逆向工程實(shí)戰(zhàn)

定　價(jià)：￥59.00

作　者：	（美）鄧（Bruce Dang）；（法）加澤（Alexandre Gazet）
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 軟件工程/開發(fā)項(xiàng)目管理

購(gòu)買這本書可以去

ISBN：	9787115388933	出版時(shí)間：	2015-08-01	包裝：
開本：		頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書是一本涵蓋x86、x64 和ARM 操作系統(tǒng)的逆向工程類圖書，由淺入深地講解了包括Windows內(nèi)核模式代碼的惡意軟件和驅(qū)動(dòng)程序、虛擬機(jī)保護(hù)技術(shù)等內(nèi)容。作者通過大量真實(shí)案例和示例，提供了系統(tǒng)化的解決方案。本書適合所有程序員和想要開始學(xué)習(xí)逆向工程的讀者閱讀。

作者簡(jiǎn)介

　　Bruce Dang，微軟高級(jí)安全開發(fā)工程經(jīng)理，專注于Windows內(nèi)核和逆向工程領(lǐng)域。負(fù)責(zé)待發(fā)布產(chǎn)品的安全技術(shù)，之前負(fù)責(zé)處理報(bào)告給微軟的安全漏洞。曾在RSA、BlackHat Vegas、BlackHat Tokyo、Chaos Computer Club、REcon和許多其他行業(yè)會(huì)議上發(fā)言。Alexandre Gazet，Quarkslab高級(jí)安全研究員，專注于逆向工程和軟件保護(hù)。Alexandre曾在多個(gè)會(huì)議上發(fā)言，包括HITB Kuala Lumpur（2009）和REcon Montreal（2010及2011）。Elias Bachaalany，微軟軟件安全工程師。在過去的14年中，他曾做過程序員、逆向工程師、自由技術(shù)寫作者，偶爾也進(jìn)行逆向工程的培訓(xùn)工作。Elias曾在REcon Montreal上有過兩次發(fā)言（2012以及2013）。Sébastien Josse 法國(guó)國(guó)防部武器裝備總局的一名安全研究員。作為教師、研究員和顧問，他在民用及國(guó)防部門的信息系統(tǒng)安全領(lǐng)域深耕了十年有余。曾在知名期刊和多個(gè)會(huì)議上發(fā)表論文，包括ECRYPT（2004）、EICAR（2006、2008、2011）、AVAR（2007）以及HICSS（2012、2013以及2014）。單業(yè)，計(jì)算機(jī)專業(yè)碩士，軟件工程師，曾供職于多家軟件公司從事軟件開發(fā)工作，現(xiàn)居于上海。

圖書目錄

第1 章 x86 與x641 11 寄存器組與數(shù)據(jù)類型1 12 指令集3 121 語(yǔ)法3 122 數(shù)據(jù)移動(dòng)4 13 練習(xí)9 131 算術(shù)運(yùn)算9 132 棧操作與函數(shù)調(diào)用11 14 練習(xí)14 15 系統(tǒng)機(jī)制21 151 地址轉(zhuǎn)換21 152 中斷與異常23 16 綜合練習(xí)23 17 練習(xí)29 18 x64 30 181 寄存器組與數(shù)據(jù)類型30 182 數(shù)據(jù)移動(dòng)31 183 規(guī)范地址31 184 函數(shù)調(diào)用31 19 練習(xí)32 第2 章 ARM 33 21 基本特性34 22 數(shù)據(jù)類型與寄存器35 23 系統(tǒng)級(jí)控制與設(shè)置37 24 指令集介紹38 25 數(shù)據(jù)加載與存儲(chǔ)39 251 LDR 與STR39 252 LDR 的其他用途42 253 LDM 與STM43 254 PUSH 與POP46 26 函數(shù)與函數(shù)調(diào)用48 27 算術(shù)運(yùn)算50 28 分支跳轉(zhuǎn)與條件執(zhí)行51 281 Thumb 狀態(tài)54 282 switch-case55 29 雜項(xiàng)56 291 JIT 與SMC 56 292 同步原語(yǔ)57 293 系統(tǒng)服務(wù)與機(jī)制57 294 指令59 210 綜合練習(xí)59 211 下一步65 212 練習(xí)65 第3 章 Windows 內(nèi)核73 31 Windows 基礎(chǔ)73 311 內(nèi)存布局73 312 處理器初始化74 313 系統(tǒng)調(diào)用77 314 中斷請(qǐng)求級(jí)88 315 內(nèi)存池89 316 MDL90 317 進(jìn)程與線程90 318 執(zhí)行上下文92 319 內(nèi)核同步原語(yǔ)93 32 列表94 321 實(shí)現(xiàn)細(xì)節(jié)94 322 綜合練習(xí)100 323 練習(xí)104 33 異步與亂序執(zhí)行108 331 系統(tǒng)線程108 332 work item 109 333 APC111 334 DPC114 335 定時(shí)器118 336 進(jìn)程與線程回調(diào)120 337 完成例程120 34 I/O 請(qǐng)求包122 35 驅(qū)動(dòng)程序結(jié)構(gòu)123 351 入口點(diǎn)124 352 驅(qū)動(dòng)程序與設(shè)備對(duì)象125 353 IRP 處理126 354 用戶?內(nèi)核通信常用機(jī)制127 355 系統(tǒng)機(jī)制雜項(xiàng)128 36 綜合練習(xí)