兔子昂

书籍作者：
李承远 (作者) 武传海 (译者)

书籍简介：
《逆向工程核心原理》十分详尽地介绍了代码逆向分析的核心原理。作者在Ahnlab 研究所工作多年，书中不仅包括其以此经验为基础亲自编写的大量代码，还包含了逆向工程研究人员必须了解的各种技术和技巧。彻底理解并切实掌握逆向工程这门技术，就能在众多IT相关领域进行拓展运用，这本《逆向工程核心原理》就是通向逆向工程大门的捷径。
　　想成为逆向工程研究员的读者或正在从事逆向开发工作的开发人员一定会通过《逆向工程核心原理》获得很大帮助。同时，想成为安全领域专家的人也可从《逆向工程核心原理》轻松起步。

书籍目录：
前言 阅读
第一部分 代码逆向技术基础
第1章 关于逆向工程
第2章 逆向分析Hello World!程序 阅读
第3章 小端序标记法
第4章 IA-32寄存器基本讲解
第5章 栈
第6章 分析abex' crackme#1
第7章 栈帧
第8章 abex' crackme #2
第9章 Process Explorer——最优秀的进程管理工具
第10章 函数调用约定
第11章 视频讲座
第12章 究竟应当如何学习代码逆向分析
第二部分 PE文件格式
第13章 PE文件格式
第14章 运行时压缩
第15章 调试UPX压缩的notepad程序
第16章 基址重定位表
第17章 从可执行文件中删除.reloc节区
第18章 UPack PE文件头详细分析
第19章 UPack调试 - 查找OEP
第20章 “内嵌补丁”练习
第三部分 DLL注入
第21章 Windows 消息钩取
第22章 恶意键盘记录器
第23章 DLL注入 阅读
第24章 DLL卸载
第25章 通过修改PE加载DLL
第26章 PE Tools
中场休息——代码逆向分析的乐趣
第27章 代码注入
第28章 使用汇编语言编写注入代码
第四部分 API钩取
第29章 API钩取：逆向分析之“花”
第30章 记事本WriteFile() API钩取
第31章 关于调试器
第32章 计算器显示中文数字
第33章 隐藏进程
第34章 高级全局API钩取- IE连接控制
第35章 优秀分析工具的五种标准
第五部分 64位&Windows内核6
第36章 64位计算
第37章 x64处理器
第38章 PE32+
第39章 WinDbg
第40章 64位调试
第41章 ASLR
第42章 内核6中的会话
第43章 内核6中的DLL注入
第44章 InjDll.exe - DLL注入专用工具
第六部分 高级逆向分析技术
第45章 TLS回调函数
第46章 TEB
第47章 PEB
第48章 SEH
第49章 IA-32指令 阅读
第七部分 反调试技术
第50章 反调试技术
第51章 静态反调试技术
第52章 动态反调试技术
第53章 高级反调试技术
第八部分 调试练习
第54章 调试练习1 - 服务
第55章 调试练习2 - 自我创建
第56章 调试练习 3 - PE映像切换
第57章 调试练习 4 - Debug Blocker
结束语

下载

微信扫描下方二维码或搜索公众号tuziang666 ，关注后下载资源