IDA Pro权威指南(中文第2版) PDF 高清电子书 免费下载 完整版 在线阅读- 高飞网
IDA Pro权威指南

IDA Pro权威指南(第2版)

中文版
[美]Chris Eagle 著
推荐 IDA Pro 汇编 反汇编
浏览人数:47
读者:                           ...
  《IDA Pro权威指南(第2版)》共分为六部分,首先介绍了反汇编与逆向工程的基本信息和IDA Pro的背景知识,接着讨论了IDA Pro的基本用法和高级用法,然后讲解了其高扩展性及其在安全领域的实际应用,最后介绍了IDA的内置调试器(包括Bochs调试器),一方面让用户对IDA Pro有全面深入的了解,另一方面让读者掌握IDA Pro在现实中的应用。相比上一版,这一版以IDA6.0为基础,介绍了它的新的、基于Qt的图形用户界面,以及IDAPython插件。
  《IDA Pro权威指南(第2版)》适合IT领域的所有安全工作者阅读。

目 录   
第一部分 IDA简介   
第1章 反汇编简介 2   
1.1 反汇编理论 2   
1.2 何为反汇编 3   
1.3 为何反汇编 3   
1.4 如何反汇编 5   
1.5 小结 10   
第2章 逆向与反汇编工具 11   
2.1 分类工具 11   
2.2 摘要工具 14   
2.3 深度检测工具 20   
2.4 小结 23   
第3章 IDA Pro背景知识 24   
3.1 Hex-Rays公司的反盗版策略 24   
3.2 获取IDA Pro 25   
3.3 IDA支持资源 26   
3.4 安装IDA 27   
3.5 IDA用户界面 30   
3.6 小结 31   
第二部分 IDA基本用法   
第4章 IDA入门 34   
4.1 启动IDA 34   
4.2 IDA数据库文件 38   
4.3 IDA桌面简介 42   
4.4 初始分析时的桌面行为 44   
4.5 IDA桌面提示和技巧 45   
4.6 报告bug 45   
4.7 小结 46   
第5章 IDA数据显示窗口 47   
5.1 IDA主要的数据显示窗口 47   
5.2 次要的IDA显示窗口 52   
5.3 其他IDA显示窗口 55   
5.4 小结 61   
第6章 反汇编导航 62   
6.1 基本IDA导航 62   
6.2 栈帧 65   
6.3 搜索数据库 77   
6.4 小结 78   
第7章 反汇编操作 79   
7.1 名称与命名 79   
7.2 IDA中的注释 82   
7.3 基本代码转换 85   
7.4 基本数据转换 94   
7.5 小结 99   
第8章 数据类型与数据结构 100   
8.1 识别数据结构的用法 102   
8.2 创建IDA结构体 112   
8.3 使用结构体模板 115   
8.4 导入新的结构体 118   
8.5 使用标准结构体 120   
8.6 IDA TIL文件 123   
8.7 C++逆向工程基础 124   
8.8 小结 132   
第9章 交叉引用与绘图功能 133   
9.1 交叉引用 133   
9.2 IDA绘图 140   
9.3 小结 149   
第10章 IDA的多种面孔 150   
10.1 控制台模式IDA 150   
10.2 使用IDA的批量模式 156   
10.3 小结 157   
第三部分 IDA高级应用   
第11章 定制IDA 160   
11.1 配置文件 160   
11.2 其他IDA配置选项  164   
11.3 小结 167   
第12章 使用FLIRT签名来识别库 168   
12.1 快速库识别和鉴定技术 168   
12.2 应用FLIRT签名 169   
12.3 创建FLIRT签名文件 172   
12.4 小结 178   
第13章 扩展IDA的知识 179   
13.1 扩充函数信息 179   
13.2 使用loadint扩充预定义注释 184   
13.3 小结 185   
第14章 修补二进制文件及其他IDA限制 186   
14.1 隐藏的补丁程序菜单 186   
14.2 IDA输出文件与补丁生成 189   
14.3 小结 192   
第四部分 扩展IDA的功能   
第15章 编写IDA脚本 194   
15.1 执行脚本的基础知识 194   
15.2 IDC语言 196   
15.3 关联IDC脚本与热键 203   
15.4 有用的IDC函数 204   
15.5 IDC脚本示例 211   
15.6 IDAPython 219   
15.7 IDAPython脚本示例 220   
15.8 小结 223   
第16章 IDA软件开发工具包 224   
16.1 SDK简介 225   
16.2 IDA应用编程接口 227   
16.3 小结 246   
第17章 IDA插件体系结构 247   
17.1 编写插件 247   
17.2 构建插件 254   
17.3 插件安装 258   
17.4 插件配置 259   
17.5 扩展IDC 259   
17.6 插件用户界面选项 262   
17.7 脚本化插件 271   
17.8 小结 272   
第18章 二进制文件与IDA加载器模块 273   
18.1 未知文件分析 274   
18.2 手动加载一个Windows PE文件 275   
18.3 IDA加载器模块 281   
18.4 使用SDK编写IDA加载器 282   
18.5 其他加载器策略 294   
18.6 编写脚本化加载器 294   
18.7 小结 296   
第19章 IDA处理器模块 297   
19.1 Python字节码 298   
19.2 Python解释器 298   
19.3 使用SDK编写处理器模块 299   
19.4 构建处理器模块 318   
19.5 定制现有的处理器 322   
19.6 处理器模块体系结构 324   
19.7 编写处理器模块 325   
19.8 小结 326   
第五部分 实际应用   
第20章 编译器变体 328   
20.1 跳转表与分支语句 328   
20.2 RTTI实现 332   
20.3 定位main函数 332   
20.4 调试版与发行版二进制文件 339   
20.5 其他调用约定 341   
20.6 小结 342   
第21章 模糊代码分析 344   
21.1 反静态分析技巧 344   
21.2 反动态分析技巧 357   
21.3 使用IDA对二进制文件进行“静态去模糊” 361   
21.4 基于虚拟机的模糊 375   
21.5 小结 377   
第22章 漏洞分析 378   
22.1 使用IDA发现新的漏洞 379   
22.2 使用IDA在事后发现漏洞 384   
22.3 IDA与破解程序开发过程 388   
22.4 分析shellcode 395   
22.5 小结 397   
第23章 实用IDA插件 398   
23.1 Hex-Rays 398   
23.2 IDAPython 401   
23.3 collabREate 402   
23.4 ida-x86emu 404   
23.5 Class Informer 404   
23.6 MyNav 406   
23.7 IdaPdf 407   
23.8 小结 408   
第六部分 IDA调试器   
第24章 IDA调试器 410   
24.1 启动调试器 410   
24.2 调试器的基本显示 414   
24.3 进程控制 416   
24.4 调试器任务自动化 423   
24.5 小结 430   
第25章 反汇编器/调试器集成 431   
25.1 背景知识 431   
25.2 IDA数据库与IDA调试器 432   
25.3 调试模糊代码 434   
25.4 IDAStealth 448   
25.5 处理异常 449   
25.6 小结 454   
第26章 其他调试功能 455   
26.1 使用IDA进行远程调试 455   
26.2 使用Bochs进行调试 459   
26.3 Appcall 461   
26.4 小结 463   
附录A 使用IDA免费版本5.0 464   
附录B IDC/SDK交叉引用 466    
看过本书的人还看过