出版社:人民郵電 ISBN:9787115403995 商品編碼:10356696488 開本:32 出版時間:2015-10-01 代碼:39 作者:周自恆
" 基本信息 - 商品名稱:有趣的二進制(軟件安全與逆向分析)/圖靈程序設計叢書
- 作者:(日)愛甲健二|譯者:周自恆
- 代碼:39
- 出版社:人民郵電
- ISBN號:9787115403995
其他參考信息 - 出版時間:2015-10-01
- 印刷時間:2015-10-01
- 版次:1
- 印次:1
- 開本:32開
- 包裝:平裝
- 頁數:255
- 字數:260千字
編輯推薦語 如何防止軟件被別人分析?如何知道軟件在運行時都干了什麼?如何防止攻擊者利用漏洞奪取繫統權限?翻開愛甲健二編著的這本《有趣的二進制(軟件安全與逆向分析)》,打開黑箱,感受底層世界的樂趣。這是一本講“底層”知識的書。(底層到底指的神秘呢?“二進制”就是現代計算機的*底層。) 內容提要 愛甲健二編著的《有趣的二進制(軟件安全與逆 向分析)》通過逆向工程,揭開人們熟知的軟件背後 的機器語言的秘密,並教給讀者讀懂這些二進制代碼 的方法。理解了這些方法,技術人員就能有效地 Debug,防止軟件受到惡意攻擊和反編譯。本書涵蓋 的技術包括:彙編與反彙編、調試與反調試、緩衝區 溢出攻擊與底層安全、鉤子與注入、Metasploit等安 全工具。 本書適合對計算機原理、底層或計算機安全感興 趣的讀者閱讀。 作者簡介 愛甲健二,曾就職於NetAgent株式會社,負責逆向工程、惡意軟件分析、滲透測試等工作。2008年7月任董事。此後,在株式會社Fourteenforty技術研究所(現*名為株式會社FFRI)從事計算機安全技術研究和軟件開發工作。 曾參加Black Hat Japan 2008(日本)、HITCON 2011(中國臺灣)等會議,並發表重大研究成果。著有《彙編語言教程》(アセンブリ言語の教科書)、《TCP/IP教程》(TCP/IPの教科書)等。 周自恆,**技術圖書譯者,IT、編程及自然科學愛好者,初中時曾獲得信息學奧賽天津賽區一等獎,曾任某管理咨詢公司戰略技術總監。 譯有《圖解CIO工作指南(第4版)》《大數據的衝擊》《代碼的未來》《30天自制操作繫統》《圖解密碼技術》《家用遊戲機簡史》等。 目錄 **章 通過逆向工程學習如何讀懂二進制代碼 1.1 先來實際體驗一下軟件分析吧 1.1.1 通過Process Monitor的日志來確認程序的行為 1.1.2 從注冊表訪問中能發現些什麼 1.1.3 什麼是逆向工程 專欄:逆向工程技術大賽 1.2 嘗試靜態分析 1.2.1 靜態分析與動態分析 專欄:Stirling與BZ Editor的區別 1.2.2 用二進制編輯器查看文件內容 1.2.3 看不懂彙編語言也可以進行分析 1.2.4 在沒有源代碼的情況下搞清楚程序的行為 1.2.5 確認程序的源代碼 1.3 嘗試動態分析 1.3.1 設置Process Monitor的過濾規則 1.3.2 調試器是干什麼用的 1.3.3 用OllyDbg洞察程序的詳細邏輯 1.3.4 對反彙編代碼進行分析 專欄:什麼是寄存器 1.3.5 將分析結果與源代碼進行比較 專欄:選擇自己喜歡的調試器 1.4 學習*基礎的彙編指令 1.4.1 沒必要記住所有的彙編指令 1.4.2 彙編語言是如何實現條件分支的 1.4.3 參數存放在棧中 1.4.4 從彙編代碼聯想到C語言源代碼 1.5 通過彙編指令洞察程序行為 1.5.1 給函數設置斷點 1.5.2 反彙編並觀察重要邏輯 專欄:學習編寫彙編代碼 第2章 在射擊遊戲中防止玩家作弊 2.1 解讀內存轉儲 2.1.1 射擊遊戲的規則 2.1.2 修改4個字節就能得高分 2.1.3 獲取內存轉儲 2.1.4 從進程異常終止瞬間的狀態查找崩潰的原因 2.1.5 有效運用實時調試 2.1.6 通過轉儲文件尋找出錯原因 …… 第3章 利用軟件的漏洞進行攻擊 第4章 自由控制程序運行方式的編程技巧 第5章 使用工具探索*廣闊的世界 附錄 兔耳旋風 參考文獻 後記
" |