小甲鱼 发表于 2016-11-12 17:58:21

【进阶】《IDA Pro权威指南》(第2版)



书名:《IDA Pro权威指南》(第2版)
作者:Chris Eagle
译者:石华耀,段桂菊
出版社:人民邮电出版社
出版年:2012年2月1日(第2版)
定价:89.00元
装帧:平装
ISBN:9787115273680

购买链接:


亚马逊(Kindle)-> 传送门

当当网 -> 传送门

京东 -> 传送门

天猫 -> 传送门


内容简介:


《IDA Pro权威指南》(第2版)共分为六部分,首先介绍了反汇编与逆向工程的基本信息和 IDA Pro 的背景知识,接着讨论了 IDA Pro 的基本用法和高级用法,然后讲解了其高扩展性及其在安全领域的实际应用,最后介绍了 IDA 的内置调试器(包括 Bochs 调试器),一方面让用户对 IDA Pro 有全面深入的了解,另一方面让读者掌握 IDA Pro 在现实中的应用。相比上一版,这一版以 IDA6.0 为基础,介绍了它的新的、基于 Qt 的图形用户界面,以及 IDAPython 插件。《IDA Pro权威指南》(第2版)适合 IT 领域的所有安全工作者阅读。


目录:


第一部分 IDA简介

第1章 反汇编简介

1.1反汇编理论
1.2何为反汇编
1.3为何反汇编
1.3.1分析恶意软件
1.3.2漏洞分析
1.3.3软件互操作性
1.3.4编译器验证
1.3.5显示调试信息
1.4如何反汇编
1.4.1基本的反汇编算法
1.4.2线性扫描反汇编
1.4.3递归下降反汇编
1.5小结

第2章 逆向与反汇编工具

2.1分类工具
2.1.1file
2.1.2PE Tools
2.1.3PEiD
2.2摘要工具
2.2.1nm
2.2.2ldd
2.2.3objdump
2.2.4otool
2.2.5dumpbin
2.2.6c++filt
2.3深度检测工具
2.3.1strings
2.3.2反汇编器
2.4小结

第3章 IDA Pro背景知识

3.1Hex-Rays公司的反盗版策略
3.2获取IDA Pro
3.2.1IDA版本
3.2.2IDA许可证
3.2.3购买IDA
3.2.4升级IDA
3.3IDA支持资源
3.4安装IDA
3.4.1Windows安装
3.4.2OS X和Linux安装
3.4.3IDA与SELinux
3.4.432位IDA与64位IDA
3.4.5IDA目录的结构
3.5IDA用户界面
3.6小结

第二部分 IDA基本用法

第4章 IDA入门

4.1启动IDA
4.1.1IDA文件加载
4.1.2使用二进制文件加载器
4.2IDA数据库文件
4.2.1创建IDA数据库
4.2.2关闭IDA数据库
4.2.3重新打开数据库
4.3IDA桌面简介
4.4初始分析时的桌面行为
4.5IDA桌面提示和技巧
4.6报告bug
4.7小结

第5章 IDA数据显示窗口

5.1IDA主要的数据显示窗口
5.1.1反汇编窗口
5.1.2函数窗口
5.1.3输出窗口
5.2次要的IDA显示窗口
5.2.1十六进制窗口
5.2.2导出窗口
5.2.3导入窗口
5.2.4结构体窗口
5.2.5枚举窗口
5.3其他IDA显示窗口
5.3.1Strings 窗口
5.3.2Names 窗口
5.3.3段窗口
5.3.4签名窗口
5.3.5类型库窗口
5.3.6函数调用窗口
5.3.7问题窗口
5.4小结

第6章 反汇编导航

6.1基本IDA导航
6.1.1双击导航
6.1.2跳转到地址
6.1.3导航历史记录
6.2栈帧
6.2.1调用约定
6.2.2局部变量布局
6.2.3栈帧示例
6.2.4IDA栈视图
6.3搜索数据库
6.3.1文本搜索
6.3.2二进制搜索
6.4小结

第7章 反汇编操作

7.1名称与命名
7.1.1参数和局部变量
7.1.2已命名的位置
7.1.3寄存器名称
7.2IDA中的注释
7.2.1常规注释
7.2.2可重复注释
7.2.3在前注释和在后注释
7.2.4函数注释
7.3基本代码转换
7.3.1代码显示选项
7.3.2格式化指令操作数
7.3.3操纵函数
7.3.4数据与代码互相转换
7.4基本数据转换
7.4.1指定数据大小
7.4.2处理字符串
7.4.3指定数组
7.5小结

第8章 数据类型与数据结构

8.1识别数据结构的用法
8.1.1数组成员访问
8.1.2结构体成员访问
8.2创建IDA结构体
8.2.1创建一个新的结构体(或联合)
8.2.2编辑结构体成员
8.2.3用栈帧作为专用结构体
8.3使用结构体模板
8.4导入新的结构体
8.4.1解析C结构体声明
8.4.2解析C头文件
8.5使用标准结构体
8.6IDA TIL文件
8.6.1加载新的TIL文件
8.6.2共享TIL文件
8.7C++逆向工程基础
8.7.1this指针
8.7.2虚函数和虚表
8.7.3对象生命周期
8.7.4名称改编
8.7.5运行时类型识别
8.7.6继承关系
8.7.7C++逆向工程参考文献
8.8小结

第9章 交叉引用与绘图功能

9.1交叉引用
9.1.1代码交叉引用
9.1.2数据交叉引用
9.1.3交叉引用列表
9.1.4函数调用
9.2IDA绘图
9.2.1IDA外部(第三方)图形
9.2.2IDA的集成绘图视图
9.3小结

第10章 IDA的多种面孔

10.1控制台模式IDA
10.1.1控制台模式的共同特性
10.1.2Windows控制台
10.1.3Linux控制台
10.1.4OS X控制台
10.2使用IDA的批量模式
10.3小结

第三部分 IDA高级应用

第11章 定制IDA

11.1配置文件
11.1.1主配置文件:ida.cfg
11.1.2GUI配置文件:idagui.cfg
11.1.3控制台配置文件:idatui.cfg
11.2其他IDA配置选项
11.2.1IDA颜色
11.2.2定制IDA工具栏
11.3小结

第12章 使用FLIRT签名来识别库

12.1快速库识别和鉴定技术
12.2应用FLIRT签名
12.3创建FLIRT签名文件
12.3.1创建签名概述
12.3.2识别和获取静态库
12.3.3创建模式文件
12.3.4创建签名文件
12.3.5启动签名
12.4小结

第13章 扩展IDA的知识

13.1扩充函数信息
13.1.1IDS文件
13.1.2创建IDS文件
13.2使用loadint扩充预定义注释
13.3小结

第14章 修补二进制文件及其他IDA限制

14.1隐藏的补丁程序菜单
14.1.1更改数据库字节
14.1.2更改数据库中的字
14.1.3使用汇编对话框
14.2IDA输出文件与补丁生成
14.2.1IDA生成的MAP文件
14.2.2IDA生成的ASM文件
14.2.3IDA生成的INC文件
14.2.4IDA生成的LST文件
14.2.5IDA生成的EXE文件
14.2.6IDA生成的DIF文件
14.2.7IDA生成的HTML文件
14.3小结

第四部分 扩展IDA的功能

第15章 编写IDA脚本

15.1执行脚本的基础知识
15.2IDC语言
15.2.1IDC变量
15.2.2IDC表达式
15.2.3IDC语句
15.2.4IDC函数
15.2.5IDC对象
15.2.6IDC程序
15.2.7IDC错误处理
15.2.8IDC永久数据存储
15.3关联IDC脚本与热键
15.4有用的IDC函数
15.4.1读取和修改数据的函数
15.4.2用户交互函数
15.4.3字符串操纵函数
15.4.4文件输入/输出函数
15.4.5操纵数据库名称
15.4.6处理函数的函数
15.4.7代码交叉引用函数
15.4.8数据交叉引用函数
15.4.9数据库操纵函数
15.4.10数据库搜索函数
15.4.11反汇编行组件
15.5IDC脚本示例
15.5.1枚举函数
15.5.2枚举指令
15.5.3枚举交叉引用
15.5.4枚举导出的函数
15.5.5查找和标记函数参数
15.5.6模拟汇编语言行为
15.6IDAPython
15.7IDAPython脚本示例
15.7.1枚举函数
15.7.2枚举指令
15.7.3枚举交叉引用
15.7.4枚举导出的函数
15.8小结

第16章 IDA软件开发工具包

16.1SDK简介
16.1.1安装SDK
16.1.2SDK的布局
16.1.3配置构建环境
16.2IDA应用编程接口
16.2.1头文件概述
16.2.2网络节点
16.2.3有用的SDK数据类型
16.2.4常用的SDK函数
16.2.5IDA API迭代技巧
16.3小结

第17章 IDA插件体系结构

17.1编写插件
17.1.1插件生命周期
17.1.2插件初始化
17.1.3事件通知
17.1.4插件执行
17.2构建插件
17.3插件安装
17.4插件配置
17.5扩展IDC
17.6插件用户界面选项
17.6.1使用SDK的“选择器”对话框
17.6.2使用SDK创建自定义表单
17.6.3仅用于Windows的用户界面生成技巧
17.6.4使用Qt生成用户界面
17.7脚本化插件
17.8小结

第18章 二进制文件与IDA加载器模块

18.1未知文件分析
18.2手动加载一个Windows PE文件
18.3IDA加载器模块
18.4使用SDK编写IDA加载器
18.4.1“傻瓜式”加载器
18.4.2构建IDA加载器模块
18.4.3IDA pcap加载器
18.5其他加载器策略
18.6编写脚本化加载器
18.7小结

第19章 IDA处理器模块

19.1Python字节码
19.2Python解释器
19.3使用SDK编写处理器模块
19.3.1processor_t结构体
19.3.2LPH 结构体的基本初始化
19.3.3分析器
19.3.4模拟器
19.3.5输出器
19.3.6处理器通知
19.3.7其他processor_t成员
19.4构建处理器模块
19.5定制现有的处理器
19.6处理器模块体系结构
19.7编写处理器模块
19.8小结

第五部分 实际应用

第20章 编译器变体

20.1跳转表与分支语句
20.2RTTI实现
20.3定位main函数
20.4调试版与发行版二进制文件
20.5其他调用约定
20.6小结

第21章 模糊代码分析

21.1反静态分析技巧
21.1.1反汇编去同步
21.1.2动态计算目标地址
21.1.3导入的函数模糊
21.1.4有针对性地攻击分析工具
21.2反动态分析技巧
21.2.1检测虚拟化
21.2.2检测“检测工具”
21.2.3检测调试器
21.2.4防止调试
21.3使用IDA对二进制文件进行“静态去模糊”
21.3.1面向脚本的去模糊
21.3.2面向模拟的去模糊
21.4基于虚拟机的模糊
21.5小结

第22章 漏洞分析

22.1使用IDA发现新的漏洞
22.2使用IDA在事后发现漏洞
22.3IDA与破解程序开发过程
22.3.1栈帧细目
22.3.2定位指令序列
22.3.3查找有用的虚拟地址
22.4分析shellcode
22.5小结

第23章 实用IDA插件

23.1Hex-Rays
23.2IDAPython
23.3collabREate
23.4ida-x86emu
23.5Class Informer
23.6MyNav
23.7IdaPdf
23.8小结

第六部分 IDA调试器

第24章 IDA调试器

24.1启动调试器
24.2调试器的基本显示
24.3进程控制
24.3.1断点
24.3.2跟踪
24.3.3栈跟踪
24.3.4监视
24.4调试器任务自动化
24.4.1为调试器操作编写脚本
24.4.2使用IDA插件实现调试器操作自动化
24.5小结

第25章 反汇编器/调试器集成

25.1背景知识
25.2IDA数据库与IDA调试器
25.3调试模糊代码
25.3.1启动进程
25.3.2简单的解密和解压循环
25.3.3导入表重建
25.3.4隐藏调试器
25.4IDAStealth
25.5处理异常
25.6小结

第26章 其他调试功能

26.1使用IDA进行远程调试
26.1.1使用Hex-Rays调试服务器
26.1.2连接到远程进程
26.1.3远程调试期间的异常处理
26.1.4在远程调试过程中使用脚本和插件
26.2使用Bochs进行调试
26.2.1Bochs IDB模式
26.2.2Bochs PE模式
26.2.3Bochs磁盘映像模式
26.3Appcall
26.4小结

附录A使用IDA免费版本5.0

附录BIDC/SDK交叉引用

wuyuan2011woain 发表于 2017-6-15 15:01:15

{:10_333:}

666888tzq 发表于 2018-5-27 09:36:21

感谢分享,能下载吗?
页: [1]
查看完整版本: 【进阶】《IDA Pro权威指南》(第2版)