基本信息

• 商品名稱：有趣的二進制(軟件安全與逆向分析)/圖靈程序設計叢書
• 作者：(日)愛甲健二|譯者:周自恆
• 代碼：39
• 出版社：人民郵電
• ISBN號：9787115403995

其他參考信息

• 出版時間：2015-10-01
• 印刷時間：2015-10-01
• 版次：1
• 印次：1
• 開本：32開
• 包裝：平裝
• 頁數：255
• 字數：260千字

編輯推薦語

如何防止軟件被別人分析？如何知道軟件在運行時都干了什麼？如何防止攻擊者利用漏洞奪取繫統權限？翻開愛甲健二編著的這本《有趣的二進制（軟件安全與逆向分析）》，打開黑箱，感受底層世界的樂趣。這是一本講“底層”知識的書。（底層到底指的神秘呢？“二進制”就是現代計算機的*底層。）

內容提要

愛甲健二編著的《有趣的二進制（軟件安全與逆 向分析）》通過逆向工程，揭開人們熟知的軟件背後 的機器語言的秘密，並教給讀者讀懂這些二進制代碼 的方法。理解了這些方法，技術人員就能有效地 Debug，防止軟件受到惡意攻擊和反編譯。本書涵蓋 的技術包括：彙編與反彙編、調試與反調試、緩衝區 溢出攻擊與底層安全、鉤子與注入、Metasploit等安 全工具。
     本書適合對計算機原理、底層或計算機安全感興 趣的讀者閱讀。
    

作者簡介

愛甲健二，曾就職於NetAgent株式會社，負責逆向工程、惡意軟件分析、滲透測試等工作。2008年7月任董事。此後，在株式會社Fourteenforty技術研究所（現*名為株式會社FFRI）從事計算機安全技術研究和軟件開發工作。 曾參加Black Hat Japan 2008（日本）、HITCON 2011（中國臺灣）等會議，並發表重大研究成果。著有《彙編語言教程》（アセンブリ言語の教科書）、《TCP/IP教程》（TCP/IPの教科書）等。 周自恆，**技術圖書譯者，IT、編程及自然科學愛好者，初中時曾獲得信息學奧賽天津賽區一等獎，曾任某管理咨詢公司戰略技術總監。 譯有《圖解CIO工作指南（第4版）》《大數據的衝擊》《代碼的未來》《30天自制操作繫統》《圖解密碼技術》《家用遊戲機簡史》等。

目錄

**章 通過逆向工程學習如何讀懂二進制代碼
1.1 先來實際體驗一下軟件分析吧
1.1.1 通過Process Monitor的日志來確認程序的行為
1.1.2 從注冊表訪問中能發現些什麼
1.1.3 什麼是逆向工程
專欄：逆向工程技術大賽
1.2 嘗試靜態分析
1.2.1 靜態分析與動態分析
專欄：Stirling與BZ Editor的區別
1.2.2 用二進制編輯器查看文件內容
1.2.3 看不懂彙編語言也可以進行分析
1.2.4 在沒有源代碼的情況下搞清楚程序的行為
1.2.5 確認程序的源代碼
1.3 嘗試動態分析
1.3.1 設置Process Monitor的過濾規則
1.3.2 調試器是干什麼用的
1.3.3 用OllyDbg洞察程序的詳細邏輯
1.3.4 對反彙編代碼進行分析
專欄：什麼是寄存器
1.3.5 將分析結果與源代碼進行比較
專欄：選擇自己喜歡的調試器
1.4 學習*基礎的彙編指令
1.4.1 沒必要記住所有的彙編指令
1.4.2 彙編語言是如何實現條件分支的
1.4.3 參數存放在棧中
1.4.4 從彙編代碼聯想到C語言源代碼
1.5 通過彙編指令洞察程序行為
1.5.1 給函數設置斷點
1.5.2 反彙編並觀察重要邏輯
專欄：學習編寫彙編代碼
第2章 在射擊遊戲中防止玩家作弊
2.1 解讀內存轉儲
2.1.1 射擊遊戲的規則
2.1.2 修改4個字節就能得高分
2.1.3 獲取內存轉儲
2.1.4 從進程異常終止瞬間的狀態查找崩潰的原因
2.1.5 有效運用實時調試
2.1.6 通過轉儲文件尋找出錯原因
……
第3章 利用軟件的漏洞進行攻擊
第4章 自由控制程序運行方式的編程技巧
第5章 使用工具探索*廣闊的世界
附錄
兔耳旋風
參考文獻
後記