C++反匯編與逆向分析技術揭秘

定　價：￥69.00

作　者：	錢林松，趙海旭著
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	VC++

購買這本書可以去

ISBN：	9787111356332	出版時間：	2011-10-01	包裝：	平裝
開本：	`	頁數(shù)：	411	字數(shù)：

內(nèi)容簡介

　　《C++反匯編與逆向分析技術揭秘》本書既是一本全面而系統(tǒng)地講解反匯編與逆向分析技術的安全類專著，又是一部深刻揭示C++內(nèi)部工作機制的程序設計類著作。理論與實踐并重，理論部分系統(tǒng)地講解了C++的各種語法特性和元素的逆向分析方法和流程，重在授人以漁；實踐部分通過幾個經(jīng)典的案例演示了逆向分析技術的具體實施步驟和方法。全書共分為三大部分：第一部分主要介紹了VC++6.0、OllyDBG和反匯編靜態(tài)分析工具的使用，以及反匯編引擎的工作原理；第二部分以C/C++語法為導向，以VC++6.0為例，深入解析了每個C/C++知識點的匯編表現(xiàn)形式，包括基本數(shù)據(jù)類型、表達式、流程控制語句、函數(shù)、變量、數(shù)組、指針、結構體、類、構造函數(shù)、析構函數(shù)、虛函數(shù)、繼承和多重繼承、異常處理等，這部分內(nèi)容重在修煉“內(nèi)功”，不僅講解了調(diào)試和識別各種C/C++語句的方法，而且還深入剖析了各知識點的底層機制；第三部分是逆向分析技術的實際應用，通過對PEiD、“熊貓燒香”病毒、OllyDBG調(diào)試器等的逆向分析將理論和實踐很好地融合在了一起。本書適合所有軟件安全領域的工作者、想了解C++內(nèi)部機制的中高級程序員，以及對Windows底層原理感興趣的技術人員閱讀。

作者簡介

　　錢林松，資深安全技術專家、軟件開發(fā)工程師和架構師，從事計算機安全和軟件開發(fā)工作12年，實踐經(jīng)驗極其豐富。尤其精通軟件逆向分析技術，對C／C++技術和Windows的底層機制也有非常深入的研究。武漢科銳軟件技術有限公司創(chuàng)始人，教學經(jīng)驗豐富，多年來，為國內(nèi)計算機安全領域培養(yǎng)和輸送了大量的人才。活躍于看雪軟件安全網(wǎng)站，有較高的知名度和影響力。

圖書目錄

前言
第一部分　準備工作
第1章　熟悉工作環(huán)境和相關工具
    1.1　調(diào)試工具Microsoft Visual C++6.0和OllyDBG
    1.2　反匯編靜態(tài)分析工具IDA
    1.3　反匯編引擎的工作原理
    1.4　本章小結
第二部分　C++反匯編揭秘
第2章　基本數(shù)據(jù)類型的表現(xiàn)形式
    2.1　整數(shù)類型
    2.2　浮點數(shù)類型
    2.3　字符和字符串
    2.4　布爾類型
    2.5　地址、指針和引用
    2.6　常量
    2.7　本章小結
第3章　認識啟動函數(shù)，找到用戶入口
    3.1　程序的真正入口
    3.2　了解VC++ 6.0的啟動函數(shù)
    3.3　main函數(shù)的識別
    3.4　本章小結
第4章　觀察各種表達式的求值過程
    4.1　算術運算和賦值
    4.2　關系運算和邏輯運算
    4.3　位運算
    4.4　編譯器使用的優(yōu)化技巧
    4.5　一次算法逆向之旅
    4.6　本章小結
第5章　流程控制語句的識別
    5.1　if語句
    5.2　if…else…語句
    5.3　用if構成的多分支流程
    5.4　switch的真相
    5.5　難以構成跳轉表的switch
    5.6　降低判定樹的高度
    5.7　dowhilefor的比較
    5.8　編譯器對循環(huán)結構的優(yōu)化
    5.9　本章小結
第6章　函數(shù)的工作原理
    6.1　棧幀的形成和關閉
    6.2　各種調(diào)用方式的考察
    6.3　使用ebp或esp尋址
    6.4　函數(shù)的參數(shù)
    6.5　函數(shù)的返回值
    6.6　回顧
    6.7　本章小結
第7章　變量在內(nèi)存中的位置和訪問方式
    7.1　全局變量和局部變量的區(qū)別
    7.2　局部靜態(tài)變量的工作方式
    7.3　堆變量
    7.4　本章小結
第8章　數(shù)組和指針的尋址
    8.1　數(shù)組在函數(shù)內(nèi)
    8.2　數(shù)組作為參數(shù)
    8.3　數(shù)組作為返回值
    8.4　下標尋址和指針尋址
    8.5　多維數(shù)組
    8.6　存放指針類型數(shù)據(jù)的數(shù)組
    8.7　指向數(shù)組的指針變量
    8.8　函數(shù)指針
    8.9　本章小結
第9章　結構體和類
    9.1　對象的內(nèi)存布局
    9.2　this指針
    9.3　靜態(tài)數(shù)據(jù)成員
    9.4　對象作為函數(shù)參數(shù)
    9.5　對象作為返回值
    9.6　本章小結
第10章　關于構造函數(shù)和析構函數(shù)
    10.1　構造函數(shù)的出現(xiàn)時機
    10.2　每個對象都有默認的構造函數(shù)嗎
    10.3　析構函數(shù)的出現(xiàn)時機
    10.4　本章小結
第11章　關于虛函數(shù)
    11.1　虛函數(shù)的機制
    11.2　虛函數(shù)的識別
    11.3　本章小結
第12章　從內(nèi)存角度看繼承和多重繼承
    12.1　識別類和類之間的關系
    12.2　多重繼承
    12.3　虛基類
    12.4　菱形繼承
    12.5　本章小結
第13章　異常處理
    13.1　異常處理的相關知識
    13.2　異常類型為基本數(shù)據(jù)類型的處理流程
    13.3　異常類型為對象的處理流程
    13.4　識別異常處理
    13.5　本章小結
第三部分　逆向分析技術應用
第14章　PEiD的工作原理分析
    14.1　開發(fā)環(huán)境的識別
    14.2　開發(fā)環(huán)境的偽造
    14.3　本章小結
第15章　“熊貓燒香”病毒逆向分析
    15.1　調(diào)試環(huán)境配置
    15.2　病毒程序初步分析
    15.3　“熊貓燒香”的啟動過程分析
    15.4　“熊貓燒香”的自我保護分析
    15.5　“熊貓燒香”的感染過程分析
    15.6　本章小結
第16章　調(diào)試器OllyDBG的工作原理分析
    16.1　INT3斷點
    16.2　內(nèi)存斷點
    16.3　硬件斷點
    16.4　異常處理機制
    16.5　加載調(diào)試程序
    16.6　本章小結
第17章　反匯編代碼的重建與編譯
    17.1　重建反匯編代碼
    17.2　編譯重建后的反匯編代碼
    17.3　本章小結
參考文獻