逆向工程实战【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

逆向工程实战PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 x86与x641

1.1 寄存器组与数据类型1

1.2 指令集3

1.2.1 语法3

1.2.2 数据移动4

1.3 练习9

1.3.1 算术运算9

1.3.2 栈操作与函数调用11

1.4 练习14

1.5 系统机制21

1.5.1 地址转换21

1.5.2 中断与异常23

1.6 综合练习23

1.7 练习29

1.8 x6430

1.8.1 寄存器组与数据类型30

1.8.2 数据移动31

1.8.3 规范地址31

1.8.4 函数调用31

1.9 练习32

第2章 ARM33

2.1 基本特性34

2.2 数据类型与寄存器35

2.3 系统级控制与设置37

2.4 指令集介绍38

2.5 数据加载与存储39

2.5.1 LDR与STR39

2.5.2 LDR的其他用途42

2.5.3 LDM与STM43

2.5.4 PUSH与POP46

2.6 函数与函数调用48

2.7 算术运算50

2.8 分支跳转与条件执行51

2.8.1 Thumb状态54

2.8.2 switch-case55

2.9 杂项56

2.9.1 JIT与SMC56

2.9.2 同步原语57

2.9.3 系统服务与机制57

2.9.4 指令59

2.10 综合练习59

2.11 下一步65

2.12 练习65

第3章 Windows内核73

3.1 Windows基础73

3.1.1 内存布局73

3.1.2 处理器初始化74

3.1.3 系统调用77

3.1.4 中断请求级88

3.1.5 内存池89

3.1.6 MDL90

3.1.7 进程与线程90

3.1.8 执行上下文92

3.1.9 内核同步原语93

3.2 列表94

3.2.1 实现细节94

3.2.2 综合练习100

3.2.3 练习104

3.3 异步与乱序执行108

3.3.1 系统线程108

3.3.2 work item109

3.3.3 APC111

3.3.4 DPC114

3.3.5 定时器118

3.3.6 进程与线程回调120

3.3.7 完成例程120

3.4 I/O请求包122

3.5 驱动程序结构123

3.5.1 入口点124

3.5.2 驱动程序与设备对象125

3.5.3 IRP处理126

3.5.4 用户-内核通信常用机制127

3.5.5 系统机制杂项128

3.6 综合练习130

3.6.1 x86后门程序实例131

3.6.2 x64后门程序实例145

3.7 下一步151

3.8 练习151

3.8.1 建立自信，巩固知识152

3.8.2 探索与知识扩展153

3.8.3 驱动分析实战155

第4章 调试与自动化156

4.1 调试工具与基本命令156

4.1.1 设置符号路径157

4.1.2 调试器窗口158

4.1.3 表达式求值158

4.1.4 流程控制与Debug事件162

4.1.5 寄存器、内存与符号165

4.1.6 断点173

4.1.7 查看进程与模块175

4.1.8 杂项命令178

4.2 编写调试工具脚本179

4.2.1 伪寄存器180

4.2.2 别名182

4.2.3 语言187

4.2.4 脚本文件198

4.2.5 像使用函数一样使用脚本201

4.2.6 调试脚本示例206

4.3 使用SDK212

4.3.1 概念213

4.3.2 编写调试工具扩展216

4.4 有用的扩展、工具和资源218

第5章 代码混淆220

5.1 混淆技术概览221

5.1.1 混淆的本质：一个热身例子221

5.1.2 基于数据的混淆技术224

5.1.3 基于控制的混淆技术227

5.1.4 同时使用控制流与数据流混淆技术232

5.1.5 通过代码模糊获得安全性235

5.2 解混淆技术概述236

5.2.1 解混淆的本质：逆变换236

5.2.2 解混淆工具240

5.2.3 解混淆实践254

5.3 案例研究267

5.3.1 第一印象267

5.3.2 分析处理函数语义269

5.3.3 符号执行271

5.3.4 完成挑战272

5.3.5 最后的想法274

5.4 练习274

5.5 参考文献274

附录 实例名称与相应的SHA1散列值278