admin
汇编逆向分析实战PDFhttps://www.aliyundrive.com/s/mr3t9U58S5n目录第1章数据的存储及表示形式1.1进制及进制的转换1.1.1现实生活中的进制与计算机的二进制1.1.2进制的定义1.1.3进制的转换1.2数据宽度、字节序和ASCII码1.2.1数据的宽度1.2.2数值的表示范围1.2.3字节序1.2.4ASCII码1.3在OD中查看数据1.4编程判断主机字符序1.4.1字节序相关函数1.4.2编程判断主机字节序1.5总结第2章汇编语言入门2.1x86汇编语言介绍2.1.1寄存器2.1.2在OD中认识寄存器2.2常用汇编指令集2.2.1指令介绍2.2.2常用指令介绍2.3寻址方式2.4总结第3章熟悉调试工具OllyDbg3.1认识OD调试环境3.1.1启动调试3.1.2熟悉OD窗口3.2OD中的断点及跟踪功能3.2.1OD中设置断点的方法3.2.2OD中跟踪代码的介绍3.3OD中的查找功能和编辑功能3.3.1OD的搜索功能3.3.2OD修改的编辑功能3.4OD中的插件功能3.4.1OD常用插件介绍3.4.2OD插件脚本编写3.4.3OD插件的开发3.5总结第4章PE工具详解4.1常用PE工具介绍4.1.1PE工具4.1.2Stud_PE介绍4.1.3PEID介绍4.1.4LordPE介绍4.2PE文件格式详解4.2.1PE文件结构全貌介绍4.2.2详解PE文件结构4.2.3PE结构的三种地址4.3数据目录相关结构详解4.3.1导入表4.3.2导出表4.3.3重定位表4.4总结第5章PE文件格式实例5.1手写PE文件5.1.1手写PE文件的准备工作5.1.2用十六进制字节完成PE文件5.2手工对PE文件进行减肥5.2.1修改压缩节区5.2.2节表合并5.2.3结构重叠5.2.4小结5.3PE结构相关工具5.3.1增加节区5.3.2资源编辑5.4加壳与脱壳工具的使用5.4.1什么是壳5.4.2简单壳的原理5.4.3加壳工具与脱壳工具的使用5.5PE32+简介5.5.1文件头5.5.2可选头5.6总结第6章十六进制编辑器与反编译工具6.1C32Asm6.1.1文件的打开方式6.1.2反汇编模式6.1.3十六进制模式6.2WinHex6.2.1内存搜索功能6.2.2使用模板解析数据6.2.3完成一个简单的模板6.3其他十六进制编辑器6.3.1UltraEdit简介6.3.2010Editor简介6.4反编译工具介绍6.4.1DeDe反编译工具6.4.2VB反编译工具6.4.3.NET反编译工具6.4.4Java反编译工具6.5总结第7章IDA与逆向7.1IDA工具介绍7.1.1IDA的启动与关闭7.1.2IDA常用界面介绍7.1.3IDA的脚本功能7.2C语言代码逆向基础7.2.1函数的识别7.2.2if…else…结构分析7.2.3switch结构分析7.2.4循环结构分析7.3总结第8章逆向工具原理实现8.1PE工具的开发8.1.1GetProcAddress函数的使用8.1.2GetProcAddress函数的实现8.2调试工具的开发8.2.1常见的三种断点8.2.2调试API函数及相关结构体介绍8.2.3打造一个密码显示器8.3总结参考文献