逆向分析实战【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

逆向分析实战PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 数据的存储及表示形式1

1.1 进制及进制的转换1

1.1.1 现实生活中的进制与计算机的二进制1

1.1.2 进制的定义2

1.1.3 进制的转换2

1.2 数据宽度、字节序和ASCⅡ码4

1.2.1 数据的宽度4

1.2.2 数值的表示范围4

1.2.3 字节序5

1.2.4 ASCII码6

1.3 在OD中查看数据6

1.4 编程判断主机字符序11

1.4.1 字节序相关函数11

1.4.2 编程判断主机字节序11

1.5 总结13

第2章 汇编语言入门14

2.1 x86汇编语言介绍14

2.1.1 寄存器15

2.1.2 在OD中认识寄存器19

2.2 常用汇编指令集20

2.2.1 指令介绍20

2.2.2 常用指令介绍21

2.3 寻址方式36

2.4 总结37

第3章 熟悉调试工具OllyDbg39

3.1 认识OD调试环境39

3.1.1 启动调试39

3.1.2 熟悉OD窗口42

3.2 OD中的断点及跟踪功能46

3.2.1 OD中设置断点的方法47

3.2.2 OD中跟踪代码的介绍52

3.3 OD中的查找功能和编辑功能53

3.3.1 OD的搜索功能53

3.3.2 OD修改的编辑功能55

3.4 OD中的插件动能56

3.4.1 OD常用插件介绍56

3.4.2 OD插件脚本编写58

3.4.3 OD插件的开发59

3.5 总结63

第4章 PE工具详解64

4.1 常用PE工具介绍64

4.1.1 PE工具64

4.1.2 Stud PE介绍65

4.1.3 PEiD介绍66

4.1.4 LordPE介绍66

4.2 PE文件格式详解67

4.2.1 PE文件结构全貌介绍68

4.2.2 详解PE文件结构70

4.2.3 PE结构的三种地址84

4.3 数据目录相关结构详解90

4.3.1 导入表91

4.3.2 导出表104

4.3.3 重定位表110

4.4 总结118

第5章 PE文件格式实例119

5.1 手写PE文件119

5.1.1 手写PE文件的准备工作119

5.1.2 用十六进制字节完成PE文件120

5.2 手工对PE文件进行减肥132

5.2.1 修改压缩节区132

5.2.2 节表合并135

5.2.3 结构重叠140

5.2.4 小结148

5.3 PE结构相关工具148

5.3.1 增加节区148

5.3.2 资源编辑149

5.4 加壳与脱壳工具的使用154

5.4.1 什么是壳154

5.4.2 简单壳的原理155

5.4.3 加壳工具与脱壳工具的使用166

5.5 PE32＋简介180

5.5.1 文件头180

5.5.2 可选头181

5.6 总结182

第6章 十六进制编辑器与反编译工具183

6.1 C32Asm183

6.1.1 文件的打开方式183

6.1.2 反汇编模式185

6.1.3 十六进制模式189

6.2 WinHex193

6.2.1 内存搜索功能194

6.2.2 使用模板解析数据196

6.2.3 完成一个简单的模板198

6.3 其他十六进制编辑器200

6.3.1 UltraEdit简介200

6.3.2 010Editor简介201

6.4 反编译工具介绍202

6.4.1 DeDe反编译工具202

6.4.2 VB反编译工具206

6.4.3 .NET反编译工具208

6.4.4 Java反编译工具211

6.5 总结211

第7章 IDA与逆向213

7.1 IDA工具介绍213

7.1.1 IDA的启动与关闭213

7.1.2 IDA常用界面介绍216

7.1.3 IDA的脚本功能228

7.2 C语言代码逆向基础231

7.2.1 函数的识别232

7.2.2 if...else...结构分析242

7.2.3 switch结构分析244

7.2.4 循环结构分析247

7.3 总结252

第8章 逆向工具原理实现253

8.1 PE工具的开发253

8.1.1 GetProcAddress函数的使用253

8.1.2 GetProcAddress函数的实现254

8.2 调试工具的开发258

8.2.1 常见的三种断点259

8.2.2 调试API函数及相关结构体介绍262

8.2.3 打造一个密码显示器273

8.3 总结277

参考文献278