IDA Pro权威指南第2版在线阅读-IDA Pro权威指南第二版中文版PDF电子书下载完整高清版

IDA Pro权威指南第2版在线阅读-IDA Pro权威指南第二版中文版PDF电子书下载完整高清版

编辑点评:

IDA Pro权威指南(第2版)以反汇编与逆向工程的基本信息和IDA Pro的背景知识开篇,为读者莫定基础,紧接着循序渐进地讲解IDA Pro的基本使用、高级应用、扩展功能及其在安全领域的实际应用。通过阅读本书,从事逆向工程的读者一定能迅速掌握IDA Pro的使用方法。

IDA Pro权威指南第二版中文版PDF电子书下载

内容简介

《IDA Pro指南(第2版)》共分为六部分,首先介绍了反汇编与逆向工程的基本信息和IDA Pro的背景知识,接着讨论了IDA Pro的基本用法和高级用法,然后讲解了其高扩展性及其在安全领域的实际应用,最后介绍了IDA的内置调试器(包括Bochs调试器),一方面让用户对IDA Pro有全面深入的了解,另一方面让读者掌握IDA Pro在现实中的应用。相比上一版,这一版以IDA6。0为基础,介绍了它的新的、基于Qt的图形用户界面,以及IDAPython插件。

《IDA Pro指南(第2版)》适合IT领域的所有安全工作者阅读。

反汇编理论

任何学过编程语言的人都知道,编程语言分为好几代,下面为那些上课不认真的读者简要总结一下。

第一代语言。这些语言是最低级的语言,一般由0和1或某些简写编码(如十六进制码)

组成。只有二进制超人才能读懂它们。由于数据和指令看起来都差不多,人们往往很难将它们区分开来,因此这种语言很容易造成混淆。第一代语言也称为机器语言,有时也叫做字节码,而机器语言程序常被称为二进制文件。

第二代语言。第二代语言也叫汇编语言,它只是一种脱离了机器语言的表查找方式。通常,汇编语言会将具体的位模式或操作码,与短小且易于记忆的字符序列(即助记符)对应起来。有时候,这些助记符确实有助于程序员记住与它们有关的指令。汇编器是程序员用来将汇编语言程序转换成能够执行的机器语言的工具。

第三代语言。这些语言引入了关键字和结构(它们是程序的构建块),因而其表达能力更接近于自然语言。通常,第三代语言不依赖于任何平台。但是,由于用第三代语言编写的程序使用了特定于操作系统的独特功能,它们便具有了平台依赖性。常见的第三代语言包括FORTRAN,COBOL、C和Java。程序员通常使用编译器将程序转换成汇编语言或者直接转换成机器语言(或某种大致的等价形式,如字节码)。

第四代语言。这些语言虽然存在,但与本书无关,因而不属本书的讨论范围。

何为反汇编

在传统的软件开发模型中,程序员使用编译器、汇编器和链接器中的一个或几个创建可执行程序。为了回溯编程过程(或对程序进行逆向工程),我们使用各种工具来撤销汇编和编译过程。毫不奇怪,这些工具就叫做反汇编器和反编译器,名副其实。反汇编器撤销汇编过程,因此,我们可以得到汇编语言形式的输出结果(以机器语言作为输入)。反编译器则以汇编语言甚至是机器语言为输入,其输出结果为高级语言。

在竞争激烈的软件市场中,“恢复源代码”的前景总是充满吸引力。因此,在计算机科学中,开发适用的反编译器仍然是一个活跃的研究领域。下面列举若干原因,说明为何反汇编困难重重。

编译过程会造成损失。机器语言中没有变量或函数名,变量类型信息只有通过数据的用途(而不是显式的类型声明)来确定。看到一个32位的数据被传送,你需要进行一番分析,才能确定这个32位数据表示的到底是一个整数、一个32位浮点值还是一个32位指针。口编译属于多对多操作。这意味着源程序可以通过许多不同的方式转换成汇编语言,而机器语言也可以通过许多不同的方式转换成源程序。因此,编译一个文件,并立即反编译,可能会得到与输入时截然不同的源文件。

反编译器非常依赖于语言和库。用专门用来生成c代码的反编译器处理由Delphi编译器生成的二进制文件,可能会得到非常奇怪的结果。同样,用对Windows编程API-无所知的反编译器处理编译后的Windows二进制文件,也不会得到任何有用的结果。口要想准确地反编译一个二进制文件,需要近乎完美的反汇编能力。几乎可以肯定,反汇编阶段的任何错误或遗漏都会影响反编译代码。

第23章将介绍当今市场上最复杂的反编译器Hex-Rays.

IDA Pro权威指南第二版中文版PDF电子书下载截图

IDA Pro权威指南第2版在线阅读-IDA Pro权威指南第二版中文版PDF电子书下载完整高清版插图(1)IDA Pro权威指南第2版在线阅读-IDA Pro权威指南第二版中文版PDF电子书下载完整高清版插图(2)IDA Pro权威指南第2版在线阅读-IDA Pro权威指南第二版中文版PDF电子书下载完整高清版插图(3)IDA Pro权威指南第2版在线阅读-IDA Pro权威指南第二版中文版PDF电子书下载完整高清版插图(4)

评分及评论

无用户评分

来评个分数吧

  • 5 分
    0
  • 4 分
    0
  • 3 分
    0
  • 2 分
    0
  • 1 分
    0

Comments