《逆向工程實戰》是一本涵蓋x86、x64 和ARM 作業系統的逆向工程類圖書。
基本介紹
- 書名:逆向工程實戰
- 出版社:人民郵電出版社
- 出版時間:2015-08
圖書信息,圖書簡介,目錄,
圖書信息
【ISBN】 978-7-115-38893-3
【日期】 2015-08
圖書簡介
本書由淺入深地講解了包括Windows核心模式代碼的惡意軟體和驅動程式、虛擬機保護技術等內容。作者通過大量真實案例和示例,提供了系統化的解決方案。
目錄
第 1 章 x86 與x64...........................................1
1.1 暫存器組與數據類型.................................1
1.2 指令集........................................................3
1.2.1 語法................................................3
1.2.2 數據移動........................................4
1.3 練習...........................................................9
1.3.1 算術運算........................................9
1.3.2 棧操作與函式調用.......................11
1.4 練習.........................................................14
1.5 系統機制..................................................21
1.5.1 地址轉換......................................21
1.5.2 中斷與異常..................................23
1.6 綜合練習..................................................23
1.7 練習.........................................................29
1.8 x64 ...........................................................30
1.8.1 暫存器組與數據類型...................30
1.8.2 數據移動......................................31
1.8.3 規範地址......................................31
1.8.4 函式調用......................................31
1.9 練習.........................................................32
第 2 章 ARM ...................................................33
2.1 基本特性..................................................34
2.2 數據類型與暫存器..................................35
2.3 系統級控制與設定..................................37
2.4 指令集介紹..............................................38
2.5 數據載入與存儲......................................39
2.5.1 LDR 與STR...................................39
2.5.2 LDR 的其他用途...........................42
2.5.3 LDM 與STM...................................43
2.5.4 PUSH 與POP.................................46
2.6 函式與函式調用......................................48
2.7 算術運算..................................................50
2.8 分支跳轉與條件執行..............................51
2.8.1 Thumb 狀態..................................54
2.8.2 switch-case..............................55
2.9 雜項.........................................................56
2.9.1 JIT 與SMC ..................................56
2.9.2 同步原語......................................57
2.9.3 系統服務與機制...........................57
2.9.4 指令..............................................59
2.10 綜合練習................................................59
2.11 下一步...................................................65
2.12 練習.......................................................65
第3 章 Windows 核心..................................73
3.1 Windows 基礎..........................................73
3.1.1 記憶體布局......................................73
3.1.2 處理器初始化..............................74
3.1.3 系統調用......................................77
3.1.4 中斷請求級..................................88
3.1.5 記憶體池..........................................89
3.1.6 MDL.............................................90
3.1.7 進程與執行緒..................................90
3.1.8 執行上下文..................................92
3.1.9 核心同步原語..............................93
3.2 列表.........................................................94
3.2.1 實現細節......................................94
3.2.2 綜合練習....................................100
3.2.3 練習............................................104
3.3 異步與亂序執行....................................108
3.3.1 系統執行緒....................................108
3.3.2 work item ...................................109
3.3.3 APC............................................111
3.3.4 DPC............................................114
3.3.5 定時器........................................118
3.3.6 進程與執行緒回調........................120
3.3.7 完成例程....................................120
3.4 I/O 請求包.............................................122
3.5 驅動程式結構........................................123
3.5.1 入口點........................................124
3.5.2 驅動程式與設備對象.................125
3.5.3 IRP 處理.....................................126
3.5.4 用戶 核心通信常用機制...........127
3.5.5 系統機制雜項............................128
3.6 綜合練習.........................
