收藏本书能做什么?
有情况的时候会收到通知,比如电子书发布等。
本书是HTTP及其相关核心Web技术方面的权威著作,主要介绍了Web应用程序是如何工作的,核心的因特网协议如何...
本书是JavaScript超级畅销书的新版。ECMAScript 5 和HTML5在标准之争中双双胜出,使大量...
通过学习本书,你将能够: 掌握最新的语言细节,包括Java 8的变化 使用基本的Java句法学习面向对...
作者简介 | 阅读 |
推荐语 | 阅读 |
前言 | 阅读 |
第一部分 代码逆向技术基础 | |
第1章 关于逆向工程
|
|
第2章 逆向分析Hello World!程序
|
阅读 |
第3章 小端序标记法
|
|
第4章 IA-32寄存器基本讲解
|
|
第5章 栈
|
|
第6章 分析abex' crackme#1
|
|
第7章 栈帧
|
|
第8章 abex' crackme #2
|
|
第9章 Process Explorer——最优秀的进程管理工具
|
|
第10章 函数调用约定
|
|
第11章 视频讲座
|
|
第12章 究竟应当如何学习代码逆向分析
|
|
第二部分 PE文件格式 | |
第13章 PE文件格式
|
|
第14章 运行时压缩
|
|
第15章 调试UPX压缩的notepad程序
|
|
第16章 基址重定位表
|
|
第17章 从可执行文件中删除.reloc节区
|
|
第18章 UPack PE文件头详细分析
|
|
第19章 UPack调试 - 查找OEP
|
|
第20章 “内嵌补丁”练习
|
|
第三部分 DLL注入 | |
第21章 Windows 消息钩取
|
|
第22章 恶意键盘记录器
|
|
第23章 DLL注入
|
阅读 |
第24章 DLL卸载
|
|
第25章 通过修改PE加载DLL
|
|
第26章 PE Tools
|
|
中场休息——代码逆向分析的乐趣 | |
第27章 代码注入
|
|
第28章 使用汇编语言编写注入代码
|
|
第四部分 API钩取 | |
第29章 API钩取:逆向分析之“花”
|
|
第30章 记事本WriteFile() API钩取
|
|
第31章 关于调试器
|
|
第32章 计算器显示中文数字
|
|
第33章 隐藏进程
|
|
第34章 高级全局API钩取- IE连接控制
|
|
第35章 优秀分析工具的五种标准
|
|
第五部分 64位&Windows内核6 | |
第36章 64位计算
|
|
第37章 x64处理器
|
|
第38章 PE32+
|
|
第39章 WinDbg
|
|
第40章 64位调试
|
|
第41章 ASLR
|
|
第42章 内核6中的会话
|
|
第43章 内核6中的DLL注入
|
|
第44章 InjDll.exe - DLL注入专用工具
|
|
第六部分 高级逆向分析技术 | |
第45章 TLS回调函数
|
|
第46章 TEB
|
|
第47章 PEB
|
|
第48章 SEH
|
|
第49章 IA-32指令
|
阅读 |
第七部分 反调试技术 | |
第50章 反调试技术
|
|
第51章 静态反调试技术
|
|
第52章 动态反调试技术
|
|
第53章 高级反调试技术
|
|
第八部分 调试练习 | |
第54章 调试练习1 - 服务
|
|
第55章 调试练习2 - 自我创建
|
|
第56章 调试练习 3 - PE映像切换
|
|
第57章 调试练习 4 - Debug Blocker
|
|
结束语 | 阅读 |
索引 |
李承远是韩国逆向工程技术专家,目前负责带领AhnLab安卓恶意代码分析团队。他以前是C/C++开发工程师,后来有机会加入安全公司并从事恶意代码分析工作。如今,李承远在安全公司AhnLab从事恶意代码分析已有十年,在此期间他分析了大量的恶意代码,并开发出了对恶意代码进行自动分类多…...
![enter image description here][1] 2014巴西世界杯 6月18日,早晨6点整,俄罗斯与韩国的比赛将在潘塔纳尔体育场进行。韩国队是亚洲足球的代表,在韩日世界杯期间曾取得第四名,也是亚洲球队的世界杯最好成绩。而被卡佩罗灌注意大利式防守思想的俄…...
李承远是韩国逆向工程技术专家,目前负责带领AhnLab安卓恶意代码分析团队。他以前是C/C++开发工程师,后来加入安全公司并从事恶意代码分析工作。如今,李承远在安全公司AhnLab从事恶意代码分析已有十年,在此期间他分析了大量的恶意代码,并开发出了对恶意代码进行自动分类多种程序…...
自2014年起,图灵开始从韩国引进技术图书,到现在为止,我们一共出版了5种韩语书,分别是《Kali Linux & BackTrack渗透测试实战》、《Linux shell脚本编程入门》、《ARM Linux内核源码剖析》、《TCP/IP网络编程》、《逆向工程核心原理…...
第1章 关于逆向工程: “嗯,先学这些概念吧,其他慢慢学。”这才是学习逆向技术的正确态度。 逆向工程需要的基础还是挺多的,汇编,C/C++语言,Windows编程,以及各种工具的使用。这些都不是一蹴而就的。看到高手也是这么过来的,多少给了我一点继续读下去的信心。 第2…...
第13章 PE文件格式 Characteristics是一种掩码工作方式,其值可以用按位或的方式叠加,用的时候和掩码进行与操作。所以010F里面有5个1就代表了5种属性。 PE文件格式其实可以和其他文件格式类比。拿图片文件举例,它们也都用不同数据结构定义了文件头,例如图片的…...
缩略语 RE:Reverse Engineering(逆向工程) EP:Entry Point(入口点) VA:Virtual Address(虚拟地址) IAT:Import Address Table(导入地址表) EAT:Export Address Table…...
第21章 Windows消息钩取 以前只知道Windows程序是以消息为基础,以事件驱动之。但不知道消息钩子的用法,更不知道还有DLL注入。有点像自己家的晾衣架上,别人可以随便晾衣服的感觉。 HookMain.exe在我的Windows 7 64位环境中无法正常运行。重新编…...
0x01 x86与x64的区别 寄存器名称的不同。如x86下的EBP、ESP在x64中都成为了RBP、RSP。 函数传参的不同。x86中参数都是保存在栈上,但在x64中的前六个参数依次保存在RDI, RSI, RDX, RCX, R8和 R9中,如果还有更多的参数的话才…...