●第1章 通過逆向工程學習如何讀懂二進制代碼
●1.1 先來實際體驗一下軟件分析吧
●1.1.1 通過Process Monitor的日志來確認程序的行為
●1.1.2 從注冊表訪問中能發現些什麼
●1.1.3 什麼是逆向工程
●專欄:逆向工程技術大賽
●1.2 嘗試靜態分析
●1.2.1 靜態分析與動態分析
●專欄:Stirling與BZ Editor的區別
●1.2.2 用二進制編輯器查看文件內容
●1.2.3 看不懂彙編語言也可以進行分析
●1.2.4 在沒有源代碼的情況下搞清楚程序的行為
●1.2.5 確認程序的源代碼
●1.3 嘗試動態分析
●1.3.1 設置Process Monitor的過濾規則
●1.3.2 調試器是干什麼用的
●1.3.3 用OllyDbg洞察程序的詳細邏輯
●1.3.4 對反彙編代碼進行分析
●專欄:什麼是寄存器
●1.3.5 將分析結果與源代碼進行比較......
內容簡介
愛甲健二編著的《有趣的二進制(軟件安全與逆向分析)》通過逆向工程,揭開人們熟知的軟件背後的機器語言的秘密,並教給讀者讀懂這些二進制代碼的方法。理解了這些方法,技術人員就能有效地Debug,防止軟件受到惡意攻擊和反編譯。本書涵蓋的技術包括:彙編與反彙編、調試與反調試、緩衝區溢出攻擊與底層安全、鉤子與注入、Metasploit等安全工具。
本書適合對計算機原理、底層或計算機安全感興趣的讀者閱讀。