IDA Pro代碼破解揭秘

第1章 導言 1
1.1 代碼調(diào)試器概述 2
1.2 小結(jié) 3
第2章 匯編及逆向工程基礎5
2.1 導言 6
2.2 匯編語言及IA-32處理器 6
2.3 棧、堆及二進制可執(zhí)行文件中的其他區(qū)段 14
2.4 最新的IA-32指令集及參考資料 19
2.5 小結(jié) 25
第3章 可移植可執(zhí)行文件格式和可執(zhí)行鏈接格式 27
3.1 導言 28
3.2 可移植可執(zhí)行文件格式 28
3.3 可執(zhí)行鏈接格式 35
3.4 小結(jié) 47
第4章 實戰(zhàn)1 49
4.1 導言 50
4.2 跟蹤執(zhí)行流 50
4.3 快速跟蹤并找出解決方案 63
4.4 常見問題 64
第5章 調(diào)試 65
5.1 導言 66
5.2 調(diào)試的基礎知識 66
5.2.1 斷點 67
5.2.2 單步 68
5.2.3 監(jiān)視 68
5.2.4 異常 68
5.2.5 跟蹤 69
5.3 使用IDA Pro進行調(diào)試 69
5.4 調(diào)試技術在逆向工程中的應用 71
5.5 堆和棧的訪問和修改 78
5.6 其他調(diào)試器 80
5.6.1 Windbg 80
5.6.2 Ollydbg 80
5.6.3 immdbg 81
5.6.4 PaiMei/PyDbg 81
5.6.5 GDB 81
5.7 小結(jié) 82
第6章 反逆向技術 83
6.1 導言 84
6.2 調(diào)試 84
6.3 舉例闡述 87
6.4 混淆技術 87
6.5 小結(jié) 104
第7章 實戰(zhàn)2 105
7.1 協(xié)議問題 106
7.2 協(xié)議結(jié)構(gòu) 106
7.2.1 分幀與重組 106
7.2.2 自相似性 108
7.2.3 Hit Marking 120
7.2.4 Hitlist示例 124
第8章 高級攻略 129
8.1 導言 130
8.2 逆向分析惡意軟件 131
第9章 IDA腳本編寫和插件 161
9.1 導言 162
9.2 IDA腳本編寫基礎 162
9.3 IDC語法 162
9.3.1 輸出 163
9.3.2 變量 164
9.3.3 條件 165
9.3.4 循環(huán) 165
9.3.5 函數(shù) 166
9.3.6 全局變量 168
9.4 簡單腳本示例 170
9.5 編寫IDC腳本 173
9.5.1 用IDC解決問題 173
9.5.2 新的IDC調(diào)試器功能 180
9.5.3 有用的IDC函數(shù) 181
9.6 IDA插件基礎 185
9.6.1 模塊/插件資源 186
9.6.2 IDA Pro SDK介紹 187
9.7 插件語法 188
9.8 設置開發(fā)環(huán)境 189
9.9 簡單插件示例 191
9.9.1 Hello World插件 191
9.9.2 find memcpy插件 194
9.10 間接調(diào)用插件 209
9.10.1 收集數(shù)據(jù) 210
9.10.2 用戶接口 211
9.10.3 實現(xiàn)回調(diào) 213
9.10.4 顯示結(jié)果 215
9.11 插件開發(fā)和調(diào)試策略 250
9.11.1 創(chuàng)建一個新的IDA開發(fā)目錄 250
9.11.2 編輯配置文件 250
9.12 加載器 255
9.13 處理器模塊 256
9.14 第三方腳本插件 256
9.14.1 IDAPython 256
9.14.2 IDARub 257
9.15 常見問題 257