《軟件逆向分析實用技術》旨在幫助有興趣學習軟件逆向分析技術的讀者,了解軟件“逆向工程”的概念,學習軟件逆向分析技術的基本原理,學習軟件逆向分析所涉及的匯編語言的相關命令和用法,Win32API調試原理及相關函數,以及常用軟件逆向分析工具的使用方法等。并以實際操作案例來說明“逆向分析”的過程和方法。本書不在理論上做過多的贅述,而是注重實用技術和實際操作能力的訓練。本書由寧書林等著。
第1章 PE文件概述及預備知識
1.1 PE文件格式概述
1.2 各種塊的描述
1.3 Import Table(引入表)
1.4 Export Table(引出表)
1.5 PE文件格式中的結構及其作用
1.6 小結
第2章 軟件的加密技術
2.1 殼的認識
2.2 加密保護殼簡介
2.3 壓縮保護殼簡介
2.4 小結
第3章 調試工具的使用
3.1 靜態文件類型分析
3.2 靜態調試分析工具
3.3 動態調試分析工具
3.4 OllyDbg 1.10簡介
第4章 Win32 API調試原理及相關函數
4.1 Windows消息
4.2 Win32 API函數
4.3 逆向分析常用斷點設置
第5章 匯編語言基礎
5.1 匯編語言基礎知識
5.2 匯編語言的特點
5.3 程序可見寄存器組
5.4 常用的匯編指令
5.5 轉移指令
第6章 逆向工程技術
6.1 逆向工程技術的基本實現方式
6.2 兩種文本編碼
6.3 常見編程語言的入口及區段特征
6.4 還原壓縮程序
6.5 手動還原壓縮程序
6.6 還原壓縮殼的各種方法
6.7 動態、靜態分析
6.8 小結
6.9 綜述
第7章 抗逆向工程技術
7.1 逆向分析工程
7.2 抗逆向工程技術的基本實現方式
7.3 分析程序的弱點
7.4 antl-dcbuggers技術探討
附錄A 函數索引
參考文獻
結束語
新書資訊