等都在使用此书。读完这本书后希望所有读者都能成为一名优秀的逆向分析专家。
逆向工程原理PDF目录第一部分 代码逆向技术基础
第1章 关于逆向工程
第2章 逆向分析HelloWorld!程序
第3章 小端序标记法
第4章 IA-32寄存器基本讲解
第5章 栈
第6章 分析abex’crackme#
第7章 栈帧
第8章 abex’crackme#
第9章 ProcessExplorer——最优秀的进程管理工具
第10章 函数调用约定
第11章 视频讲座
第12章 究竟应当如何学习代码逆向分析
第二部分 PE文件格式
第13章 PE文件格式
第14章 运行时压缩
第15章 调试UPX压缩的notepad程序
第16章 基址重定位表
第17章 从可执行文件中删除.reloc节区
第18章 UPackPE文件头详细分析
第19章 UPack调试?查找OEP
第20章 “内嵌补丁”练习
第三部分 DLL注入
第21章 Windows消息钩取
第22章 恶意键盘记录器
第23章 DLL注入
第24章 DLL卸载
第25章 通过修改PE加载DLL
第26章 PETools
第27章 代码注入
第28章 使用汇编语言编写注入代码
第四部分 API钩取
第29章 API钩取:逆向分析之“花”
第30章 记事本WriteFile()API钩取
第31章 关于调试器
第32章 计算器显示中文数字
第33章 隐藏进程
第34章 高级全局API钩取:IE连接控制
第35章 优秀分析工具的五种标准
第五部分 64位&Windows内核
第36章 64位计算
第37章 x64处理器
第38章 PE32+
第39章 WinDbg
第40章 64位调试
第41章 ASLR
第42章 内核6中的会话
第43章 内核6中的DLL注入
第44章 InjDll.exe:DLL注入专用工具
第六部分 高级逆向分析技术
第45章 TLS回调函数
第46章 TEB
第47章 PEB
第48章 SEH
第49章 IA-32指令
第七部分 反调试技术
第50章 反调试技术
第51章 静态反调试技术
第52章 动态反调试技术
第53章 高级反调试技术
第八部分 调试练习
第54章 调试练习1:服务
第55章 调试练习2:自我创建
第56章 调试练习3:PE映像切换
第57章 调试练习4:DebugBlocker
结束语
索引
绿色资源网小编点评作者在Ahnlab 研究所工作多年,书中不仅包括其以此经验为基础亲自编写的大量代码,还包含了逆向工程研究人员必须了解的各种技术和技巧。彻底理解并切实掌握逆向工程这门技术,就能在众多IT 相关领域进行拓展运用,这本书就是通向逆向工程大门的捷径。
想成为逆向工程研究员的读者或正在从事逆向开发工作的开发人员一定会通过本书获得很大帮助。同时,想成为安全领域专家的人也可从本书轻松起步。