IDA Pro代碼破解揭秘（簡體書）

《IDA Pro代碼破解揭秘》闡述了IDA Pro逆向工程代碼破解的精髓，細致而全面地講述了如何利用IDA Pro挖掘并分析軟件中的漏洞。同時也展示了如何對病毒、蠕蟲和木馬程序的源代碼進行分析，從而達到破解的目的。《IDA Pro代碼破解揭秘》注重實踐，有大量圖示和示例代碼供參考使用，可讀性和可操作性極強。
《IDA Pro代碼破解揭秘》適合從事逆向工程和計算機安全工作的程序員閱讀。

作者：（美國）卡明斯基（Dan Kaminsky） （美國）Justin Ferguson （美國）Jason Larsen 等 譯者：看雪論壇翻譯小組

卡明斯基（Dan Kaminsky），IOActive公司的滲透測試主管。Dan自1999年起（在去Cisco及Avaya上班前）在安全圈內就非常活躍。使他廣為人知的是他在黑帽子大會上一系列的“Black Ops”演講，此外，他還是唯一一位出席并在每屆微軟內部訓練活動“Blue Hat”上發言的人。Dan致力于設計層面的故障分析，特別針對大規模的網絡應用程序。Dan經常收集世界各地互聯網的詳細健康數據，最近用這些數據檢測大部分rootkit在世界各地的繁殖情況。Dan是這個世界上少數幾個同時擁有技術專長及執行層諮詢技巧和能力的人。

第1章 導言 1
1.1 代碼調試器概述 2
1.2 小結 3
第2章 匯編及逆向工程基礎5
2.1 導言 6
2.2 匯編語言及IA-32處理器 6
2.3 棧、堆及二進制可執行文件中的其他區段 14
2.4 最新的IA-32指令集及參考資料 19
2.5 小結 25
第3章 可移植可執行文件格式和可執行鏈接格式 27
3.1 導言 28
3.2 可移植可執行文件格式 28
3.3 可執行鏈接格式 35
3.4 小結 47
第4章 實戰1 49
4.1 導言 50
4.2 跟蹤執行流 50
4.3 快速跟蹤并找出解決方案 63
4.4 常見問題 64
第5章 調試 65
5.1 導言 66
5.2 調試的基礎知識 66
5.2.1 斷點 67
5.2.2 單步 68
5.2.3 監視 68
5.2.4 異常 68
5.2.5 跟蹤 69
5.3 使用IDA Pro進行調試 69
5.4 調試技術在逆向工程中的應用 71
5.5 堆和棧的訪問和修改 78
5.6 其他調試器 80
5.6.1 Windbg 80
5.6.2 Ollydbg 80
5.6.3 immdbg 81
5.6.4 PaiMei/PyDbg 81
5.6.5 GDB 81
5.7 小結 82
第6章 反逆向技術 83
6.1 導言 84
6.2 調試 84
6.3 舉例闡述 87
6.4 混淆技術 87
6.5 小結 104
第7章 實戰2 105
7.1 協議問題 106
7.2 協議結構 106
7.2.1 分幀與重組 106
7.2.2 自相似性 108
7.2.3 Hit Marking 120
7.2.4 Hitlist示例 124
第8章 高級攻略 129
8.1 導言 130
8.2 逆向分析惡意軟件 131
第9章 IDA腳本編寫和插件 161
9.1 導言 162
9.2 IDA腳本編寫基礎 162
9.3 IDC語法 162
9.3.1 輸出 163
9.3.2 變量 164
9.3.3 條件 165
9.3.4 循環 165
9.3.5 函數 166
9.3.6 全局變量 168
9.4 簡單腳本示例 170
9.5 編寫IDC腳本 173
9.5.1 用IDC解決問題 173
9.5.2 新的IDC調試器功能 180
9.5.3 有用的IDC函數 181
9.6 IDA插件基礎 185
9.6.1 模塊/插件資源 186
9.6.2 IDA Pro SDK介紹 187
9.7 插件語法 188
9.8 設置開發環境 189
9.9 簡單插件示例 191
9.9.1 Hello World插件 191
9.9.2 find memcpy插件 194
9.10 間接調用插件 209
9.10.1 收集數據 210
9.10.2 用戶接口 211
9.10.3 實現回調 213
9.10.4 顯示結果 215
9.11 插件開發和調試策略 250
9.11.1 創建一個新的IDA開發目錄 250
9.11.2 編輯配置文件 250
9.12 加載器 255
9.13 處理器模塊 256
9.14 第三方腳本插件 256
9.14.1 IDAPython 256
9.14.2 IDARub 257
9.15 常見問題 257