逆向工程核心原理
21推荐 收藏
37.8K阅读
图灵程序设计丛书

逆向工程核心原理

李承远 (作者) 武传海 (译者)
上市销售 逆向工程 韩语
源代码及示例文件下载地址:
http://reversecore.tistory.com/104

1. 源代码(ver 1.0.2),下有两个ZIP文件,密码为reversecore
2. 示例文件(ver 1.0.1),下有两个二次压缩ZIP文件,密码为reversecore

(作者原博 http://www.reversecore.com/115,http://www.reversecore.com/)

本书QQ群:338185175

本书通过50多章的内容十分详尽地介绍了逆向工程核心原理。书中不仅包括作者以自己在Ahnlab研究所(AhnLab,中文名称为:安博士。1995年成立的安博士有限公司是韩国首家从事开发杀毒软件的企业,其总部设在首尔,是全球首批开展信息安全技术研发的企业之一。2000年10月在北京成立了中国代表处,宣布正式进入中国安全市场,并于2003年成立了北京安博士公司。www.ahnlab.com/)多年的实际工作经验为基础亲自编写的大量代码,还包含了作为逆向工程师必须了解的各种技术和技巧,想成为逆向工程研究员的读者或正在从事逆向开发工作的开发人员一定会通过本书获得很大帮助。
纸质书
¥86.11 ¥109.00
购买纸书 暂无样书

其他购买方式?

出版信息

  • 书  名逆向工程核心原理
  • 系列书名图灵程序设计丛书
  • 执行编辑关于本书的内容有任何问题,请联系 傅志红
  • 出版日期2014-05-04
  • 书  号978-7-115-35018-3
  • 定  价109.00 元
  • 页  数700
  • 印刷方式黑白印刷
  • 开  本16开
  • 出版状态上市销售
  • 原书名리버싱 핵심원리
  • 原书号9788966260522

所属分类

同系列书

  • JavaScript高级程序设计(第4版)

    JavaScript高级程序设计(第4版)

    [美]马特·弗里斯比(Matt Frisbie)   李松峰   译

    本书是JavaScript经典图书的新版。第4版涵盖ECMAScript 2019,全面、深入地介绍了Java...

  • HTTP权威指南

    HTTP权威指南

    David Gourley   Brian Totty   Marjorie Sayer   Sailu Reddy   Anshu Aggarwal   陈涓   赵振平   译

    本书是HTTP及其相关核心Web技术方面的权威著作,主要介绍了Web应用程序是如何工作的,核心的因特网协议如何...

  • JavaScript高级程序设计(第3版)

    JavaScript高级程序设计(第3版)

    Nicholas C.Zakas   李松峰   曹力   译

    本书是JavaScript超级畅销书的新版。ECMAScript 5 和HTML5在标准之争中双双胜出,使大量...

  • Python编程:从入门到实践(第2版)

    Python编程:从入门到实践(第2版)

    埃里克·马瑟斯(Eric Matthes)   袁国忠   译

    本书是针对所有层次Python读者而作的Python入门书。全书分两部分:第一部分介绍用Python编程所必须...

  • 计算机科学的基础

    计算机科学的基础

    Al Aho   Jeff Ullman   傅尔也   译

    本书全面而详细地阐述了计算机科学的理论基础,从抽象概念的机械化到各种数据模型的建立,用算法、数据抽象等核心思想...

本书特色

韩国逆向分析领域龙头之作!

本书内容讲解非常细致,涵盖了从恶意代码分析基础知识到高级技术的全部内容,系统而有条理,语言简洁,通俗易懂,并在讲解中选配了恰当的示例程序,使内容更易理解。对于最近出现的恶意代码中的各种常用技术,本书都做了详细讲解,无论你是初学者还是分析专家,都能从中获益。书中体现了作者丰富的开发与分析经验、培训与演讲的经验、与逆向工程各水平层级人员的沟通经验,充分解答了技术人员关于逆向工程的各种困惑和技术难点。

目录

推荐语 阅读
前言 阅读
第一部分 代码逆向技术基础 阅读
第 1 章 关于逆向工程 阅读
第 2 章 逆向分析Hello World!程序 阅读
第 3 章 小端序标记法 阅读
第 4 章 IA-32寄存器基本讲解
第 5 章 栈
第 6 章 分析abex' crackme#1
第 7 章 栈帧
第 8 章 abex' crackme #2
第 9 章 Process Explorer—— 最优秀的进程管理工具
第 10 章 函数调用约定
第 11 章 视频讲座
第 12 章 究竟应当如何学习代码逆向分析
第二部分 PE文件格式
第 13 章 PE文件格式
第 14 章 运行时压缩
第 15 章 调试UPX压缩的notepad程序
第 16 章 基址重定位表
第 17 章 从可执行文件中删除.reloc节区
第 18 章 UPack PE文件头详细分析
第 19 章 UPack调试 - 查找OEP
第 20 章 “内嵌补丁”练习
第三部分 DLL注入
第 21 章 Windows消息钩取
第 22 章 恶意键盘记录器
第 23 章 DLL注入
第 24 章 DLL卸载
第 25 章 通过修改PE加载DLL
第 26 章 PE Tools
第 27 章 代码注入
第 28 章 使用汇编语言编写注入代码
第四部分 API钩取
第 29 章 API钩取:逆向分析之“花”
第 30 章 记事本WriteFile() API钩取
第 31 章 关于调试器
第 32 章 计算器显示中文数字
第 33 章 隐藏进程
第 34 章 高级全局API钩取:IE连接控制
第 35 章 优秀分析工具的五种标准
第五部分 64位&Windows内核6
第 36 章 64位计算
第 37 章 x64处理器
第 38 章 PE32+
第 39 章 WinDbg
第 40 章 64位调试
第 41 章 ASLR
第 42 章 内核6中的会话
第 43 章 内核6中的DLL注入
第 44 章 InjDll.exe:DLL注入专用工具
第六部分 高级逆向分析技术
第 45 章 TLS回调函数
第 46 章 TEB
第 47 章 PEB
第 48 章 SEH
第 49 章 IA-32指令
第七部分 反调试技术
第 50 章 反调试技术
第 51 章 静态反调试技术
第 52 章 动态反调试技术
第 53 章 高级反调试技术
第八部分 调试练习
第 54 章 调试练习1:服务
第 55 章 调试练习2:自我创建
第 56 章 调试练习3:PE映像切换
第 57 章 调试练习4:Debug Blocker
结束语

作者介绍

李承远,目前在Ahnlab研究所从事恶意代码分析工作,并运营逆向工程的专门博客网站。 为把逆向工程技术广泛传播而不懈努力中并积极地参加各种领域的活动,乐于与读者进行知识共享。

大家也喜欢

  • macOS软件安全与逆向分析

    macOS软件安全与逆向分析

    丰生强   邢俊杰  

    本书深入介绍了macOS系统的软件安全、逆向分析与加密解密技术,主要包括macOS软件的开发基础、macOS系...

  • 有趣的二进制:软件安全与逆向分析

    有趣的二进制:软件安全与逆向分析

    爱甲健二   周自恒   译

    <内容摘要> 《有趣的二进制:软件安全与逆向分析》通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教...

  • 逆向工程实战

    逆向工程实战

    Bruce Dang   Alexandre Gaze   Elias Bachaalany   Sebastien Josse   单业   译

    本书从白帽子角度讲解如何逆向分析和破解系统,是第一本涵盖x86、x64和ARM操作系统的逆向工程类图书。主要内...

  • Android软件安全与逆向分析

    Android软件安全与逆向分析

    丰生强  

    本书主要从软件安全和系统安全两个方面讲解Android平台存在的攻击与防范方法。 第1章主要介绍Androi...

相关文章

  • 盼盼姐 5推荐

    《逆向工程核心原理》作者李承远访谈问题有奖征集

    李承远是韩国逆向工程技术专家,目前负责带领AhnLab安卓恶意代码分析团队。他以前是C/C++开发工程师,后来有机会加入安全公司并从事恶意代码分析工作。如今,李承远在安全公司AhnLab从事恶意代码分析已有十年,在此期间他分析了大量的恶意代码,并开发出了对恶意代码进行自动分类多…...

    盼盼姐 发表于 2014-06-13
  • 袁野 6推荐

    2014世界杯竞猜赢图书——俄罗斯 VS 韩国

    ![enter image description here][1] 2014巴西世界杯 6月18日,早晨6点整,俄罗斯与韩国的比赛将在潘塔纳尔体育场进行。韩国队是亚洲足球的代表,在韩日世界杯期间曾取得第四名,也是亚洲球队的世界杯最好成绩。而被卡佩罗灌注意大利式防守思想的俄…...

    袁野 发表于 2014-06-17
  • 盼盼姐 8推荐

    《逆向工程核心原理》作者李承远:攻击越强,防御也会越强(图灵访谈)

    李承远是韩国逆向工程技术专家,目前负责带领AhnLab安卓恶意代码分析团队。他以前是C/C++开发工程师,后来加入安全公司并从事恶意代码分析工作。如今,李承远在安全公司AhnLab从事恶意代码分析已有十年,在此期间他分析了大量的恶意代码,并开发出了对恶意代码进行自动分类多种程序…...

    盼盼姐 发表于 2014-07-22
  • 李洁 16推荐

    韩语书收集书评啦!

    自2014年起,图灵开始从韩国引进技术图书,到现在为止,我们一共出版了5种韩语书,分别是《Kali Linux &amp; BackTrack渗透测试实战》、《Linux shell脚本编程入门》、《ARM Linux内核源码剖析》、《TCP/IP网络编程》、《逆向工程核心原理…...

    李洁 发表于 2014-12-04
  • 滕瑞 8推荐

    第一部分 代码逆向技术基础

    第1章 关于逆向工程: “嗯,先学这些概念吧,其他慢慢学。”这才是学习逆向技术的正确态度。 逆向工程需要的基础还是挺多的,汇编,C/C++语言,Windows编程,以及各种工具的使用。这些都不是一蹴而就的。看到高手也是这么过来的,多少给了我一点继续读下去的信心。 第2…...

    滕瑞 发表于 2015-03-22
  • 滕瑞 1推荐

    第二部分 PE文件格式

    第13章 PE文件格式 Characteristics是一种掩码工作方式,其值可以用按位或的方式叠加,用的时候和掩码进行与操作。所以010F里面有5个1就代表了5种属性。 PE文件格式其实可以和其他文件格式类比。拿图片文件举例,它们也都用不同数据结构定义了文件头,例如图片的…...

    滕瑞 发表于 2015-03-23
  • 滕瑞 1推荐

    附录

    缩略语 RE:Reverse Engineering(逆向工程) EP:Entry Point(入口点) VA:Virtual Address(虚拟地址) IAT:Import Address Table(导入地址表) EAT:Export Address Table…...

    滕瑞 发表于 2015-03-25
  • 滕瑞 推荐

    第三部分 DLL注入

    第21章 Windows消息钩取 以前只知道Windows程序是以消息为基础,以事件驱动之。但不知道消息钩子的用法,更不知道还有DLL注入。有点像自己家的晾衣架上,别人可以随便晾衣服的感觉。 HookMain.exe在我的Windows 7 64位环境中无法正常运行。重新编…...

    滕瑞 发表于 2015-05-09
  • Lang.Liu 2推荐

    记一次linux x64 的栈溢出

    0x01 x86与x64的区别 寄存器名称的不同。如x86下的EBP、ESP在x64中都成为了RBP、RSP。 函数传参的不同。x86中参数都是保存在栈上,但在x64中的前六个参数依次保存在RDI, RSI, RDX, RCX, R8和 R9中,如果还有更多的参数的话才…...

    Lang.Liu 发表于 2016-06-16
  • Jeonhae
    有关本书的疑问,请去作者的CSDN页面:https://blog.csdn.net/reversecore/article/details/23971921 ,谢谢!
    Jeonhae  发表于 2019-08-18 23:10:51
    推荐
  • 大番茄0_0
    这本书有电子版吗?
    大番茄0_0  发表于 2014-04-14 14:09:57
    推荐

    • 电子版权还在跟韩方争取,您可以点击下载试读样章先睹为快~

      陈曦  发表于 2014-04-14 16:31:16

    • 电子版+1

      黄鑫  发表于 2014-05-20 04:10:29

    • +1关注电子版

      aadilah  发表于 2014-07-25 02:23:55

    • 电子版 +1

      黄鑫  发表于 2015-03-24 13:10:03

    • 买了纸质书,不知到时还有电子版的优惠码赠送吗

      aadilah  发表于 2015-03-24 21:35:35

    • 这个可以有~

      陈曦  发表于 2015-03-25 10:58:05

    • 700 页应该又是砖头书吧,还是等电子版好啦

      Seq  发表于 2015-04-08 12:29:43

    • 坐等电子版

      小娘子  发表于 2015-05-19 11:09:53

    • 等电子版+1

      MiniMarvin  发表于 2016-04-26 00:40:40

    • 坐等电子版

      Neroldy  发表于 2016-07-31 17:20:38

    • 关注电子版

      ammoex  发表于 2017-07-25 17:22:49

    • 2018年继续等电子书

      TOOR  发表于 2018-03-30 14:28:08

    • @TOOR 别等了,朋友,再等纸质书都绝版了哦~~ [一本正经脸]

      Jeonhae  发表于 2018-03-30 15:01:47

    • @Jeonhae 纸质版买了啊,已兑换优惠码,等电子书上架折扣兑换呢

      TOOR  发表于 2018-04-01 00:40:13

    • @TOOR 这本书没有电子版权,只怕是上不了架的。

      陈曦  发表于 2018-04-02 08:43:28

    • @陈曦 悲伤...

      TOOR  发表于 2018-04-04 00:28:16
  • daviyang35
    这种新书不能使用刮刮卡积分兑换么?
    daviyang35  发表于 2015-06-10 11:16:11
    推荐

    • 是可以的~

      陈曦  发表于 2015-06-10 11:19:45
  • Neroldy
    这本书写的不错,比较适合像我这样的新手入门。可惜就是书中各种各样印刷的小错误实在是太多,有一些不够严谨。
    Neroldy  发表于 2016-07-31 17:20:21
    推荐

    • 您好!目前本书最新印次为第6次印刷,不知您手中是否为最新版本?如果仍存在较多错误,请在此处提出勘误,便于我们下次印刷时修改。谢谢!为您带来的不便我们深表歉意。

      陈曦  发表于 2016-08-01 08:56:40

    • 我手里的是第一版的,而且这本书也没有电子版。

      Neroldy  发表于 2016-08-03 11:00:26

    • 首先建议您购买最新印次的图书(目前为第1版第6印),确认是否仍存在错误;如果依然有错误的部分,可以在本书“勘误”页面提出勘误,编辑确认后您可以获得银子,便于在社区使用。
      本书未获得韩方电子版授权,故无法提供电子书,非常抱歉。

      陈曦  发表于 2016-08-03 15:53:52
  • 十里
    不能兑换了吗???
    十里  发表于 2016-09-17 19:19:21
    推荐

    • 非常抱歉,我们内部的样书库已经没有样书了,请在别处购买最新印次图书,谢谢!

      陈曦  发表于 2016-09-19 08:44:52
  • MiniMarvin
    6刷,从致谢看写推荐序的郑官真(郑宽镇)和韩昌奎(韩昌圭),名字翻译不一致哦:-P
    MiniMarvin  发表于 2019-09-16 14:46:32
    推荐

    • 收到,再刷时仔细看看。

      傅志红  发表于 2019-09-16 16:08:05