QQ登录

只需一步,快速开始

登录 | 立即注册 | 找回密码

主题

帖子

荣誉

管理员

Rank: 40Rank: 40Rank: 40Rank: 40Rank: 40Rank: 40

技术值
查看: 3472|回复: 2

[软件安全] 【进阶】《IDA Pro权威指南》(第2版)

[复制链接]
最佳答案
209 
累计签到:2421 天
连续签到:11 天
小甲鱼 发表于 2016-11-12 17:58:21 34722 | 显示全部楼层 |阅读模式

马上注册加入鱼C,享用更多服务吧^_^

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
22595398-1_u_1.jpg

3 ?1 U' A! C" X: T" Z& D9 ^* W, n: r" t) z5 `
书名:《IDA Pro权威指南》(第2版): l" f' ~% w2 C
作者:Chris Eagle
7 _/ q: v8 ]1 C$ z' y译者:石华耀,段桂菊9 b/ a# `3 {6 R4 y; `( t, |5 D
出版社:人民邮电出版社
" h5 p' }( s8 S5 _+ H& J出版年:2012年2月1日(第2版), l5 L( z1 c& t
定价:89.00元
- W: `1 ?" D: V2 k装帧:平装
2 Q! Z- k( N6 O0 F3 EISBN:9787115273680
  ^  s$ }1 u1 r) Q% w6 g/ e2 r: W: e9 y. L2 f
购买链接:9 T1 W# k' @& u% E
  d; e: B. Z5 y) o


( P+ u3 K) z4 q亚马逊(Kindle)-> 传送门& ^9 s+ E$ V3 _1 ?9 F& i
) V& W1 ?! M* z4 d: {) c
当当网 -> 传送门
! i9 U* D6 w8 c% U) M- g& A5 O8 x
京东 -> 传送门
7 x) @! r- z" \; D
8 w) Q5 v6 A3 N5 q) ?+ ^天猫 -> 传送门
3 }) }$ W7 Y: N4 X5 c$ V# ^- Q* ^2 q, b7 Y, w# q1 w6 u5 v% r
4 {5 \/ J1 |0 U: Z
内容简介:* x  T" z0 X8 S  S% z& n/ z) C/ I
7 p4 L* y) ~" n( r& ?

. M3 k2 F/ t# A
《IDA Pro权威指南》(第2版)共分为六部分,首先介绍了反汇编与逆向工程的基本信息和 IDA Pro 的背景知识,接着讨论了 IDA Pro 的基本用法和高级用法,然后讲解了其高扩展性及其在安全领域的实际应用,最后介绍了 IDA 的内置调试器(包括 Bochs 调试器),一方面让用户对 IDA Pro 有全面深入的了解,另一方面让读者掌握 IDA Pro 在现实中的应用。相比上一版,这一版以 IDA6.0 为基础,介绍了它的新的、基于 Qt 的图形用户界面,以及 IDAPython 插件。《IDA Pro权威指南》(第2版)适合 IT 领域的所有安全工作者阅读。& G: \1 `0 H# k( b; s3 E' _
0 z& n( S: i. s. {2 N% D

7 |& m0 E5 I. D目录:
! d/ _- b7 o; y; I9 V# G8 z4 X" r( @& J* F, R4 g. {

2 S% ?* M' @! u2 ]! z" J
第一部分 IDA简介
5 b5 W: L! L4 j0 y
2 s, k1 Z& N( g4 }! w第1章 反汇编简介. i+ q) O$ @! h- B' B
1 b9 f& m# t) ^5 F3 C' i# T. J
1.1反汇编理论
! K# [  N8 d& P& `" R3 I1.2何为反汇编
( ]# e7 P' {; u( X, l/ e  F% i" I1.3为何反汇编+ b2 L$ h$ ^, l; P2 z
1.3.1分析恶意软件
) a+ E) Q# p5 f- s9 j' j$ Z1.3.2漏洞分析
, ?9 l$ Q# V6 a: g; \& K- X1.3.3软件互操作性
- m* u) Q& M. Y1 K4 S+ @5 ^; j+ g1.3.4编译器验证* J% O% P# g2 \* k1 D/ S
1.3.5显示调试信息
" K- y+ O6 }) I1.4如何反汇编
) E5 v' V' ~4 `$ E- B) H9 C( Q1.4.1基本的反汇编算法
6 r! C: I6 u# \! L! {0 |$ a1.4.2线性扫描反汇编
# P4 C; w; R" C6 w- d' j1.4.3递归下降反汇编
# Q2 K9 T7 `' _: `1 O5 K& A1.5小结, v( n6 x$ f. G. g' d3 B

3 G8 P# P4 B2 M' k0 b& B第2章 逆向与反汇编工具
; g' p- e' r" F3 f2 p0 K, O3 n# n& m2 w1 b$ P: w
2.1分类工具6 n$ x' ?" k: J. S+ J
2.1.1file
! A0 J4 \: M% s9 \; Z! n2.1.2PE Tools+ F& w; c1 H8 o! O6 M
2.1.3PEiD+ }1 U5 i" x' d- I  b6 V+ G1 q" x
2.2摘要工具
# C$ \. V  e5 }" ~! v0 C2.2.1nm! ]* _0 S7 |, ]
2.2.2ldd. M( N9 ~& F$ U8 m# i- f
2.2.3objdump
8 g: d8 E1 S' |* G# P( x2.2.4otool! S: ^; {0 K9 V4 k) T( b
2.2.5dumpbin
+ }( x/ n% `; v8 {' i: q: E0 o2.2.6c++filt9 m, {" f+ Q. ]' m6 t& a
2.3深度检测工具
% a5 f. E8 X' e5 w5 C2.3.1strings) L8 @$ H! S: M% `
2.3.2反汇编器7 z, x- D$ d9 ^' T9 O0 r& B; _
2.4小结
; z- G+ l+ |5 j: J1 x% x
; n7 v% V' Q! L  D/ x第3章 IDA Pro背景知识, F) `. @2 s8 f; w$ m, [- o
* @* q& i8 C5 V" A' O) J
3.1Hex-Rays公司的反盗版策略* \3 f6 C1 ^" x
3.2获取IDA Pro
* _- B- y1 `9 r& {; u3.2.1IDA版本9 ~* {. s# ]8 \1 A
3.2.2IDA许可证
- z1 Z/ W7 ~$ e0 b+ e/ D4 |6 P3.2.3购买IDA
" H; w1 N" g% Y# `! ?- K: r4 T: K3.2.4升级IDA
) V+ }2 v/ x/ y) m3.3IDA支持资源
, _4 t1 q4 [- I+ u0 \: B3.4安装IDA" S" r" [; u4 ]8 C! A* x
3.4.1Windows安装
7 f1 c: h- i& m6 o. d% K) ^3.4.2OS X和Linux安装. ^# m+ H! E7 U% t
3.4.3IDA与SELinux
; Y+ r3 {) X: S3.4.432位IDA与64位IDA
* K( V2 L2 y, a" c; q3.4.5IDA目录的结构
  s9 G5 B8 n! u* w4 I' O1 j' z3.5IDA用户界面
0 B- [4 q* x& l1 i3.6小结
# Y) x$ l( k- R7 r$ V
$ u: @+ H; |" R1 Z0 U' c* R8 k1 @第二部分 IDA基本用法
6 r  a- G0 E, p0 V  _0 y8 M2 A& A3 E
第4章 IDA入门2 _) c1 E, S3 f  {% Z1 m6 `  B3 n
6 Z  b9 n' X/ Q# K0 ]0 n
4.1启动IDA, i* v- S- _% F/ M
4.1.1IDA文件加载: W4 E5 A4 A: G. p; e) J6 m
4.1.2使用二进制文件加载器
2 Q3 h: [: I) M6 f" m: E: n8 D4.2IDA数据库文件
+ i$ L( o/ N. j7 l2 i9 n, g  ]4.2.1创建IDA数据库
4 k% m3 {- t+ `' V4.2.2关闭IDA数据库6 q* }. f& T9 v  y1 U. |2 \
4.2.3重新打开数据库
/ F3 {3 \% d& U7 K1 j4.3IDA桌面简介
% w0 X7 }) I$ W) `* q- n4.4初始分析时的桌面行为
1 i' |5 z- t* r1 i7 ?4.5IDA桌面提示和技巧  ?% m0 f! @1 [1 U+ u2 G7 {6 i
4.6报告bug
, H+ [9 d- i5 a9 g8 D4.7小结. \; U  F  [6 |

( V7 p. i: T9 ?第5章 IDA数据显示窗口
+ N1 V# @3 M0 E, A" H% N) `2 v% V( z+ x
5.1IDA主要的数据显示窗口8 ~3 y: y( }' S: S" G; v
5.1.1反汇编窗口
- m7 V! v  Q  K2 j9 Z( R# r5.1.2函数窗口
1 m! h% p1 \: R* f- F1 X- o5.1.3输出窗口
+ B9 `! E/ \3 w* L4 K! x5.2次要的IDA显示窗口& i$ i5 k8 ?: C2 [% z! j, [
5.2.1十六进制窗口8 T2 b3 a, ^, h+ R$ H
5.2.2导出窗口8 a  f; ~7 E& k
5.2.3导入窗口
, u' l9 j" I+ f: |5.2.4结构体窗口
3 T1 `& Z2 t# W' a' o; k, T' q, K5.2.5枚举窗口6 w2 i# M0 n& A$ C1 k% v# z8 D
5.3其他IDA显示窗口
- P9 l" V# Y. H, ~5.3.1Strings 窗口1 Z4 _/ n# R4 b' S
5.3.2Names 窗口- a7 I# u7 ^/ d7 M. T
5.3.3段窗口) J6 q# T  B3 E4 h
5.3.4签名窗口
/ O6 p: X) G6 o$ \5.3.5类型库窗口
9 _, u4 Z; H+ p" `5.3.6函数调用窗口" w+ q. J, {! A- X. a) u, o# _5 l
5.3.7问题窗口7 O* ]8 s" H' D) M9 y4 \/ G
5.4小结
0 z. d- A, Q1 m' b2 G8 r4 y% p# W% n; f* y
第6章 反汇编导航6 w0 ]/ \9 `% Y7 [4 [* f
0 v( z, P, W+ ?
6.1基本IDA导航8 P; h, M& \  m$ V. ~: X/ r: M- {
6.1.1双击导航6 H: m- ?/ c' K8 f/ t8 L$ }; `* D
6.1.2跳转到地址
9 i( m+ Y8 N% l) E5 k6.1.3导航历史记录
- N8 w7 P8 y5 b/ J# E6.2栈帧1 |( r8 n. Y  E
6.2.1调用约定0 H: H! t2 u0 w, ?; v2 ]
6.2.2局部变量布局) t/ `' a' h$ d3 C+ q8 G1 R/ D
6.2.3栈帧示例
( K$ c7 k/ U% u. h6 A; K0 l6.2.4IDA栈视图
; R2 t% O1 t7 J! ^. E. l6 [6.3搜索数据库
5 ^) N; i, M  z8 I* p5 R6.3.1文本搜索
) G1 Y3 X9 c7 o3 D1 m  L6.3.2二进制搜索, M  t9 n: `! `7 I, X, T+ t
6.4小结
, s3 r% `3 A( a& @
8 l2 \2 |+ M9 ^, y. @) j第7章 反汇编操作
% ~/ }% m% c9 u. L7 B$ ?: k$ {6 \: d. \3 A! ?6 _8 n
7.1名称与命名; _, V' p( \% V, J
7.1.1参数和局部变量* k7 R& F% G5 v5 A2 ~3 [3 Q
7.1.2已命名的位置: X2 a- M" Y& H8 C- V9 h  q3 d+ T
7.1.3寄存器名称3 Y  f$ ?* L1 F
7.2IDA中的注释
/ V: [, u, ]7 W  G+ }4 D+ V. a( v7.2.1常规注释! r: G$ N* i3 e4 o4 `
7.2.2可重复注释
0 A% s. z5 |& W) o9 ^/ E7.2.3在前注释和在后注释/ k1 p+ f. \' I& `) ]: J
7.2.4函数注释
4 d: i+ Z1 X& [. R5 Y7.3基本代码转换$ F- W, s6 E# a* J
7.3.1代码显示选项* R) t# |0 ~: Y8 n
7.3.2格式化指令操作数2 @$ P" K8 t. ?: ?
7.3.3操纵函数/ z9 T7 ~) j. h- t
7.3.4数据与代码互相转换
: C* w; g6 D- }" {8 M- q* M9 b7.4基本数据转换, B# l& R5 _+ j6 K
7.4.1指定数据大小8 c: w" G6 [- D! w9 b) o
7.4.2处理字符串
7 a% o  n: h: b+ y6 f& B7.4.3指定数组
$ N1 {) _1 E1 a' U& j' {7.5小结
- o2 {; [; m% {1 H& r; S3 F- h& s
* r) c3 F( e0 W9 t! L第8章 数据类型与数据结构
/ s' b" E+ g( o8 X- F9 c
+ m& H( e. h/ O) f( j8.1识别数据结构的用法
, [+ U8 F. U7 ^7 D5 w7 @% S8.1.1数组成员访问
5 L, A8 A1 Z2 `2 \" n% ]% K8.1.2结构体成员访问4 w. {* Z, Q* b1 ?
8.2创建IDA结构体
0 d! H! s3 n+ N, A8.2.1创建一个新的结构体(或联合)
) D4 ~) c6 C. p2 }8.2.2编辑结构体成员
# c1 F6 [5 B4 |/ [/ T1 z- j8.2.3用栈帧作为专用结构体% `0 X0 t- W# {
8.3使用结构体模板
$ E7 L6 X! j' J5 B+ u8.4导入新的结构体
; ?  o% H1 l& o2 F* V0 _8.4.1解析C结构体声明
" t' \- d/ @4 Z8 h6 ?& b* {8.4.2解析C头文件2 S) h0 T5 U" O" d- y% I! V0 `" ]& h4 J
8.5使用标准结构体
+ y8 ]+ O& }( j4 j" T: a8.6IDA TIL文件* s9 A: ~' I, M+ o+ ]
8.6.1加载新的TIL文件
- F6 I1 a4 j2 j6 R8.6.2共享TIL文件
, I. @: x$ p5 p8.7C++逆向工程基础6 Q+ w; U+ `+ S
8.7.1this指针
8 Z+ }( k: [# M4 {/ K& i' f) f8.7.2虚函数和虚表
$ z" ~- b6 ~4 Y5 t8.7.3对象生命周期
. g' m# e+ b; ^7 E& V" J8.7.4名称改编
, t9 e9 |" f- A% |  G$ O$ U; J8.7.5运行时类型识别
0 {' j/ l( W! P  j8.7.6继承关系
# D' m" q- w3 K6 e4 V8.7.7C++逆向工程参考文献" ~! d) l9 S  \+ ^
8.8小结
4 a$ f. _4 y% I
. _9 w& v' u9 K3 o9 t) I第9章 交叉引用与绘图功能# y# D9 r" Q7 {/ H2 Z5 |5 X7 {
/ [6 w; ?2 e7 S3 u. M/ g* D6 u
9.1交叉引用
% ?1 H' N1 p( |4 i5 F9.1.1代码交叉引用5 H8 e- G7 }" f  B# Q8 D0 F
9.1.2数据交叉引用
- U+ D) y9 M1 {1 G9.1.3交叉引用列表; Y/ W5 N9 S: l$ k/ J) e" S9 E0 d7 L
9.1.4函数调用
* _5 ~: m* W7 x& l4 p7 _* H9.2IDA绘图
, M9 W  L, i  Y! w! G7 I% p9.2.1IDA外部(第三方)图形+ U( h8 w9 ~) Q+ _: K
9.2.2IDA的集成绘图视图% r; }, J& Y9 V% G% R7 [
9.3小结
3 e8 M% i6 g# ^* A, d  T0 m% L6 s4 J+ t0 \
第10章 IDA的多种面孔4 }5 T7 L* p- [+ C

& C2 v' b, D# g" _6 N8 a  |10.1控制台模式IDA: W" v# W# H7 y9 ^+ C0 t# q+ E; G
10.1.1控制台模式的共同特性
0 C  v: Y. U  ~9 [5 N10.1.2Windows控制台$ W/ }: V$ K! r% f
10.1.3Linux控制台8 M1 l: J# @; r/ q& ?
10.1.4OS X控制台' e+ T, \2 h/ e  D# K7 Z
10.2使用IDA的批量模式% A) M# k& T0 N7 ^. C1 ]3 C; g
10.3小结  s5 `) p: ~" Q
" x9 X1 \, V) v2 q+ \0 v. g
第三部分 IDA高级应用# i1 h+ W; Z1 i% n0 _. j
5 S8 Z# o$ C8 M3 [0 E& ]- s" C0 Y& w
第11章 定制IDA) t$ m" Y4 z; L$ {

/ }3 p7 S) ~' k* ^0 w$ l11.1配置文件
0 w" ]- U$ i- D0 D# |; a11.1.1主配置文件:ida.cfg* d  E1 P1 Q& M: H) x# t
11.1.2GUI配置文件:idagui.cfg
4 r9 t; c  }  N11.1.3控制台配置文件:idatui.cfg5 C$ e* M& ]# U7 N9 |& l. I# D7 g
11.2其他IDA配置选项# P2 T1 {8 \0 i  z0 ]
11.2.1IDA颜色6 H2 Q/ D7 g' Z0 W
11.2.2定制IDA工具栏+ {9 S# b3 Q2 l; O: y" @0 s' F
11.3小结
; V4 e2 J0 h! ?: h% v. R
& p+ l6 ]! H7 U9 W0 _- g- D& x, k第12章 使用FLIRT签名来识别库% o0 H; b6 ^3 I9 C4 Z8 ^, j

5 f- g# m; b4 t. a* B0 _- E$ a) Y12.1快速库识别和鉴定技术
" [# t3 t0 V7 Z12.2应用FLIRT签名
# A8 _+ a( K8 y12.3创建FLIRT签名文件- H3 e( w; r* n5 T( j
12.3.1创建签名概述) X3 d& j+ y6 l* }( |' c% t" h
12.3.2识别和获取静态库% v9 H" j; Z; p2 v3 O$ M
12.3.3创建模式文件
& Z( y1 K) L1 n9 g0 u12.3.4创建签名文件3 V  c. G  N8 ~% o* G" J. {0 x* }
12.3.5启动签名
. t, \0 |  G% ^+ K3 x3 |12.4小结
+ g0 X' w1 v1 Z; i9 a9 c& C, X6 g/ A/ W9 L
第13章 扩展IDA的知识
; j$ X6 K2 h6 W8 W0 }3 t
* p9 n1 x' U+ E/ J: K! c1 R; f13.1扩充函数信息
8 X/ u( \# @3 a# Y( l. v& E13.1.1IDS文件
8 `4 b& w  L4 ~& r$ `, u3 m13.1.2创建IDS文件( [" z8 M& l7 V9 x
13.2使用loadint扩充预定义注释
2 j# e3 k  R! P7 u% \' c1 ]) _! ?0 L$ A13.3小结
, k1 o7 t/ `; ?, M( a! O
9 \0 V0 E+ o& V6 e8 d3 M* X( X第14章 修补二进制文件及其他IDA限制5 k# u& o, O3 z9 r) N( Z' R! J
5 @, K3 k/ r; J" e8 |0 z; [" D
14.1隐藏的补丁程序菜单+ X- y0 K8 P9 Y* K! @6 V3 V
14.1.1更改数据库字节/ f8 j2 l$ A( s  [8 h. A
14.1.2更改数据库中的字% L$ }2 s& J0 ^# ^! U* W+ `
14.1.3使用汇编对话框
* v0 y9 J7 j  j/ q. s  B6 M. D14.2IDA输出文件与补丁生成! u( N! ]8 S7 D! k) w5 {6 K3 l5 C
14.2.1IDA生成的MAP文件
5 {# g) F  R2 k; }14.2.2IDA生成的ASM文件: R$ M4 W  w+ e
14.2.3IDA生成的INC文件
5 `- u- @1 }. |% I% n14.2.4IDA生成的LST文件+ |  _/ m+ Y2 K+ l/ j2 e" f
14.2.5IDA生成的EXE文件
  {" F. ~% m/ N& y' a% B: K14.2.6IDA生成的DIF文件9 N$ I0 ], A2 Y% j9 M
14.2.7IDA生成的HTML文件
' J' I4 b. M6 j& E) E14.3小结' {2 h& {; _1 r7 m' q4 K8 I

! s' P* F, S8 T& |第四部分 扩展IDA的功能
+ }8 {0 y$ o/ R, q* p' d& q4 x+ G0 \
第15章 编写IDA脚本' B! p9 F; X, b# N7 g6 M

$ i7 h/ v3 L: `15.1执行脚本的基础知识- W4 }* Y$ [5 Y3 x* y0 i
15.2IDC语言1 v" i7 K3 Z. w! w& I6 k: C# k( T, N
15.2.1IDC变量
' z# M9 T  Y; [0 U& B' s15.2.2IDC表达式& t1 y# r, y9 i& y" P. S6 X
15.2.3IDC语句
) h$ ]+ C0 F  f/ i4 p$ `: F15.2.4IDC函数
9 V: {4 y. b0 r0 L# J15.2.5IDC对象5 R2 R8 {: h( p  M$ V; s, [7 U
15.2.6IDC程序
0 q+ B3 j$ u  F. o( `! A5 J' \- R15.2.7IDC错误处理4 t; T' |8 H8 F. f5 H5 p/ r7 R5 W
15.2.8IDC永久数据存储
: @4 U" K$ H* j% u6 Z15.3关联IDC脚本与热键
- H- `* ~. e# I* \9 i5 J8 e15.4有用的IDC函数
) V! }4 O5 J, V15.4.1读取和修改数据的函数! s2 M- ~: n; L* m$ S1 K
15.4.2用户交互函数" o$ M# x. J" N2 a' K$ S# j
15.4.3字符串操纵函数7 F' q& p) @! G$ D) ~+ V
15.4.4文件输入/输出函数4 Q" [# v0 C6 `4 Y( U
15.4.5操纵数据库名称
( D5 g% {) f0 d' w; f5 w* k' ?! i15.4.6处理函数的函数, J0 J" ~" N( }. P2 u' G
15.4.7代码交叉引用函数, C7 W0 ~. Y6 C  b: Q: O. @; |" `
15.4.8数据交叉引用函数) B3 M$ D$ ]1 i& E
15.4.9数据库操纵函数
) c7 X+ G4 y# g9 }) _1 k8 M# o, d15.4.10数据库搜索函数
9 @, r0 h! L* o15.4.11反汇编行组件5 b9 n1 Y/ E( `+ L0 i( m0 ?
15.5IDC脚本示例9 a$ v% y( z% V; J, c! ~
15.5.1枚举函数! g2 v" U* z9 g  o1 e! Z' j+ D
15.5.2枚举指令4 H( I+ N: i  l
15.5.3枚举交叉引用8 g+ d/ Z0 }- t) C' z
15.5.4枚举导出的函数- P: m" @) k; H" @$ M3 {
15.5.5查找和标记函数参数2 r0 q" d/ a1 s* @8 @- @
15.5.6模拟汇编语言行为
% z; W. M% V9 M. k9 n15.6IDAPython
7 Q3 j' U0 L& n3 y3 u15.7IDAPython脚本示例
* M1 U$ f! A) {0 U& f  U4 P* H15.7.1枚举函数+ @! A+ N8 i/ o
15.7.2枚举指令) v5 t" F/ \' d9 ?
15.7.3枚举交叉引用
4 s; {& E+ C6 U9 h9 A, e/ i15.7.4枚举导出的函数
. ?4 f' a1 ~! Y15.8小结% `6 d% M9 Z% Q4 k

* t, Z# J+ D. S! R( u9 M- m第16章 IDA软件开发工具包
7 x4 W  \3 o/ {6 b& Z0 ]
# N" k- ]/ ^* T) q& c8 p16.1SDK简介0 R. ^7 g4 X. N  n9 F
16.1.1安装SDK
7 l7 s! s' N4 }/ p# C1 C16.1.2SDK的布局
8 X0 ^* Y7 @/ a- Z! ]16.1.3配置构建环境
6 \" p/ }) v6 L; j/ L16.2IDA应用编程接口; U9 m+ z% J/ B! ?) D5 t: C
16.2.1头文件概述
# K2 ?' r4 z( i) Z9 w/ j" t2 W- `16.2.2网络节点, b9 a" l+ w/ A8 `+ @
16.2.3有用的SDK数据类型
+ o' P! G% T/ G/ R$ \16.2.4常用的SDK函数
- z6 U4 z8 z) V( U# k16.2.5IDA API迭代技巧
" k3 N+ J# Y2 ?, p& y, }16.3小结0 m9 k- ^3 V5 b7 Z+ N$ z6 b

& E0 A) B3 f8 L, K9 Q5 b7 T第17章 IDA插件体系结构
5 e6 i0 O$ T$ h0 k9 U1 i
* ~1 j: L1 e  I. j17.1编写插件9 ]/ M9 ^2 C" m. x3 x9 ?
17.1.1插件生命周期  G/ F6 R9 f9 Q- G- ^
17.1.2插件初始化
9 y2 u7 `, p& I17.1.3事件通知5 S! ?6 o% _* ]1 j) ~5 }2 A6 c$ P
17.1.4插件执行
+ E, ]; [( J# a! j9 Y$ d/ p% k' F17.2构建插件
/ u  ^  h4 b/ M5 |/ i17.3插件安装+ J; G: X1 H9 ^7 `
17.4插件配置
. p) {& ^2 @% W& F& G17.5扩展IDC4 E3 g. l' D1 G/ w. C  M4 b
17.6插件用户界面选项
7 ]" x5 W1 C# V# i17.6.1使用SDK的“选择器”对话框
9 k% v! C8 ~5 _* N7 n+ J- P; O, _8 Q17.6.2使用SDK创建自定义表单
. m; X$ }9 n( D/ I, x: t17.6.3仅用于Windows的用户界面生成技巧0 g* ~: r* b" L" k  H$ H
17.6.4使用Qt生成用户界面
# _# w6 ^; L8 t& j17.7脚本化插件
8 O& j6 i8 t6 y17.8小结
$ `; H. A' o& ?1 `; s1 W( b5 D+ u, n  Y6 F$ a- k1 q
第18章 二进制文件与IDA加载器模块
0 r6 M9 [. o6 q2 U& r4 X. c* p. g0 n/ g7 e! D: ?* G3 H% h/ }& L
18.1未知文件分析! r6 R1 d+ Q( ?+ K. s+ r' B
18.2手动加载一个Windows PE文件
! n& ]# i3 B0 Y) p3 a, \% d18.3IDA加载器模块
- Q6 b& N. {2 h  Z/ k- Z9 Y18.4使用SDK编写IDA加载器" o: h3 W- c3 `) i7 r! l. Z
18.4.1“傻瓜式”加载器
7 N$ @+ r' G) v; ]4 m; {1 i$ z/ A18.4.2构建IDA加载器模块
- e, z8 t! J; f( o& N$ C18.4.3IDA pcap加载器
" M7 E/ X; P4 m7 L6 m' D6 ?18.5其他加载器策略( _0 B" J1 j1 U' E, {( D
18.6编写脚本化加载器, Y! Q) I- l$ @9 a$ Y3 T) C7 p
18.7小结
7 R. V5 W; J, L# Z( g& V2 [& O' g0 u$ K
第19章 IDA处理器模块
& t2 w7 V. g8 ]7 A- o
/ i) [7 i8 c" n3 c+ T1 u/ ^1 t. D19.1Python字节码0 H2 d( P0 g2 k* M) ^$ R3 I. q
19.2Python解释器; Z! O2 p- v4 F' N* q! g
19.3使用SDK编写处理器模块& X" l+ K: ?9 \( H, k; L8 G
19.3.1processor_t结构体" _: T3 K& q6 V6 ^9 Q1 L
19.3.2LPH 结构体的基本初始化, \; `2 B+ m! V" |5 g8 F
19.3.3分析器
/ Q2 g5 N1 E! @19.3.4模拟器" l* V, [$ s+ J8 z+ B# b7 t
19.3.5输出器
/ O: v' K0 q& {4 b; k; Z: x. r19.3.6处理器通知8 m6 U8 k! d. V, K8 P
19.3.7其他processor_t成员
5 B& u( o. c  q, @* O5 D1 J19.4构建处理器模块
3 {' f. g& i* k5 `' _/ ~  g19.5定制现有的处理器
# `9 i8 E1 h: [3 L$ c6 B! e" D+ V19.6处理器模块体系结构
' p# C3 a! ?8 q; j; b19.7编写处理器模块
5 ~6 g+ D" |: m8 `/ F8 d19.8小结. P. z# y# q5 f
' x4 }+ l5 L0 w) Z' x
第五部分 实际应用
+ q+ P  Y+ }8 q1 K* \2 L$ A4 ^- F
第20章 编译器变体
' i5 I& J$ I8 N) A4 x3 `/ ?
! B% E  w; j2 z- x20.1跳转表与分支语句) o' `3 {9 Y2 p: L
20.2RTTI实现
# a) m* C1 d% x3 v9 Y20.3定位main函数$ k8 Q1 D7 D/ x: l
20.4调试版与发行版二进制文件
/ C1 W8 B" [  ], }; `% \20.5其他调用约定
( u/ x+ U# ]1 x. ?20.6小结. d# Z6 ?: h: n2 m9 ^
0 n$ l1 ^; O. e3 h3 [% c; A
第21章 模糊代码分析" M, ~) a, Z: E  p* I: i

4 [8 M3 A1 R( K; T9 _21.1反静态分析技巧
. K4 o& a7 f1 `$ S( C# m21.1.1反汇编去同步
! h8 C( S* g$ X5 N21.1.2动态计算目标地址' n6 x7 O6 E2 f( x3 t6 z1 C6 V
21.1.3导入的函数模糊
5 T6 u1 o' V7 |# {  X21.1.4有针对性地攻击分析工具
2 ]+ H$ L2 b4 T. Z21.2反动态分析技巧- m  D4 `! Z" m5 t1 d
21.2.1检测虚拟化
3 Z9 n" U* y9 C5 x/ ~21.2.2检测“检测工具”
* L- d1 ^" \! Q  d21.2.3检测调试器5 J  ?( W0 V' e8 s
21.2.4防止调试
2 h, T2 R6 @8 Z5 s1 e21.3使用IDA对二进制文件进行“静态去模糊”1 L7 |$ [1 d5 h
21.3.1面向脚本的去模糊
* \, O0 _5 w& Q% h- S21.3.2面向模拟的去模糊% T# |5 R" `$ s" o
21.4基于虚拟机的模糊% [6 T4 d+ p1 N+ L6 X: G
21.5小结
. I5 v) L, N3 J- ~, t4 D2 f$ F' `$ I& c' ]. L, F% X' @+ e$ P
第22章 漏洞分析# g4 ]( G. r" X, n( H8 G

9 T. F, I# h) T/ T22.1使用IDA发现新的漏洞
! I+ ~$ R6 y  \/ E& I9 {1 i22.2使用IDA在事后发现漏洞
. q! e% k6 b5 c0 S( q; s22.3IDA与破解程序开发过程+ W" h; ^2 g$ _/ L
22.3.1栈帧细目2 p5 P0 \2 @$ m  w
22.3.2定位指令序列
4 ~! X2 x2 F4 r( ^22.3.3查找有用的虚拟地址  e0 D. o# ^. ]' O- }' _0 |
22.4分析shellcode  P7 Y9 |- z( D) |8 t4 W: b
22.5小结
+ G2 f# c8 y2 s  k; i  i
5 p0 {  N! s& Z9 N, K8 U第23章 实用IDA插件
$ X! w" F  ]  l: k* Q( Q% }( Y" X- D7 Q# f! `7 H) w# V
23.1Hex-Rays" F3 b! E* o% [9 N- G
23.2IDAPython* O, L. a2 C9 m; s: m
23.3collabREate
+ d* e4 v1 u3 d23.4ida-x86emu. K0 O' s+ f3 R/ Q! K7 t( Q
23.5Class Informer' G; ~4 P$ m& u' M  a
23.6MyNav
. f9 r7 j- A; b6 O  X23.7IdaPdf
7 Y6 {: _* K' V; l5 l- {4 m23.8小结4 z) d: |5 L  q
6 r+ t3 U: m9 _0 W% T
第六部分 IDA调试器
+ d% L* l6 g0 I& R& N/ Z% o9 O
' ]' k! m7 y* M* C/ N4 v" t第24章 IDA调试器
) n7 R4 ?: s" f5 R* ?  V  p% H$ v- ?
24.1启动调试器
+ G# {! f" K; O. f/ U24.2调试器的基本显示
3 i5 _. N* A- V24.3进程控制
  H& K& x0 P, E24.3.1断点
7 r: M9 y! Q# Z- ]$ X24.3.2跟踪# p7 f2 c' d- F. S
24.3.3栈跟踪
0 |, o' j0 _4 C24.3.4监视( U# _, A( Y- P4 Y" ?+ Q
24.4调试器任务自动化1 ^; h' s- y  K
24.4.1为调试器操作编写脚本  j$ U3 A0 f( i) {7 [0 h, I' j
24.4.2使用IDA插件实现调试器操作自动化
5 K8 T! i" r/ j. J+ f7 S. K24.5小结: f0 \+ R  F& Z) `1 d
( c( U0 k+ p: B( {# n7 i& E, ]- H
第25章 反汇编器/调试器集成
3 v1 O8 m0 t! y" N! l' m3 Y% P/ r
25.1背景知识
, {) O" D( U; T- H25.2IDA数据库与IDA调试器
; C  W+ B0 `) E8 B25.3调试模糊代码# v, Z+ h( X% Z! U# f/ C8 g
25.3.1启动进程6 [3 B' N9 M$ \; Z; n+ N
25.3.2简单的解密和解压循环
$ c; V, e+ s+ ^' `7 F" I1 M25.3.3导入表重建
$ w" y3 H" N5 `! T6 t25.3.4隐藏调试器
  x5 Q+ ?2 w+ m  A* S25.4IDAStealth
- t- W8 T3 w7 m8 V25.5处理异常
0 Q; U5 D: g, Z# I0 G5 Z25.6小结
7 d2 x" h# j9 @1 p6 D
, t+ ^2 l- F$ j第26章 其他调试功能# L% O4 s8 r7 o. J4 c; l& \
3 l+ w6 j2 H' W, J1 w) s, @2 K8 a
26.1使用IDA进行远程调试! J; T3 P5 N) x2 t
26.1.1使用Hex-Rays调试服务器0 \6 J. N7 i7 C) [7 \& c
26.1.2连接到远程进程0 m3 T* n+ R( \! X0 x" W
26.1.3远程调试期间的异常处理
5 H/ p! ]( l# W1 ?: T6 H26.1.4在远程调试过程中使用脚本和插件1 G8 P' }' Q; @
26.2使用Bochs进行调试
3 v7 J' ^! g* R, C26.2.1Bochs IDB模式
9 D% R0 X2 z; x- F/ n26.2.2Bochs PE模式% Y! |) O" t7 q: a
26.2.3Bochs磁盘映像模式
: p0 ]/ r. T" y1 C. ?5 V) E& a26.3Appcall
) O  V: X# A( K5 m' X26.4小结) |& K) {) b& L, X& x; `, v

* c! X3 R9 z. N/ M) A" z9 i附录A使用IDA免费版本5.07 l% d0 }" @! C% n
, M+ u% s. g5 `% j1 m9 Z
附录BIDC/SDK交叉引用
9 f1 f3 W! p5 y" @) u/ X, _/ g8 k1 a; g5 b3 f9 v! O& q  ]
楼层
跳转到指定楼层
最佳答案
10 
累计签到:41 天
连续签到:1 天
wuyuan2011woain 发表于 2017-6-15 15:01:15 | 显示全部楼层
最佳答案
0 
累计签到:2 天
连续签到:1 天
666888tzq 发表于 2018-5-27 09:36:21 | 显示全部楼层
感谢分享,能下载吗?

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

小甲鱼强烈推荐 上一条 /1 下一条

    移动客户端下载(未启用)
    微信公众号

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备11014136号

Copyright 2018 鱼C论坛 版权所有 All Rights Reserved.

Powered by Discuz! X3.3 Copyright
© 2001-2018 Comsenz Inc.    All Rights Reserved.

小黑屋|手机版|Archiver|鱼C工作室 ( 粤公网安备 44051102000370号 | 粤ICP备11014136号

GMT+8, 2018-6-21 21:42

快速回复 返回顶部 返回列表