图书介绍

C++反汇编与逆向分析技术揭秘PDF|Epub|txt|kindle电子书版本网盘下载

C++反汇编与逆向分析技术揭秘
  • 钱林松,赵海旭著 著
  • 出版社: 北京:机械工业出版社
  • ISBN:7111356332
  • 出版时间:2011
  • 标注页数:414页
  • 文件大小:44MB
  • 文件页数:428页
  • 主题词:

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:bdfa730570bf9506ef32c8241a67c710

下载说明

C++反汇编与逆向分析技术揭秘PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第一部分 准备工作2

第1章 熟悉工作环境和相关工具2

1.1调试工具Microsoft Visual C++ 6.0和OllyDBG2

1.2反汇编静态分析工具IDA5

1.3反汇编引擎的工作原理11

1.4本章小结16

第二部分C++反汇编揭秘18

第2章 基本数据类型的表现形式18

2.1整数类型18

2.1.1无符号整数18

2.1.2有符号整数18

2.2浮点数类型20

2.2.1浮点数的编码方式21

2.2.2基本的浮点数指令23

2.3字符和字符串26

2.3.1字符的编码27

2.3.2字符串的存储方式28

2.4布尔类型29

2.5地址、指针和引用29

2.5.1指针和地址的区别30

2.5.2各类型指针的工作方式31

2.5.3引用34

2.6常量35

2.6.1常量的定义36

2.6.2 #define和const的区别37

2.7本章小结38

第3章 认识启动函数,找到用户入口40

3.1程序的真正入口40

3.2了解VC++6.0的启动函数40

3.3 main函数的识别44

3.4本章小结46

第4章 观察各种表达式的求值过程47

4.1算术运算和赋值47

4.1.1各种算术运算的工作形式47

4.1.2算术结果溢出82

4.1.3自增和自减83

4.2关系运算和逻辑运算85

4.2.1关系运算和条件跳转的对应85

4.2.2表达式短路86

4.2.3条件表达式88

4.3位运算92

4.4编译器使用的优化技巧94

4.4.1流水线优化规则97

4.4.2分支优化规则101

4.4.3高速缓存(cache)优化规则101

4.5一次算法逆向之旅102

4.6 本章小结109

第5章 流程控制语句的识别110

5.1 if语句110

5.2 if…else…语句112

5.3用if构成的多分支流程115

5.4 switch的真相119

5.5难以构成跳转表的switch128

5.6降低判定树的高度133

5.7 do/while/for的比较137

5.8编译器对循环结构的优化143

5.9本章小结148

第6章 函数的工作原理149

6.1栈帧的形成和关闭149

6.2各种调用方式的考察152

6.3使用ebp或esp寻址155

6.4函数的参数158

6.5函数的返回值160

6.6 回顾163

6.7本章小结165

第7章 变量在内存中的位置和访问方式166

7.1全局变量和局部变量的区别166

7.2局部静态变量的工作方式169

7.3堆变量173

7.4本章小结177

第8章 数组和指针的寻址178

8.1数组在函数内178

8.2数组作为参数181

8.3数组作为返回值185

8.4下标寻址和指针寻址189

8.5多维数组193

8.6存放指针类型数据的数组199

8.7指向数组的指针变量201

8.8 函数指针204

8.9本章小结206

第9章 结构体和类207

9.1对象的内存布局207

9.2 this指针212

9.3静态数据成员217

9.4对象作为函数参数220

9.5对象作为返回值227

9.6本章小结232

第10章 关于构造函数和析构函数233

10.1构造函数的出现时机233

10.2每个对象都有默认的构造函数吗243

10.3析构函数的出现时机245

10.4本章小结254

第11章 关于虚函数256

11.1虚函数的机制256

11.2虚函数的识别261

11.3本章小结268

第12章 从内存角度看继承和多重继承269

12.1识别类和类之间的关系270

12.2多重继承292

12.3虚基类298

12.4菱形继承299

12.5本章小结307

第13章 异常处理308

13.1异常处理的相关知识308

13.2异常类型为基本数据类型的处理流程314

13.3异常类型为对象的处理流程323

13.4识别异常处理329

13.5本章小结341

第三部分 逆向分析技术应用344

第14章PEiD的工作原理分析344

14.1开发环境的识别344

14.2开发环境的伪造353

14.3本章小结356

第15章“熊猫烧香”病毒逆向分析357

15.1调试环境配置357

15.2病毒程序初步分析358

15.3“熊猫烧香”的启动过程分析360

15.4“熊猫烧香”的自我保护分析366

15.5“熊猫烧香”的感染过程分析369

15.6本章小结379

第16章 调试器OllyDBG的工作原理分析380

16.1 INT3断点380

16.2内存断点385

16.3硬件断点390

16.4异常处理机制396

16.5加载调试程序402

16.6本章小结406

第17章 反汇编代码的重建与编译407

17.1重建反汇编代码407

17.2编译重建后的反汇编代码410

17.3本章小结411

参考文献412

热门推荐