鱼C论坛

 找回密码
 立即注册
查看: 3904|回复: 2

[软件安全] 【进阶】《IDA Pro权威指南》(第2版)

[复制链接]
最佳答案
229 
发表于 2016-11-12 17:58:21 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
22595398-1_u_1.jpg

+ H6 X  F- [8 N8 K! U7 a
' Z! f: W, r; `2 _+ e: I; v书名:《IDA Pro权威指南》(第2版)
6 k0 @8 [$ ^9 Y; a/ }0 M作者:Chris Eagle. C5 J' S( C1 r
译者:石华耀,段桂菊
2 o& i- I: g$ u4 i7 O2 N) e出版社:人民邮电出版社
% q6 d1 A2 Y6 [0 q* r' p3 y" L  n, d出版年:2012年2月1日(第2版)
+ x1 ?. u# ~3 W( A5 l' J) z定价:89.00元
0 }  I& w8 A4 M: k装帧:平装! p+ j* i4 _, v- }& r( X4 o7 ?# E
ISBN:9787115273680
. L; W3 f/ I+ x1 ~# u9 a- Y0 c4 N
* g$ U" v8 P( }. L- i/ m/ U: ^购买链接:
0 _4 K- d- \! y; P: z
! N/ A7 G+ m; K9 x$ A% W8 p
' O4 v9 I' X0 Q. i+ r/ x
亚马逊(Kindle)-> 传送门
7 P; x. d- r# ?3 e7 T
0 S6 I, s* ]$ p. g, ~, C当当网 -> 传送门
2 s: }" }6 w) R! x* T
; b5 S( Q2 w' t/ X京东 -> 传送门
) v! _. @9 x& u, T& I( |% N
/ G+ Q1 v3 Z! ?天猫 -> 传送门% j+ l2 J( p* J+ M% G, h7 V
) I+ k5 }5 z% ?2 |; }
; j3 `( u- J5 O! u
内容简介:
( }0 ^3 y6 S$ T5 I
8 g( d# U- C6 y: R+ _

. c8 M3 z! A+ }4 F2 w6 K《IDA Pro权威指南》(第2版)共分为六部分,首先介绍了反汇编与逆向工程的基本信息和 IDA Pro 的背景知识,接着讨论了 IDA Pro 的基本用法和高级用法,然后讲解了其高扩展性及其在安全领域的实际应用,最后介绍了 IDA 的内置调试器(包括 Bochs 调试器),一方面让用户对 IDA Pro 有全面深入的了解,另一方面让读者掌握 IDA Pro 在现实中的应用。相比上一版,这一版以 IDA6.0 为基础,介绍了它的新的、基于 Qt 的图形用户界面,以及 IDAPython 插件。《IDA Pro权威指南》(第2版)适合 IT 领域的所有安全工作者阅读。  @( A8 O4 G. S/ t

! f4 G+ y0 b5 G" k2 S
1 \, K* n" T9 z目录:
2 x/ `8 c) E/ ^; V* s; d5 _: {
3 {& J9 ~' J/ e
$ w, _+ u1 I. M* P% X1 ^2 G3 l1 E
第一部分 IDA简介
- W( h9 u6 ?& C$ l3 u) b8 n( ?7 D+ a
第1章 反汇编简介
) u/ N% ]7 W: J+ c7 ~3 T* P5 P  s3 @3 A7 n, y
1.1反汇编理论: C3 Y' ~# M9 U
1.2何为反汇编9 B$ K/ x7 R8 O9 h1 [! q: c
1.3为何反汇编
/ ~  O! r* n' o6 _1 m1.3.1分析恶意软件
7 ~$ P3 ]* D: T& M4 o1.3.2漏洞分析* ~: s6 p8 B/ q. k# [% g
1.3.3软件互操作性
/ J6 g* r9 r  y4 Q1.3.4编译器验证
" ?+ g; }9 `  c1.3.5显示调试信息- {$ P: c2 |9 Y; j/ ?
1.4如何反汇编
" A1 s0 p0 b4 p, Y, Z1.4.1基本的反汇编算法
8 n8 [$ ^5 O- K8 M3 k8 z! M* @0 `( C1.4.2线性扫描反汇编
- p  N% V. W, W( \1.4.3递归下降反汇编
9 O3 G3 Z# w+ Y+ e* b5 w1.5小结- }& N' ~' e0 r& n: f2 q

5 H. V* R" ]1 W! Y, f( y7 T* n第2章 逆向与反汇编工具
. Z" c3 _) W; N4 M1 p1 I1 S+ _
3 [, b; G0 Q/ @  o( ]2.1分类工具0 w. j1 f/ H7 R! O* r3 F
2.1.1file. K' _% @- \0 }$ X9 b& ]) K
2.1.2PE Tools
' \2 @$ E6 b. z5 X# y+ s5 f2.1.3PEiD# C& N/ M) a9 X/ i- n  v- L
2.2摘要工具
2 I/ H4 f: I9 V4 G3 }, B) X2.2.1nm7 R) i" t" ]$ F4 L7 ]2 }3 _
2.2.2ldd9 w& A. Z0 O+ g" K; H+ ]6 c
2.2.3objdump0 |7 c& \, }0 i- R
2.2.4otool
- E3 R8 u4 y* b6 a* D' C# f3 g2.2.5dumpbin
5 v0 b1 E, N; |& ?7 k! D2 d2.2.6c++filt
' f; J1 C% J% A, O' V) e2.3深度检测工具! G( B- ^  ?( d) g- \" k# L3 O& {
2.3.1strings7 k- w. B( s7 l+ @4 z3 D' m
2.3.2反汇编器
" L0 V. S) j- H4 N6 a2.4小结: @% J* I) k9 F+ R  x" k; S4 z

* f3 W3 L1 w1 u0 L第3章 IDA Pro背景知识- d7 i) U' G. P' ~

% `3 z! |$ p$ @3.1Hex-Rays公司的反盗版策略, p$ Q, U+ E9 }! u6 _; J
3.2获取IDA Pro
3 U3 A: w, h4 e  D, b3.2.1IDA版本
7 ]6 {1 k* L* C$ J. Y3.2.2IDA许可证1 e& K4 R0 Y* d* d: v# D% O
3.2.3购买IDA0 k5 w' p. R# S$ l" \( l
3.2.4升级IDA
# W3 g. {- H$ \' v( z2 W3.3IDA支持资源
& K7 h: a8 A1 T# h% c3 Z/ V3.4安装IDA; d0 G5 @8 t" t! s) B) {( @
3.4.1Windows安装& L" R6 F0 P: `
3.4.2OS X和Linux安装- [2 d& x9 u1 C6 t
3.4.3IDA与SELinux
! ~: T; p6 b4 L' k2 V3.4.432位IDA与64位IDA, V$ a2 G) Z  b- q9 P1 @) d1 [
3.4.5IDA目录的结构$ Z8 m5 W) }5 m1 s( W1 k
3.5IDA用户界面
2 G0 s2 P+ `% E$ }- N3.6小结- j# k+ r$ c$ o: K

6 K5 [2 z, G/ Z第二部分 IDA基本用法. w0 n+ H! a0 Q

9 _% h% j6 _! k1 w& i第4章 IDA入门
4 P0 |5 X3 A$ M" I) I$ ]
& x" w0 w; K8 S' }# Z4.1启动IDA3 B0 s+ {' H, z; L  u7 p- r' z, P6 E
4.1.1IDA文件加载
; H8 c* Y9 {" B9 I  d4.1.2使用二进制文件加载器
9 G  X4 ?3 j% x9 X7 W0 ~4.2IDA数据库文件
: Z. M  f8 G4 d3 y* c' K4.2.1创建IDA数据库
8 [$ L! F4 H5 ]1 {4.2.2关闭IDA数据库5 n2 J. `8 z& Y5 V& X
4.2.3重新打开数据库
# y& c+ X4 C% S2 r9 b4.3IDA桌面简介
3 f& T; e7 _  f9 t7 a8 ]( x7 I4.4初始分析时的桌面行为
+ m6 ?% V5 Y3 s/ y4 s- S& L4.5IDA桌面提示和技巧
+ ~# r7 f0 J, p# j% O4.6报告bug0 l0 d) X. r1 y. Q
4.7小结5 o) ?* Q+ ?+ l+ h) v! S

! H  g9 B5 c  d! W4 d* {, t第5章 IDA数据显示窗口
2 k% k) ?- t' ^8 V- ^* \
- \- o+ U6 O8 V  c4 B3 A5.1IDA主要的数据显示窗口
/ J" o# `+ s. I- S$ }/ F5.1.1反汇编窗口
! O4 B+ _! q" M6 ?, I2 ~8 b5 ^5.1.2函数窗口
) o+ h( a2 z9 b& K# h! |5.1.3输出窗口( F+ j$ K  ~1 p' Y% w, P1 p
5.2次要的IDA显示窗口
5 W3 x0 d  V; P! U) e. \; H5.2.1十六进制窗口
* b- S. {+ `0 j7 s! s1 F1 c5.2.2导出窗口* C1 V; T* m& B2 x5 X
5.2.3导入窗口0 f! R% G6 K/ w& F7 J% P/ C9 G- P
5.2.4结构体窗口
3 K+ n' X. a7 Z9 m  c5.2.5枚举窗口  i' q4 d6 k, d* N( t: f7 V% P' v1 Q
5.3其他IDA显示窗口
: o$ {' E2 W: S6 x5.3.1Strings 窗口
( `) \: V, h" f5.3.2Names 窗口9 V+ [! z" c2 K$ c, j0 W' t8 u; ]3 N
5.3.3段窗口
4 p% w- L3 P! o: x, w  n& e5.3.4签名窗口
0 B0 G/ S2 C' V' \# H5.3.5类型库窗口% k0 i7 ]6 _; I7 t5 q
5.3.6函数调用窗口# X% F& d  j3 \. u) Q6 h" O' M. w
5.3.7问题窗口1 A4 _. G7 G; @7 v
5.4小结; Y  G1 L- k& k
, v5 O/ v6 x8 O1 r: v
第6章 反汇编导航
5 S$ U0 H4 c- O: }4 ~
' B1 ^3 a. ?1 p+ M6.1基本IDA导航) O  w8 d% v6 @) `9 p% b1 [
6.1.1双击导航
6 N' ?% y4 q, F7 @2 O/ ]1 y6.1.2跳转到地址
* |0 i( }5 v  P: _+ N6.1.3导航历史记录
) Y7 M# I: d+ e1 {6.2栈帧* T# n" V% }* A0 v' n0 `
6.2.1调用约定
2 ]" g. L, ]9 {9 j0 w6.2.2局部变量布局8 P% L( _% I. Q! J2 d" v) n  ~
6.2.3栈帧示例
4 h# _) P2 Y) D6.2.4IDA栈视图
% x1 v7 j4 `. w/ y# Y; g/ ~1 u6.3搜索数据库
; ^, f' e6 |. N# z8 m1 W/ S6.3.1文本搜索4 B. y. U% Z& Q) _" P  N. D
6.3.2二进制搜索
+ g/ g# ~% F, \5 @6.4小结
$ k5 x! @8 O2 u3 k; C
2 [3 w/ A; ?- k$ l第7章 反汇编操作- S5 h! W- Q0 w
" ]6 v+ S9 B2 L! @7 I' A
7.1名称与命名
$ |; i& b7 d; y8 Z& P7.1.1参数和局部变量1 H/ h& r+ b5 e/ L! k$ ?
7.1.2已命名的位置
8 g0 R$ q5 h) Z& a: n5 e$ V7.1.3寄存器名称
' f; X6 g6 `6 x' s& c7.2IDA中的注释
! P' f, ~9 C+ K) |3 y* t4 c1 c+ A7.2.1常规注释
0 Z- I- m) X" A7 M' U  h7.2.2可重复注释: ]" C5 N! r5 {4 K: p; X6 \: L, x5 u
7.2.3在前注释和在后注释9 e* r. ~( F8 T% p
7.2.4函数注释  {9 p( m" b5 ?5 a2 W1 k
7.3基本代码转换' I( o' ^, V! Q9 J& r! I0 k
7.3.1代码显示选项- [# K- N& q2 E) w4 x5 Q
7.3.2格式化指令操作数
' W# u  P/ D, M/ |' v, Q7.3.3操纵函数0 R; [7 d' I; v, C
7.3.4数据与代码互相转换. C( ~0 D* m$ R: q1 @( Y: c
7.4基本数据转换, a8 P, m" {8 C3 L
7.4.1指定数据大小
2 i+ P: y3 o' P: V$ ^8 M& N7.4.2处理字符串
9 j( F* E/ g! F7.4.3指定数组
" @$ K$ V" f5 S) U* E7 s& ~7.5小结
7 F* W& P0 w! C8 w& E, ]5 r9 P: T. U2 e& t# H
第8章 数据类型与数据结构
! J' L; x2 {) {' D8 I( A# G  ?: V5 e, B0 \
8.1识别数据结构的用法, o3 ~0 b+ ~" B& o& s
8.1.1数组成员访问
( l7 Z! [6 j! f- }. [8.1.2结构体成员访问
9 M) y: R$ A7 {. D; r' `9 \! ?! x8.2创建IDA结构体$ k3 y, I8 O4 j& q5 n+ q
8.2.1创建一个新的结构体(或联合)3 t7 z+ u) N- ]2 M
8.2.2编辑结构体成员
0 j5 R" H& E0 b# p3 A6 {0 ~8.2.3用栈帧作为专用结构体( v# t9 X& H( [# T( _
8.3使用结构体模板
* a/ r/ p8 V1 @' g! `. p- [8.4导入新的结构体
$ r& s+ p# N) B/ M- ~8.4.1解析C结构体声明% A, k# M3 o) x( [
8.4.2解析C头文件
) {) p2 q4 ]- h- l8.5使用标准结构体
+ Y& h: k3 N% Q8.6IDA TIL文件9 J. i2 f2 O( \0 h5 z/ X# D
8.6.1加载新的TIL文件% z- A+ j* n) _7 I* c/ E/ e
8.6.2共享TIL文件
& X6 X$ @: [  o8.7C++逆向工程基础+ v/ j4 a( P! ^- w' c" L& A5 e4 m
8.7.1this指针
( v* a* V6 Y* z( U9 T0 W; O7 p8.7.2虚函数和虚表
, H% w" [5 w* Q$ H8.7.3对象生命周期
% N7 w* e! b& e/ }9 \# t8.7.4名称改编
/ Z* ~7 }1 }, Q$ l8.7.5运行时类型识别
- P+ o: z! y+ E' n8 C( J# w; A: ?8.7.6继承关系
( h5 d; }5 P0 l* h6 Y8.7.7C++逆向工程参考文献1 t# i! {. U; }, `& A
8.8小结$ Q5 o* X, {9 z+ L' V7 K

; Y- _8 ]3 e- n第9章 交叉引用与绘图功能
/ P4 n6 c4 T5 ]1 H# d4 p
8 _" W- V3 N4 x* N3 b2 i  M9.1交叉引用( Q- A- C1 ^# q- E  O1 }' k
9.1.1代码交叉引用2 @+ k; {& F* e. F; v, u: t5 G" p
9.1.2数据交叉引用
* v4 ~( _/ u  Q5 x% n8 V9.1.3交叉引用列表
$ W0 m9 P, r% ^0 _6 T2 G9.1.4函数调用
5 P8 S" }$ E( M) c) m# x, Y9.2IDA绘图7 I5 R* P5 L2 L' |5 ~2 q2 Y
9.2.1IDA外部(第三方)图形
2 ?% e, W6 l- R9 P9.2.2IDA的集成绘图视图
" G/ j" F5 X) r3 X9.3小结
' ?% N4 D) H- O5 a
6 P' v4 K! K9 e. F2 b. ~% `第10章 IDA的多种面孔
1 G+ [3 _9 \2 V" z2 v% H9 H& e* V' h+ ]( n4 m; ?
10.1控制台模式IDA
/ g% z4 h! t. n1 p1 M! v$ ]) w10.1.1控制台模式的共同特性
5 S+ z- w. L$ C$ l& I4 M10.1.2Windows控制台
8 I% n  u$ I, Z, h& p10.1.3Linux控制台
  B9 {& u: b+ @, R; l2 x10.1.4OS X控制台0 d, U1 p0 @! I' N* n7 N: x
10.2使用IDA的批量模式0 J4 C$ D; z, ~$ |) |9 c
10.3小结
. k7 d# ~; V1 n& {) o) z( Y) R6 v' v: t
第三部分 IDA高级应用
3 P8 A* \; @1 ^8 Y6 z, Z
) h: D" w3 a- `* C3 @第11章 定制IDA
' E* f2 O  y; j7 v
& E, z8 t# `- t3 _1 |/ b% @3 p11.1配置文件. e) F6 d. ^5 m6 W3 @: |
11.1.1主配置文件:ida.cfg
- b$ e& j' C' I" d5 s: j3 n0 c11.1.2GUI配置文件:idagui.cfg
) |. d$ b  i5 @/ R11.1.3控制台配置文件:idatui.cfg
; y3 q- U, J' m( |, ]11.2其他IDA配置选项
$ i# |+ ]5 m& O. c8 R9 R11.2.1IDA颜色* n# H& [- ]" G8 L# F) _
11.2.2定制IDA工具栏
; b1 R9 |& ?- j6 y6 F, \11.3小结
6 T! K; B3 D9 b. G6 f0 W; Q' \' d6 Q
第12章 使用FLIRT签名来识别库
6 U! p- n& J" V: C6 R8 H" v% c- I3 A' N6 J
12.1快速库识别和鉴定技术
) K& T( T+ |) X$ ?% k12.2应用FLIRT签名
+ w) Q8 p" h: s8 ?& b4 h12.3创建FLIRT签名文件3 M. }1 B  }8 b
12.3.1创建签名概述
" Y/ V- W! i' Q0 f12.3.2识别和获取静态库
3 U8 k, Y2 U' {12.3.3创建模式文件7 _! B, r2 V4 R1 ?1 m7 R
12.3.4创建签名文件- `3 F0 G( h5 P' o
12.3.5启动签名/ J6 w: H" Q6 R2 s8 j/ D; I% F
12.4小结
; L: [- S7 ]4 ]. S, {
, e* L& B/ t; D第13章 扩展IDA的知识
5 k! u- _( U- n3 _5 G6 a2 B% q% L* u4 o
13.1扩充函数信息7 _! M( s, i  r! A" f2 F# \) t( m
13.1.1IDS文件- I' J2 ?8 U- B1 x
13.1.2创建IDS文件
5 Q* V7 D  v( Z$ V# q& t- U13.2使用loadint扩充预定义注释
6 `5 I) {- ]# w( P13.3小结
& W+ p7 L+ p+ k. I2 L$ j& S9 D0 Q0 U* X. l) {( F( }# a9 r" ^) d
第14章 修补二进制文件及其他IDA限制
3 d* s: G7 J$ l8 g+ @, Y# l
2 A* ~/ R4 m7 v+ f# F14.1隐藏的补丁程序菜单
, e& ^8 g( h7 l, p14.1.1更改数据库字节- I5 O3 O* W. ?; q
14.1.2更改数据库中的字
& g( y' S* A- Z) E7 Z% S14.1.3使用汇编对话框7 U4 V3 r1 Q% K3 I7 N, F
14.2IDA输出文件与补丁生成
( N  C4 o7 z2 {; U9 T14.2.1IDA生成的MAP文件7 R0 s. ]1 O# q# f- t6 L9 y
14.2.2IDA生成的ASM文件9 D8 d9 F. E; F/ A- f: [6 L! g& T
14.2.3IDA生成的INC文件
/ Y) T: o- f* y/ S14.2.4IDA生成的LST文件! \" O  p& N9 Y! X
14.2.5IDA生成的EXE文件/ {% m; u% V) r2 h9 j$ x
14.2.6IDA生成的DIF文件1 l/ i& {/ R7 ]9 |! P" u
14.2.7IDA生成的HTML文件0 `8 S: g, ^; M! w" J* k
14.3小结/ N1 P" d- m  O7 m4 d+ p

) n7 h: k; A' v7 z9 a( F0 p/ \2 c0 [, ?第四部分 扩展IDA的功能
! e# o* s  T% \0 X. G0 \8 Z
4 S0 @% i- z5 r2 ^+ o! p! r$ \! {第15章 编写IDA脚本9 _0 C5 N2 P& I7 A$ h& h

7 {4 O" n# |/ N- ]15.1执行脚本的基础知识+ j$ }$ |) y. [1 d- e+ K4 h& A& Q( Q
15.2IDC语言4 l! [% I7 R, r; |0 g6 ]5 M$ \& t
15.2.1IDC变量, [; k. T" t& g. `+ P8 Y( l0 a
15.2.2IDC表达式7 W7 H, l; o4 V& ~" }* Z  j
15.2.3IDC语句+ d3 _0 s: D! M2 ^% T( x: ~2 ?3 G
15.2.4IDC函数
5 w3 D  t# W2 p" T9 c+ B15.2.5IDC对象
; Z" [+ W$ n' p; u! T" E5 Y15.2.6IDC程序7 ^: S7 R1 S8 N/ j% g
15.2.7IDC错误处理7 E# h9 Q" o6 ~+ f2 v, _1 Y" w
15.2.8IDC永久数据存储" i5 w$ ^2 I9 _& X( R1 m
15.3关联IDC脚本与热键' U# y4 i9 ^9 m% f3 f5 G
15.4有用的IDC函数
& t, O' }: d" S: q0 o5 D* c9 R15.4.1读取和修改数据的函数, |3 L  e+ J" V
15.4.2用户交互函数% h3 g, G" Y+ v; ]+ W+ F8 n
15.4.3字符串操纵函数4 ^& X+ H0 K: T
15.4.4文件输入/输出函数4 r* E* @6 Y2 w2 N. y$ K( d
15.4.5操纵数据库名称1 `$ }- K" U) I/ J3 N$ i  o
15.4.6处理函数的函数
9 t2 ~( Y# g' ^" u9 P' S9 a' B15.4.7代码交叉引用函数
; I& D5 n; z+ o. W1 ]3 W- R, G15.4.8数据交叉引用函数
& r- I: _0 Q" A: d6 n0 F  ^7 l15.4.9数据库操纵函数" Q/ G# Y& Z) k
15.4.10数据库搜索函数/ I6 z6 n" }) _- k
15.4.11反汇编行组件
* Z1 z* f: p$ ~15.5IDC脚本示例
& H) c' C- O7 {" x15.5.1枚举函数6 `2 D: F- v& D; O* b5 z2 X$ W
15.5.2枚举指令
5 W' h8 j0 J; \8 f15.5.3枚举交叉引用# q: A  Z' ~. Z' S/ J# `, _! u/ b
15.5.4枚举导出的函数
0 H" t' U! l% ~15.5.5查找和标记函数参数& N* t; ^+ Z7 T. Y; _/ ^% I
15.5.6模拟汇编语言行为2 O7 j# T3 f8 ]" K# @# H8 l
15.6IDAPython
' g8 s3 M; F& U1 j  |1 T9 R( A: H15.7IDAPython脚本示例
1 ~2 c3 u& l9 ?, n0 c15.7.1枚举函数
- Q! \5 x9 Y" p1 y15.7.2枚举指令) o+ B* e- A0 T7 K' _2 |; o
15.7.3枚举交叉引用
0 r  A9 y8 _* w15.7.4枚举导出的函数' O& ]/ {. R! g! ?) |
15.8小结
- b- t" L* i- y; f! ^8 B' w7 L7 q. i
第16章 IDA软件开发工具包
, x0 l# f1 S# _% G4 ~) h1 ~% a- Y
16.1SDK简介
) w8 A7 a4 M9 z; S1 _16.1.1安装SDK4 O( ~: L$ E8 \4 G4 G, G, `
16.1.2SDK的布局: x+ m1 E  z4 b( n
16.1.3配置构建环境
8 J2 t/ U" q% `2 Y+ y/ R9 r16.2IDA应用编程接口
3 d" J" u1 F" \1 v16.2.1头文件概述
& r) Z& E' t% _9 \/ O* t" g- i16.2.2网络节点( s% a$ J# K; D% S+ J! q" }8 I
16.2.3有用的SDK数据类型( \, r  l/ J! u% C
16.2.4常用的SDK函数
& }1 ?5 D/ [) Y16.2.5IDA API迭代技巧
: d" _# ?6 m" g; K2 C2 ]16.3小结
' L1 P! n6 s$ e- m* X8 I! z: ]2 b6 \" Z
第17章 IDA插件体系结构, c& H  l; X: Z( |  Y/ e+ ?
+ L# S) j4 ^! [3 U
17.1编写插件
& [% L! u# F6 R! i: R$ W17.1.1插件生命周期
! A( x* h  z: h; j7 n2 ]4 L3 O7 l17.1.2插件初始化
7 U# z7 n; b+ E  A) W9 r17.1.3事件通知
1 i/ ~5 i- m# t9 l' N- B0 J* _17.1.4插件执行' E0 D$ `' k( T0 e, O
17.2构建插件' |0 `6 z8 v8 h
17.3插件安装
7 Z7 ?/ P6 T. V: [' B17.4插件配置
% b! d' H; h( r/ A( u17.5扩展IDC0 S% D4 ^7 m8 m" i8 B
17.6插件用户界面选项
& _# L' A4 S- m. _, a! [0 U$ W8 }17.6.1使用SDK的“选择器”对话框
$ ^  U! g- j$ Z' R" a% i( Q17.6.2使用SDK创建自定义表单! s5 t  k6 ~* P( J6 H2 B, c% \0 Z
17.6.3仅用于Windows的用户界面生成技巧
$ M3 @3 W- M& O- @8 Z& O  j+ t17.6.4使用Qt生成用户界面; G% e4 y+ j7 i0 v, m1 g. {
17.7脚本化插件" a) _7 C- o2 R" v+ @" V
17.8小结
1 L9 Z8 B* Y4 v" w: s* Y. w# J; J4 X3 f5 V+ d3 r: p
第18章 二进制文件与IDA加载器模块
5 W& g7 H0 y4 b& k, S
% W4 H! G3 M& v& c% f18.1未知文件分析- v! f" I3 x+ o! N& k
18.2手动加载一个Windows PE文件. H6 q" ]' |: O
18.3IDA加载器模块
; C' y" ~' F6 s" {18.4使用SDK编写IDA加载器
7 e- i8 J) Z1 E& _1 ]18.4.1“傻瓜式”加载器
& ~- j7 m* {# m$ f  ]6 r18.4.2构建IDA加载器模块# X: J' v+ Z7 t( A" v/ ]2 H
18.4.3IDA pcap加载器+ H+ O/ S% R4 O+ ~0 V/ n
18.5其他加载器策略
9 }2 u8 E8 t! z' M; L18.6编写脚本化加载器
& X& G. N  x" g18.7小结
2 A* ~! d" ~3 W1 K0 L- l
' U0 @, {( p) f1 P/ \+ ~  I第19章 IDA处理器模块' b: N3 a0 c7 o# h
( l; t" Y; p5 R( |9 H
19.1Python字节码: i# Q7 |$ y+ v
19.2Python解释器3 J1 o  m; ]% k- _/ x
19.3使用SDK编写处理器模块1 p4 s- h- H+ a6 V- z9 m! X
19.3.1processor_t结构体
& _' I2 G6 e' U# q" u19.3.2LPH 结构体的基本初始化4 ^0 Z- ?; V* H/ O# M( O2 X
19.3.3分析器
. R; l# G9 V6 I% I9 V& |& K; A0 ]19.3.4模拟器
: K8 u3 k- W- T9 Y$ s19.3.5输出器
* k+ r; z; o2 S% W0 s5 r19.3.6处理器通知
$ D8 O% ?9 T2 G; C/ U$ ^. `19.3.7其他processor_t成员
, v( y. U. s) D, S+ B19.4构建处理器模块
: W: K& x4 F9 K1 x1 T+ W19.5定制现有的处理器" A* I* ^1 ?. E. J. y1 ^
19.6处理器模块体系结构
2 g& t, o# u- ^. T0 r3 S19.7编写处理器模块5 U+ _( P# c7 Z" J- |8 v
19.8小结
. o3 X3 t9 u* R& X9 j9 f- m9 F, O0 |3 H+ [# [) o+ l
第五部分 实际应用+ J" ]' z" `# q7 \6 M7 h
8 U; k, g3 ~) w8 H; V. s" E
第20章 编译器变体
, P( w  |: P4 l5 K, V2 v8 D7 T% r; b6 O+ |* {8 f- S
20.1跳转表与分支语句" l& [& d* p6 j" D8 M5 S
20.2RTTI实现2 {# M0 a3 @( Y$ V8 H& Q
20.3定位main函数- V# K5 m+ {0 [& C% q. u' }
20.4调试版与发行版二进制文件
* g1 h/ _7 P4 r+ [20.5其他调用约定8 K. |! y: }5 @* y% O
20.6小结, z- u( E: U; ?$ r

! [) A, G1 ~- H第21章 模糊代码分析
0 l% ^1 y6 b, W
! q9 ]$ q  V/ `" ?0 {& \  U21.1反静态分析技巧! d/ k% i; r; Y! f1 R0 k  K! M
21.1.1反汇编去同步# ~' x6 X0 m3 x5 J7 v9 h9 b
21.1.2动态计算目标地址
! b' d; N4 w% A21.1.3导入的函数模糊
5 v3 h+ H+ l' a: d3 {21.1.4有针对性地攻击分析工具# ~7 l2 D/ R6 N/ D! Q! x$ n
21.2反动态分析技巧& v2 k- X  c% S# g+ ]/ g' m
21.2.1检测虚拟化! T, W4 s$ `! p( C: A+ X: _  a: G
21.2.2检测“检测工具”" O8 ?2 R3 x. S% F, W
21.2.3检测调试器# h6 n/ |9 X$ v  l- x+ |& A
21.2.4防止调试- \2 G: z& r4 K: W$ ^# A# {
21.3使用IDA对二进制文件进行“静态去模糊”
3 r  o, K) ?' o2 ]: @) F- D21.3.1面向脚本的去模糊
( Z3 ?" {8 J% F; B, z" e& O' W! Q21.3.2面向模拟的去模糊! U' K8 e) M) W9 g
21.4基于虚拟机的模糊$ z$ q! _& i7 w% h
21.5小结
1 a: ?4 A7 m; z) A3 w. H3 u& h& N: I; z6 S# v3 \
第22章 漏洞分析
. k) C8 C* }: }) I6 W3 w" |1 K& _! Q* o
22.1使用IDA发现新的漏洞
  M& A' \1 Y  A22.2使用IDA在事后发现漏洞; w7 W  C, }- ~$ u7 Z
22.3IDA与破解程序开发过程: ?* L' e; @4 {4 H# ^
22.3.1栈帧细目. j" n  n5 H, V4 S/ W( A3 z
22.3.2定位指令序列1 x  A9 A1 n# c- b9 ^1 o% K, T
22.3.3查找有用的虚拟地址$ B" X* g" z4 t" M7 Q
22.4分析shellcode2 B) N$ {+ f4 d8 Y: j9 a4 O
22.5小结# c; x' t1 L% H7 X: r( w

' o* D+ B. y4 h# {+ l' P第23章 实用IDA插件
6 N& |: h" ^+ G8 o3 B9 K) ?
. L$ \3 C& \+ v& h& g23.1Hex-Rays+ k- a2 o1 A/ e  F  k- I2 [, {
23.2IDAPython* s/ \7 n* @# S: a
23.3collabREate- v" ]( Q3 d1 n2 Q6 u
23.4ida-x86emu
+ K8 q5 O: Q8 ?  G23.5Class Informer
/ x. T5 q3 \" a23.6MyNav+ A. n/ S. f, ]& H, @7 g
23.7IdaPdf
4 a" A( [) N$ Q. F2 V: M23.8小结! y, H0 i7 Q+ D4 h6 a& `6 A
+ a8 D* n. P3 p
第六部分 IDA调试器
2 g, p* C+ V+ m, f3 M+ ]% e. f, S; {1 e+ c$ z6 }8 V
第24章 IDA调试器
( H; }) |' L$ y& @) x' {8 I3 T$ X3 _4 |: |* `
24.1启动调试器: m" B# Z. u9 l: o- a, @4 ~
24.2调试器的基本显示
1 A: E- _" d1 P5 v24.3进程控制& L9 J" q- E- H+ N% z4 I
24.3.1断点/ O9 p4 R6 d" V3 P& H) y
24.3.2跟踪
) _. I! D7 a6 z, O3 f8 J9 {24.3.3栈跟踪
3 m7 H- s( o2 M$ q+ V# x& o24.3.4监视) C! ?+ L* j/ {" a5 |
24.4调试器任务自动化
' |/ j" ?. M2 P5 \" A( N24.4.1为调试器操作编写脚本2 c7 p: R& w' v  Z
24.4.2使用IDA插件实现调试器操作自动化& d4 \) G8 t2 E6 B* p  V0 a& p6 w
24.5小结
! N( I& q8 S/ F. Y
! S- X  x7 x  T$ v9 M第25章 反汇编器/调试器集成* A0 J) p; q, p" Y- \% ?
* E- g9 v  R. h' `% u
25.1背景知识
7 }4 ~" e2 l; i, x/ c. u; K7 X5 y) V25.2IDA数据库与IDA调试器
( u- r( l/ L( P, C/ _: O4 }# j* T25.3调试模糊代码
2 C* L$ H" g' v  G7 A6 _3 \' k* u25.3.1启动进程
# e3 O, X' e  j  y25.3.2简单的解密和解压循环
" h, S7 g. I" ~0 p" O! s- j& a25.3.3导入表重建6 t* P, D; `* S* E; Y
25.3.4隐藏调试器
! f! ^. ?+ v6 g5 N0 G25.4IDAStealth
( w$ M" J% Q4 Z0 F$ @0 N3 H25.5处理异常# f9 \1 I$ |8 n. ?
25.6小结# n' H" V4 ]9 K$ e5 G

: \1 e% d; I% s) ]: _& U* {3 r第26章 其他调试功能* r: X; G  m. s/ R) }
3 |: I4 @% h/ R+ ^
26.1使用IDA进行远程调试8 W* m0 b  R5 J' u
26.1.1使用Hex-Rays调试服务器/ d  d2 {5 C9 O3 `
26.1.2连接到远程进程2 |2 b2 Q' S$ L; s$ N
26.1.3远程调试期间的异常处理1 Q" \/ _& i* }# l% A! E/ Y/ K3 H
26.1.4在远程调试过程中使用脚本和插件
1 f* y! r8 ~3 p! u26.2使用Bochs进行调试
1 T4 O- n' s8 @$ T5 W26.2.1Bochs IDB模式- K/ o/ e1 c! R; M! P  f
26.2.2Bochs PE模式/ M) Z; _# B, [/ P: v- \1 j$ _
26.2.3Bochs磁盘映像模式
: V: @" D) j$ [& X26.3Appcall. F. j- h" h! q: P& y
26.4小结
5 q5 v5 L; t0 |3 ]: n) F) Z5 r/ A/ a, j* Y/ |" ^
附录A使用IDA免费版本5.0! T, B. G) d% v% I

5 v6 E: V# q8 H( n0 E0 H附录BIDC/SDK交叉引用
  y. g9 p5 b. T& _! O; W1 D( N2 `* T/ K$ Y$ _: R3 @
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
最佳答案
10 
发表于 2017-6-15 15:01:15 | 显示全部楼层
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
最佳答案
0 
发表于 2018-5-27 09:36:21 | 显示全部楼层
感谢分享,能下载吗?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

小甲鱼强烈推荐上一条 /1 下一条

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号

GMT+8, 2018-9-25 20:06

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表