c++反匯編與逆向分析技術(shù)揭秘是一本C++反匯編與逆向分析技術(shù)學(xué)習(xí)書籍,由錢林松和趙海旭兩人共同編著。本書是一本能為程序員(尤其是C++程序員)打牢基礎(chǔ)的專業(yè)書籍,它將引導(dǎo)你一步一步去深入探究和分析程序的本質(zhì),從而逐漸讓你在專業(yè)上感到踏實(shí)和自信,并在這個(gè)領(lǐng)域有豁然開朗的感覺。全書從介紹調(diào)試工具開始,到語言特性的分析,反匯編代碼的重建等,再到逆向分析技術(shù)應(yīng)用,內(nèi)容逐步深入,可以幫助讀者逐步培養(yǎng)分析和推理能力,非常適合那些想通過反匯編與逆向分析等技術(shù)手段探究C++應(yīng)用底層奧秘的人們來下載閱讀。
《C++反匯編與逆向分析技術(shù)揭秘》共分為三大部分:第一部分主要介紹了VC++6.0、OllyDBG和反匯編?kù)o態(tài)分析工具的使用,以及反匯編引擎的工作原理;第二部分以C/C++語法為導(dǎo)向,以VC++6.0為例,深入解析了每個(gè)C/C++知識(shí)點(diǎn)的匯編表現(xiàn)形式,包括基本數(shù)據(jù)類型、表達(dá)式、流程控制語句、函數(shù)、變量、數(shù)組、指針、結(jié)構(gòu)體、類、構(gòu)造函數(shù)、析構(gòu)函數(shù)、虛函數(shù)、繼承和多重繼承、異常處理等,這部分內(nèi)容重在修煉“內(nèi)功”,不僅講解了調(diào)試和識(shí)別各種C/C++語句的方法,而且還深入剖析了各知識(shí)點(diǎn)的底層機(jī)制;第三部分是逆向分析技術(shù)的實(shí)際應(yīng)用,通過對(duì)PEiD、“熊貓燒香”病毒、OllyDBG調(diào)試器等的逆向分析將理論和實(shí)踐很好地融合在了一起。
2、如果打不開本文件,請(qǐng)務(wù)必下載pdf閱讀器
3、安裝后,在打開解壓得出的pdf文件
4、雙擊進(jìn)行閱讀試讀
收起介紹展開介紹
內(nèi)容介紹
《C++反匯編與逆向分析技術(shù)揭秘》既是一本全面而系統(tǒng)地講解反匯編與逆向分析技術(shù)的安全類專著,又是一部深刻揭示C++內(nèi)部工作機(jī)制的程序設(shè)計(jì)類著作。理論與實(shí)踐并重,理論部分系統(tǒng)地講解了C++的各種語法特性和元素的逆向分析方法和流程,重在授人以漁;實(shí)踐部分通過幾個(gè)經(jīng)典的案例演示了逆向分析技術(shù)的具體實(shí)施步驟和方法。《C++反匯編與逆向分析技術(shù)揭秘》共分為三大部分:第一部分主要介紹了VC++6.0、OllyDBG和反匯編?kù)o態(tài)分析工具的使用,以及反匯編引擎的工作原理;第二部分以C/C++語法為導(dǎo)向,以VC++6.0為例,深入解析了每個(gè)C/C++知識(shí)點(diǎn)的匯編表現(xiàn)形式,包括基本數(shù)據(jù)類型、表達(dá)式、流程控制語句、函數(shù)、變量、數(shù)組、指針、結(jié)構(gòu)體、類、構(gòu)造函數(shù)、析構(gòu)函數(shù)、虛函數(shù)、繼承和多重繼承、異常處理等,這部分內(nèi)容重在修煉“內(nèi)功”,不僅講解了調(diào)試和識(shí)別各種C/C++語句的方法,而且還深入剖析了各知識(shí)點(diǎn)的底層機(jī)制;第三部分是逆向分析技術(shù)的實(shí)際應(yīng)用,通過對(duì)PEiD、“熊貓燒香”病毒、OllyDBG調(diào)試器等的逆向分析將理論和實(shí)踐很好地融合在了一起。
章節(jié)目錄
前言 第一部分 準(zhǔn)備工作 第1章 熟悉工作環(huán)境和相關(guān)工具 1.1 調(diào)試工具M(jìn)icrosoft Visual C++ 6.0和OllyDBG 1.2 反匯編?kù)o態(tài)分析工具IDA 1.3 反匯編引擎的工作原理 1.4 本章小結(jié) 第二部分 C++反匯編揭秘 第2章 基本數(shù)據(jù)類型的表現(xiàn)形式 2.1 整數(shù)類型 2.1.1 無符號(hào)整數(shù) 2.1.2 有符號(hào)整數(shù) 2.2 浮點(diǎn)數(shù)類型 2.2.1 浮點(diǎn)數(shù)的編碼方式 2.2.2 基本的浮點(diǎn)數(shù)指令 2.3 字符和字符串 2.3.1 字符的編碼 2.3.2 字符串的存儲(chǔ)方式 2.4 布爾類型 2.5 地址、指針和引用 2.5.1 指針和地址的區(qū)別 2.5.2 各類型指針的工作方式 2.5.3 引用 2.6 常量 2.6.1 常量的定義 2.6.2 #define和const的區(qū)別 2.7 本章小結(jié) 第3章 認(rèn)識(shí)啟動(dòng)函數(shù),找到用戶入口 3.1 程序的真正入口 3.2 了解VC++ 6.0的啟動(dòng)函數(shù) 3.3 main函數(shù)的識(shí)別 3.4 本章小結(jié) 第4章 觀察各種表達(dá)式的求值過程 4.1 算術(shù)運(yùn)算和賦值 4.1.1 各種算術(shù)運(yùn)算的工作形式 4.1.2 算術(shù)結(jié)果溢出 4.1.3 自增和自減 4.2 關(guān)系運(yùn)算和邏輯運(yùn)算 4.2.1 關(guān)系運(yùn)算和條件跳轉(zhuǎn)的對(duì)應(yīng) 4.2.2 表達(dá)式短路 4.2.3 條件表達(dá)式 4.3 位運(yùn)算 4.4 編譯器使用的優(yōu)化技巧 4.4.1 流水線優(yōu)化規(guī)則 4.4.2 分支優(yōu)化規(guī)則 4.4.3 高速緩存(cache)優(yōu)化規(guī)則 4.5 一次算法逆向之旅 4.6 本章小結(jié) 第5章 流程控制語句的識(shí)別 5.1 if語句 5.2 if…else…語句 5.3 用if構(gòu)成的多分支流程 5.4 switch的真相 5.5 難以構(gòu)成跳轉(zhuǎn)表的switch 5.6 降低判定樹的高度 5.7 dowhilefor的比較 5.8 編譯器對(duì)循環(huán)結(jié)構(gòu)的優(yōu)化 5.9 本章小結(jié) 第6章 函數(shù)的工作原理 6.1 棧幀的形成和關(guān)閉 6.2 各種調(diào)用方式的考察 6.3 使用ebp或esp尋址 6.4 函數(shù)的參數(shù) 6.5 函數(shù)的返回值 6.6 回顧 6.7 本章小結(jié) 第7章 變量在內(nèi)存中的位置和訪問方式 7.1 全局變量和局部變量的區(qū)別 7.2 局部靜態(tài)變量的工作方式 7.3 堆變量 7.4 本章小結(jié) 第8章 數(shù)組和指針的尋址 8.1 數(shù)組在函數(shù)內(nèi) 8.2 數(shù)組作為參數(shù) 8.3 數(shù)組作為返回值 8.4 下標(biāo)尋址和指針尋址 8.5 多維數(shù)組 8.6 存放指針類型數(shù)據(jù)的數(shù)組 8.7 指向數(shù)組的指針變量 8.8 函數(shù)指針 8.9 本章小結(jié) 第9章 結(jié)構(gòu)體和類 9.1 對(duì)象的內(nèi)存布局 9.2 this指針 9.3 靜態(tài)數(shù)據(jù)成員 9.4 對(duì)象作為函數(shù)參數(shù) 9.5 對(duì)象作為返回值 9.6 本章小結(jié) 第10章 關(guān)于構(gòu)造函數(shù)和析構(gòu)函數(shù) 10.1 構(gòu)造函數(shù)的出現(xiàn)時(shí)機(jī) 10.2 每個(gè)對(duì)象都有默認(rèn)的構(gòu)造函數(shù)嗎 10.3 析構(gòu)函數(shù)的出現(xiàn)時(shí)機(jī) 10.4 本章小結(jié) 第11章 關(guān)于虛函數(shù) 11.1 虛函數(shù)的機(jī)制 11.2 虛函數(shù)的識(shí)別 11.3 本章小結(jié) 第12章 從內(nèi)存角度看繼承和多重繼承 12.1 識(shí)別類和類之間的關(guān)系 12.2 多重繼承 12.3 虛基類 12.4 菱形繼承 12.5 本章小結(jié) 第13章 異常處理 13.1 異常處理的相關(guān)知識(shí) 13.2 異常類型為基本數(shù)據(jù)類型的處理流程 13.3 異常類型為對(duì)象的處理流程 13.4 識(shí)別異常處理 13.5 本章小結(jié) 第三部分 逆向分析技術(shù)應(yīng)用 第14章 PEiD的工作原理分析 14.1 開發(fā)環(huán)境的識(shí)別 14.2 開發(fā)環(huán)境的偽造 14.3 本章小結(jié) 第15章 “熊貓燒香”病毒逆向分析 15.1 調(diào)試環(huán)境配置 15.2 病毒程序初步分析 15.3 “熊貓燒香”的啟動(dòng)過程分析 15.4 “熊貓燒香”的自我保護(hù)分析 15.5 “熊貓燒香”的感染過程分析 15.6 本章小結(jié) 第16章 調(diào)試器OllyDBG的工作原理分析 16.1 INT3斷點(diǎn) 16.2 內(nèi)存斷點(diǎn) 16.3 硬件斷點(diǎn) 16.4 異常處理機(jī)制 16.5 加載調(diào)試程序 16.6 本章小結(jié) 第17章 反匯編代碼的重建與編譯 17.1 重建反匯編代碼 17.2 編譯重建后的反匯編代碼 17.3 本章小結(jié) 參考文獻(xiàn)
使用說明
1、下載并解壓,得出pdf文件2、如果打不開本文件,請(qǐng)務(wù)必下載pdf閱讀器
3、安裝后,在打開解壓得出的pdf文件
4、雙擊進(jìn)行閱讀試讀
- 下載地址
發(fā)表評(píng)論
0條評(píng)論軟件排行榜
熱門推薦
- 南方Plus電腦版 v11.8.027.22M / 簡(jiǎn)體中文
- 有柿電腦版 v11.5.684.06M / 簡(jiǎn)體中文
- 得間免費(fèi)小說電腦版 v5.2.7.172.56M / 簡(jiǎn)體中文
- 網(wǎng)易新聞電腦版 v112.697.63M / 簡(jiǎn)體中文
- 京東讀書電腦版 v1.13.4官方版1.98M / 簡(jiǎn)體中文
- 未公開的Oracle數(shù)據(jù)庫(kù)秘密 迪貝斯pdf掃描版34.69M / 簡(jiǎn)體中文
- PHP語言精粹電子書 pdf掃描版25.72M / 簡(jiǎn)體中文
- 本草綱目 5.34M / 簡(jiǎn)體中文
- docker入門實(shí)戰(zhàn) pdf完整版1.38M / 簡(jiǎn)體中文
- Scala程序設(shè)計(jì)第二版 pdf高清完整版15.83M / 簡(jiǎn)體中文