商品簡介
本書一共分為六個部分,以反匯編與逆向工程的基本信息和IDA Pro的背景知識開篇,為讀者奠定基礎,緊接著循序漸進地講解IDA Pro的基本使用、高級使用、擴展功能和它在安全領域的實際應用,最后介紹IDA調試器,一方面讓用戶對IDA Pro有全面深入的了解,另一方面讓讀者掌握IDA Pro在現實中的應用。 本書適合IT領域的所有安全工作者閱讀。
作者簡介
Chris Eagle美國海軍研究生院計算機系副主任、高級講師,著有Gray Hat Hacking,在多種全球性安全會議中發表過演講。
目次
第一部分 IDA簡介
第1章 反匯編簡介
1.1 反匯編理論
1.2 何為反匯編
1.3 為何反匯編
1.3.1 分析惡意軟件
1.3.2 漏洞分析
1.3.3 軟件互操作性
1.3.4 編譯器驗證
1.3.5 顯示調試信息
1.4 如何反匯編
1.4.1 基本的反匯編算法
1.4.2 線性掃描反匯編
1.4.3 遞歸下降反匯編
1.5 小結
第2章 逆向與反匯編工具
第3章 IDA Pro背景知識
第二部分 IDA基本用法
第4章 IDA入門
第5章 IDA數據顯示窗口
第6章 反匯編導航
第7章 反匯編操作
第8章 數據類型與數據結構
第9章 交叉引用與繪圖功能
第10章 IDA的多種面孔
第三部分 IDA高級應用
第11章 定制IDA
第12章 使用FLIRT簽名來識別庫
第13章 擴展IDA的知識
第14章 修補二進制文件及其他IDA限制
第四部分 擴展IDA的功能
第15章 編寫IDC腳本
第16章 IDA軟件開發工具包
第17章 IDA插件體系結構
第18章 二進制文件與IDA加載器模塊
第19章 IDA處理器模塊
第五部分 實際應用
第20章 編譯器變體
第21章 模糊代碼分析
第22章 漏洞分析
第23章 實用IDA插件
第六部分 IDA調試器
第24章 IDA調試器
第25章 反匯編器/調試器集成
第26章 Linux、OS X平臺的IDA和遠程調試
附錄A 使用IDA 4.9免費版
附錄B IDC/SDK交叉引用
附錄C IDA 5.3的新功能
