有趣的二进制软件安全与逆向分析

版权信息 书名：有趣的二进制：软件安全与逆向分析 作者：［日］ 爱甲健二 译者：周自恒 ISBN：978-7-115-40399-5 本书由北京图灵文化发展有限公司发行数字版。版权所有，侵权必 究。 您购买的图灵电子书仅供您个人使用，未经授权，不得以任何方式复制 和传播本书内容。 我们愿意相信读者具有这样的良知和觉悟，与我们共同保护知识产权。 如果购买者有侵权行为，我们可能对该用户实施包括但不限于关闭该帐 号等维权措施，并可能追究法律责任。 图灵社区会员 张海川（zhanghaichuan@ptpress.com.cn） 专享 尊重版权 版权声明 译者序 免责声明 关于商标和注册商标 前言 第 1 章 通过逆向工程学习如何读懂二进制代码 1.1 先来实际体验一下软件分析吧 1.1.1 通过 Process Monitor 的日志来确认程序的行为 1.1.2 从注册表访问中能发现些什么 1.1.3 什么是逆向工程 1.2 尝试静态分析 1.2.1 静态分析与动态分析 1.2.2 用二进制编辑器查看文件内容 1.2.3 看不懂汇编语言也可以进行分析 1.2.4 在没有源代码的情况下搞清楚程序的行为 1.2.5 确认程序的源代码 1.3 尝试动态分析 设置 Process Monitor 的过滤规则 1.3.2 调试器是干什么用的 1.3.3 用 OllyDbg 洞察程序的详细逻辑 1.3.4 对反汇编代码进行分析 1.3.5 将分析结果与源代码进行比较 1.4 学习最基础的汇编指令 1.4.1 没必要记住所有的汇编指令 1.4.2 汇编语言是如何实现条件分支的 1.4.3 参数存放在栈中 1.4.4 从汇编代码联想到 C 语言源代码 1.5 通过汇编指令洞察程序行为 1.5.1 给函数设置断点 1.5.2 反汇编并观察重要逻辑 第 2 章 在射击游戏中防止玩家作弊 2.1 解读内存转储 2.1.1 射击游戏的规则 2.1.2 修改 4 个字节就能得高分 2.1.3 获取内存转储 2.1.4 从进程异常终止瞬间的状态查找崩溃的原因 2.1.5 有效运用实时调试 2.1.6 通过转储文件寻找出错原因 2.2 如何防止软件被别人分析 2.2.1 反调试技术 2.2.2 通过代码混淆来防止分析 2.2.3 将可执行文件进行压缩 2.2.4 将压缩过的可执行文件解压缩：解包 2.2.5 通过手动解包 UPX 来理解其工作原理 2.2.6 用硬件断点对 ASPack 进行解包 第 3 章 利用软件的漏洞进行攻击 3.1 利用缓冲区溢出来执行任意代码 3.1.1 引发缓冲区溢出的示例......