飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 72116|回复: 277

[逆向工程] 逆向工程权威指南 上下册 PDF

    [复制链接]
  • TA的每日心情
    开心
    2019-3-25 14:18
  • 签到天数: 881 天

    [LV.10]以坛为家III

    发表于 2018-6-24 09:35:24 | 显示全部楼层 |阅读模式
    内容简介
    逆向工程是一种分析目标系统的过程,旨在于识别系统的各组件以及组件间关系,以便于通过其它形式、或在较高的抽象层次上,重建系统的表征。 本书专注于软件的逆向工程,是写给初学者的一本经典指南。全书共分为12个部分,共102章,涉及X86 X64、ARM ARM-64、MIPS、Java JVM等重要话题,详细解析了Oracle RDBMS、Itanium、软件狗、LD_PRELOAD、栈溢出、ELF、Win32 PE文件格式、x86-64(第、critical sections、syscalls、线程本地存储TLS、地址无关代码(PIC)、以配置文件为导向的优化、C STL、OpenMP、SHE等众多技术话题,堪称是逆向工程技术百科全书。除了详细讲解,本书来给出了很多习题来帮助读者巩固所学的知识,附录部分给出了习题的解答。 本书适合对逆向工程技术、操作系统底层技术、程序分析技术感兴趣的读者阅读,也适合专业的程序开发人员参考。

    目 录
    *一部分 编码模式
    第1章 CPU简介 3
    1.1 指令集的作用 3
    第2章 *简函数 5
    2.1 x86 5
    2.2 ARM 5
    2.3 MIPS 5
    2.3.1 MIPS指令集与寄存器名称 6
    第3章 Hello,world! 7
    3.1 x86 7
    3.1.1 MSVC 7
    3.1.2 GCC 9
    3.1.3 GCC:AT&T语体 9
    3.2 x86-64 11
    3.2.1 MSVC-x86-64 11
    3.2.2 GCC-x86-64 12
    3.3 GCC的其他特性 12
    3.4 ARM 13
    3.4.1 Keil 6 2013——未启用优化功能的ARM模式 14
    3.4.2 Thumb模式下、未开启优化选项的Keil 15
    3.4.3 ARM模式下、开启优化选项的Xcode 15
    3.4.4 Thumb-2模式下、开启优化选项的Xcode(LLVM) 16
    3.4.5 ARM64 18
    3.5 MIPS 19
    3.5.1 全局指针Global pointer 19
    3.5.2 Optimizing GCC 19
    3.5.3 Non-optimizing GCC 21
    3.5.4 栈帧 23
    3.5.5 Optimizing GCC: GDB的分析方法 23
    3.6 总结 24
    3.7 练习 24
    3.7.1 题目1 24
    3.7.2 题目2 24
    第4章 函数序言和函数尾声 25
    4.1 递归调用 25
    第5章 栈 26
    5.1 为什么栈会逆增长? 26
    5.2 栈的用途 27
    5.2.1 保存函数结束时的返回地址 27
    5.2.2 参数传递 28
    5.2.3 存储局部变量 29
    5.2.4 x86:alloca()函数 29
    5.2.5 (Windows)SEH结构化
    异常处理 31
    5.2.6 缓冲区溢出保护 31
    5.3 典型的栈的内存存储格式 31
    5.4 栈的噪音 31
    5.5 练习题 34
    5.5.1 题目1 34
    5.5.2 题目2 34
    第6章 printf()函数与参数调用 36
    6.1 x86 36
    6.1.1 x86:传递3个参数 36
    6.1.2 x64:传递9个参数 41
    6.2 ARM 44
    6.2.1 ARM模式下传递3个参数 44
    6.2.2 ARM模式下传递8个参数 46
    6.3 MIPS 50
    6.3.1 传递3个参数 50
    6.3.2 传递9个参数 52
    6.4 总结 56
    6.5 其他 57
    第7章 scanf() 58
    7.1 演示案例 58
    7.1.1 指针简介 58
    7.1.2 x86 58
    7.1.3 MSVC+OllyDbg 60
    7.1.4 x64 62
    7.1.5 ARM 63
    7.1.6 MIPS 64
    7.2 全局变量 65
    7.2.1 MSVC:x86 66
    7.2.2 MSVC:x86 OllyDbg 67
    7.2.3 GCC:x86 68
    7.2.4 MSVC:x64 68
    7.2.5 ARM: Optimizing Keil 6 2013
    (Thumb模式) 69
    7.2.6 ARM64 70
    7.2.7 MIPS 70
    7.3 scanf()函数的状态监测 74
    7.3.1 MSVC:x86 74
    7.3.2 MSVC:x86:IDA 75
    7.3.3 MSVC:x86 OllyDbg 77
    7.3.4 MSVC:x86 Hiew 78
    7.3.5 MSVC:x64 79
    7.3.6 ARM 80
    7.3.7 MIPS 81
    7.3.8 练习题 82
    第8章 参数获取 83
    8.1 x86 83
    8.1.1 MSVC 83
    8.1.2 MSVC OllyDbg 84
    8.1.3 GCC 84
    8.2 x64 85
    8.2.1 MSVC 85
    8.2.2 GCC 86
    8.2.3 GCC: uint64_t型参数 87
    8.3 ARM 88
    8.3.1 Non-optimizing Keil 6 2013
    (ARM mode) 88
    8.3.2 Optimizing Keil 6 2013
    (ARM mode) 89
    8.3.3 Optimizing Keil 6 2013
    (Thumb mode) 89
    8.3.4 ARM64 89
    8.4 MIPS 91
    第9章 返回值 93
    9.1 void型函数的返回值 93
    9.2 函数返回值不被调用的情况 94
    9.3 返回值为结构体型数据 94
    第10章 指针 96
    10.1 全局变量 96
    10.2 局部变量 98
    10.3 总结 100
    第11章 GOTO语句 101
    11.1 无用代码Dead Code 102
    11.2 练习题 102
    第12章 条件转移指令 103
    12.1 数值比较 103
    12.1.1 x86 103
    12.1.2 ARM 109
    12.1.3 MIPS 112
    12.2 计算绝对值 115
    12.2.1 Optimizing MSVC 115
    12.2.2 Optimizing Keil 6 2013: Thumb
    mode 116
    12.2.3 Optimizing Keil 6 2013: ARM
    mode 116
    12.2.4 Non-optimizng GCC 4.9
    (ARM64) 116
    12.2.5 MIPS 117
    12.2.6 不使用转移指令 117
    12.3 条件运算符 117
    12.3.1 x86 117
    12.3.2 ARM 118
    12.3.3 ARM64 119
    12.3.4 MIPS 119
    12.3.5 使用if else替代条件运算符 120
    12.3.6 总结 120
    12.3.7 练习题 120
    12.4 比较*大值和*小值 120
    12.4.1 32位 120
    12.4.2 64位 123
    12.4.3 MIPS 125
    12.5 总结 125
    12.5.1 x86 125
    12.5.2 ARM 125
    12.5.3 MIPS 126
    12.5.4 不使用转移指令 126
    第13章 switch() case default 128
    13.1 case陈述式较少的情况 128
    13.1.1 x86 128
    13.1.2 ARM: Optimizing Keil 6 2013
    (ARM mode) 133
    13.1.3 ARM: Optimizing Keil 6 2013
    (Thumb mode) 133
    13.1.4 ARM64: Non-optimizing GCC
    (Linaro) 4.9 134
    13.1.5 ARM64: Optimizing GCC
    (Linaro) 4.9 134
    13.1.6 MIPS 135
    13.1.7 总结 136
    13.2 多个case从句 136
    13.2.1 x86 136
    13.2.2 ARM: Optimizing Keil 6 2013
    (ARM mode) 140
    13.2.3 ARM: Optimizing Keil 6 2013
    (Thumb mode) 141
    13.2.4 MIPS 143
    13.2.5 总结 144
    13.3 case从句多对一的情况 145
    13.3.1 MSVC 145
    13.3.2 GCC 147
    13.3.3 ARM64: Optimizing
    GCC 4.9.1 147
    13.4 Fall-through 149
    13.4.1 MSVC x86 149
    13.4.2 ARM64 150
    13.5 练习题 151
    13.5.1 题目1 151
    第14章 循环 152
    14.1 举例说明 152
    14.1.1 x86 152
    14.1.2 x86:OllyDbg 155
    14.1.3 x86:跟踪调试工具tracer 156
    14.1.4 ARM 157
    14.1.5 MIPS 160
    14.1.6 其他 161
    14.2 内存块复制 161
    14.2.1 编译结果 161
    14.2.2 编译为ARM模式的
    程序 162
    14.2.3 MIPS 163
    14.2.4 矢量化技术 164
    14.3 总结 164
    14.4 练习题 165
    14.4.1 题目1 165
    14.4.2 题目2 165
    14.4.3 题目3 166
    14.4.4 题目4 167
    第15章 C语言字符串的函数 170
    15.1 strlen() 170
    15.1.1 x86 170
    15.1.2 ARM 174
    15.1.3 MIPS 177
    15.2 练习题 178
    15.2.1 练习题1 178
    第16章 数学计算指令的替换 181
    16.1 乘法 181
    16.1.1 替换为加法运算 181
    16.1.2 替换为位移运算 181
    16.1.3 替换为位移、加减法的
    混合运算 182
    16.2 除法运算 186
    16.2.1 替换为位移运算 186
    16.3 练习题 186
    16.3.1 题目2 186
    第17章 FPU 188
    17.1 IEEE 754 188
    17.2 x86 188
    17.3 ARM、MIPD、x86 x64 SIMD 188
    17.4 C C 188
    17.5 举例说明 189
    17.5.1 x86 189
    17.5.2 ARM: Optimizing Xcode
    4.6.3 (LLVM) (ARM mode) 193
    17.5.3 ARM: Optimizing Keil 6 2013
    (Thumb mode) 193
    17.5.4 ARM64: Optimizing GCC
    (Linaro) 4.9 194
    17.5.5 ARM64: Non-optimizing GCC
    (Linaro) 4.9 195
    17.5.6 MIPS 195
    17.6 利用参数传递浮点型数据 196
    17.6.1 x86 196
    17.6.2 ARM Non-optimizing
    Xcode 4.6.3 (LLVM)
    (Thumb-2 mode) 197
    17.6.3 ARM Non-optimizing Keil
    6 2013 (ARM mode) 198
    17.6.4 ARM64 Optimizing GCC
    (Linaro) 4.9 198
    17.6.5 MIPS 199
    17.7 比较说明 200
    17.7.1 x86 200
    17.7.2 ARM 216
    17.7.3 ARM64 219
    Optimizing GCC (Linaro) 4.9—float 220
    17.7.4 MIPS 220
    17.8 栈、计算器及逆波兰表示法 221
    17.9 x64 221
    17.10 练习题 221
    17.10.1 题目1 221
    17.10.2 题目2 221
    第18章 数组 223
    18.1 简介 223
    18.1.1 x86 223
    18.1.2 ARM 225
    18.1.3 MIPS 228
    18.2 缓冲区溢出 229
    18.2.1 读取数组边界以外的内容 229
    18.2.2 向数组边界之外的地址赋值 231
    18.3 缓冲区溢出的保护方法 234
    18.3.1 Optimizing Xcode 4.6.3 (LLVM)
    (Thumb-2 mode) 236
    18.4 其他 238
    18.5 字符串指针 238
    18.5.1 x64 239
    18.5.2 32位ARM 240
    18.5.3 ARM64 241
    18.5.4 MIPS 242
    18.5.5 数组溢出 242
    18.6 多维数组 245
    18.6.1 二维数组举例 246
    18.6.2 以一维数组的方式访问
    二维数组 247
    18.6.3 三维数组 248
    18.6.4 更多案例 251
    18.7 二维字符串数组的封装格式 251
    18.7.1 32位ARM 253
    18.7.2 ARM64 254
    18.7.3 MIPS 254
    18.7.4 总结 255
    18.8 本章小结 255
    18.9 练习题 255
    18.9.1 题目1 255
    18.9.2 题目2 258
    18.9.3 题目3 263
    18.9.4 题目4 264
    18.9.5 题目5 265
    第19章 位操作 270
    19.1 特定位 270
    19.1.1 x86 270
    19.1.2 ARM 272
    19.2 设置 清除特定位 274
    19.2.1 x86 274
    19.2.2 ARM Optimizing Keil 6 2013
    (ARM mode) 277
    19.2.3 ARM Optimizing Keil 6 2013
    (Thumb mode) 278
    19.2.4 ARM Optimizing Xcode (LLVM)
    ARM mode 278
    19.2.5 ARM:BIC指令详解 278
    19.2.6 ARM64: Optimizing GCC(Linaro)
    4.9 278
    19.2.7 ARM64: Non-optimizing GCC (Linaro) 4.9 279
    19.2.8 MIPS 279
    19.3 位移 279
    19.4 在FPU上设置特定位 279
    19.4.1 XOR操作详解 280
    19.4.2 x86 280
    19.4.3 MIPS 282
    19.4.4 ARM 282
    19.5 位校验 284
    19.5.1 x86 286
    19.5.2 x64 289
    19.5.3 ARM Optimizing Xcode 4.6.3
    (LLVM) ARM mode 291
    19.5.4 ARM Optimizing Xcode 4.6.3
    (LLVM) Thumb-2 mode 292
    19.5.5 ARM64 Optimizing GCC 4.9 292
    19.5.6 ARM64 Non-optimizing
    GCC 4.9 292
    19.5.7 MIPS 293
    19.6 本章小结 295
    19.6.1 检测特定位(编译阶段) 295
    19.6.2 检测特定位(runtime阶段) 295
    19.6.3 设置特定位(编译阶段) 296
    19.6.4 设置特定位(runtime阶段) 296
    19.6.5 清除特定位(编译阶段) 296
    19.6.6 清除特定位(runtime阶段) 297
    19.7 练习题 297
    19.7.1 题目1 297
    19.7.2 题目2 298
    19.7.3 题目3 301
    19.7.4 题目4 301
    第20章 线性同馀法与伪随机函数 304
    20.1 x86 304
    20.2 x64 305
    20.3 32位ARM 306
    20.4 MIPS 306
    20.4.1 MIPS的重新定位 307
    20.5 本例的线程安全改进版 309
    第21章 结 构 体 310
    21.1 MSVC: systemtime 310
    21.1.1 OllyDbg 311
    21.1.2 以数组替代结构体 312
    21.2 用malloc()分配结构体的空间 313
    21.3 UNIX: struct tm 315
    21.3.1 Linux 315
    21.3.2 ARM 317
    21.3.3 MIPS 319
    21.3.4 数组替代法 320
    21.3.5 替换为32位words 322
    21.3.6 替换为字节型数组 323
    21.4 结构体的字段封装 325
    21.4.1 x86 325
    21.4.2 ARM 329
    21.4.3 MIPS 330
    21.4.4 其他 331
    21.5 结构体的嵌套 331
    21.5.1 OllyDbg 332
    21.6 结构体中的位操作 333
    21.6.1 CPUID 333
    21.6.2 用结构体构建浮点数 337
    21.7 练习题 339
    21.7.1 题目1 339
    21.7.2 题目2 340
    第22章 共用体(union)类型 345
    22.1 伪随机数生成程序 345
    22.1.1 x86 346
    22.1.2 MIPS 347
    22.1.3 ARM (ARM mode) 348
    22.2 计算机器精度 349
    22.2.1 x86 350
    22.2.2 ARM64 350
    22.2.3 MIPS 351
    22.2.4 本章小结 351
    第二部分 硬件基础
    第23章 函数指针 352
    23.1 MSVC 353
    23.1.1 MSVC OllyDbg 354
    23.1.2 MSVC tracer 355
    23.1.3 MSVC tracer (code coverage) 356
    23.2 GCC 357
    23.2.1 GCC GDB
    (有源代码的情况) 358
    23.2.2 GCC GDB
    (没有源代码的情况) 359
    第24章 32位系统处理64位数据 362
    24.1 64位返回值 362
    24.1.1 x86 362
    24.1.2 ARM 362
    24.1.3 MIPS 362
    24.2 参数传递及加减运算 363
    24.2.1 x86 363
    24.2.2 ARM 365
    24.2.3 MIPS 365
    24.3 乘法和除法运算 366
    24.3.1 x86 367
    24.3.2 ARM 368
    24.3.3 MIPS 369
    24.4 右移 370
    24.4.1 x86 370
    24.4.2 ARM 371
    24.4.3 MIPS 371
    24.5 32位数据转换为64位数据 371
    24.5.1 x86 372
    24.5.2 ARM 372
    24.5.3 MIPS 372
    第25章 SIMD 373
    25.1 并行矢量化 373
    25.1.1 用于加法计算 374
    25.1.2 用于内存复制 379
    25.2 SIMD实现strlen() 383
    第26章 64位平台 387
    26.1 x86-64 387
    26.2 ARM 394
    26.3 浮点数 394
    第27章 SIMD与浮点数的并行运算 395
    27.1 样板程序 395
    27.1.1 x64 395
    27.1.2 x86 396
    27.2 传递浮点型参数 399
    27.3 浮点数之间的比较 400
    27.3.1 x64 400
    27.3.2 x86 401
    27.4 计算机器精确度 402
    27.5 伪随机数生成程序(续) 402
    27.6 总结 403
    第28章 ARM指令详解 404
    28.1 立即数标识(#) 404
    28.2 变址寻址 404
    28.3 常量赋值 405
    28.3.1 32位ARM 405
    28.3.2 ARM64 405
    28.4 重定位 406
    第29章 MIPS的特点 409
    29.1 加载常量 409
    29.2 阅读推荐 409
    第30章 有符号数的表示方法 413
    第31章 字节序 414
    31.1 大端字节序 414
    31.2 小端字节序 414
    31.3 举例说明 414
    31.4 双模二元数据格式 415
    31.5 转换字节序 415
    第32章 内存布局 416
    第33章 CPU 417
    33.1 分支预测 417
    33.2 数据相关性 417
    第34章 哈希函数 418
    34.1 单向函数与不可逆算法 418
    第三部分 一些高级的例子
    第35章 温度转换 421
    35.1 整数值 421
    35.1.1 x86构架下MSVC 2012
    优化 421
    35.1.2 x64构架下的MSVC 2012
    优化 423
    35.2 浮点数运算 423
    第36章 Fibonacci数列
    (斐波拉契数列) 426
    36.1 例子1 426
    36.2 例子2 428
    36.3 总结 431
    第37章 CRC32计算的例子 432
    第38章 网络地址计算实例 435
    38.1 计算网络地址函数
    calc_network_address() 436
    38.2 函数form_IP() 437
    38.3 函数print_as_IP() 438
    38.4 form_netmask()函数和set_bit()
    函数 440
    38.5 总结 440
    第39章 循环:几个迭代 441
    39.1 三个迭代 441
    39.2 两个迭代 442
    39.3 Intel C 2011实例 443
    第40章 Duff的装置 446
    第41章 除以9 449
    41.1 x86 449
    41.2 ARM 450
    41.2.1 ARM模式下,采用Xcode 4.6.3
    (LLVM)优化 450
    41.2.2 Thumb-2模式下的Xcode 4.6.3
    优化(LLVM) 451
    41.2.3 非优化的Xcode 4.6.3(LLVM)
    以及Keil 6 2013 451
    41.3 MIPS 451
    41.4 它是如何工作的 452
    41.4.1 更多的理论 453
    41.5 除法运算 453
    41.5.1 变量#1 453
    41.5.2 变量#2 454
    41.6 练习题 455
    第42章 字符串转换成数字,
    函数atoi() 456
    42.1 一个简单的例子 456
    42.1.1 64位下的MSVC 2013优化 456
    42.1.2 64位下的GCC 4.9.1优化 457
    42.1.3 ARM模式下Keil 6 2013优化 457
    42.1.4 Thumb模式下Keil 6 2013
    优化 458
    42.1.5 ARM64下的GCC 4.9.1优化 458
    42.2 一个略微高级的例子 459
    42.2.1 64位下的GCC 4.9.1优化 460


















    42.2.2 ARM模式下的Keil6 2013
    优化 461
    42.3 练习 462
    第43章 Inline函数(联机函数) 463
    43.1 字符串和内存操作函数 464
    43.1.1 字符串比较函数strcmp() 464
    43.1.2 字符串长度函数strlen() 466
    43.1.3 字符串复制函数strcpy() 466
    43.1.4 内存设置函数memset() 467
    43.1.5 内存复制函数memcpy() 468
    43.1.6 内存对比函数 memcmp() 470
    43.1.7 IDA脚本 471
    第44章 C99限制 472
    第45章 无分支函数abs() 475
    45.1 x64下的GCC 4.9.1优化 475
    45.2 ARM64下的GCC 4.9优化 475
    第46章 参数个数可变函数 477
    46.1 计算算术平均值 477
    46.1.1 cdecl调用规范 477
    46.1.2 基于寄存器的调用规范 478
    46.2 vprintf()函数例子 480

    目 录

    第47章 字符串剪切 482
    47.1 x64下的MSVC 2013优化 483
    47.2 x64下采用编辑器GCC 4.9.1进行
    非优化操作 484
    47.3 x64下的GCC 4.9.1优化 485
    47.4 ARM64:非优化的
    GCC(Linaro)4.9 486
    47.5 ARM64:优化GCC(Linaro)4.9 487
    47.6 ARM: Keil 6 2013优化
    (ARM模式) 488
    47.7 ARM:Keil 6 2013
    (Thumb模式)优化 489
    47.8 MIPS 489
    第48章 toupper()函数 491
    48.1 x64 491
    48.1.1 两个比较操作 491
    48.1.2 一个比较操作 492
    48.2 ARM 493
    48.2.1 ARM64下的GCC 493
    48.3 总结 494
    第49章 不正确的反汇编代码 495
    49.1 x86环境下的,从一开始错误的
    反汇编 495
    49.2 一些随机数,怎么看起来像
    反汇编指令? 496
    第50章 混淆 501
    50.1 字符串 501
    50.2 可执行代码 501
    50.2.1 插入垃圾代码 501
    50.2.2 用多个指令组合代替原来的
    一个指令 502
    50.2.3 始终执行或者从来不会执行的
    代码 502
    50.2.4 把指令序列搞乱 502
    50.2.5 使用间接指针 503
    50.3 虚拟机以及伪代码 503
    50.4 一些其他的事情 503
    50.5 练习 503
    50.5.1 练习1 503
    第51章 C 504
    51.1 类 504
    51.1.1 一个简单的例子 504
    51.1.2 类继承 510
    51.1.3 封装 513
    51.1.4 多重继承 515
    51.1.5 虚拟方法 518
    51.2 ostream流 521
    51.3 引用 522
    51.4 STL(standard language file system)标准
    语言文件系统 522
    51.4.1 std::string(字符串) 523
    51.4.2 std::list函数 529
    51.4.3 std::vector标准向量 539
    51.4.4 std::map()和std::set() 547
    第52章 数组的负数偏移 558
    第53章 16位的Windows程序 561
    53.1 例子#1 561
    53.2 例子#2 561
    53.3 例子#3 562
    53.4 例子#4 563
    53.5 例子#5 566
    53.6 例子#6 569
    53.6.1 全局变量 571
    第四部分 Java
    第54章 JAVA 575
    54.1 简介 575
    54.2 返回一个值 575
    54.3 简单的计算函数 579
    54.4 JVM的内存模型 582
    54.5 简单的函数调用 582
    54.6 调用函数beep()(蜂鸣器) 584
    54.7 线性同余随机数产生器(PRNG) 584
    54.8 条件跳转 586
    54.9 传递参数 588
    54.10 位操作 589
    54.11 循环 590
    54.12 开关函数switch() 592
    54.13 数组 593
    54.13.1 简单的例子 593
    54.13.2 数组元素求和 594
    54.13.3 单一变量的主函数main()依然
    是一个数组 595
    54.13.4 预设初始值的的数组 596
    54.13.5 可变参数函数 597
    54.13.6 二维数组 599
    54.13.7 三维数组 600
    54.13.8 小结 601
    54.14 字符串 601
    54.14.1 *一个例子 601
    54.14.2 第二个例子 602
    54.15 例外 603
    54.16 类 606
    54.17 简单的补丁 608
    54.17.1 *一个例子 608
    54.17.2 第二个例子 610
    54.18 总结 612
    第五部分 在代码中发现重要而有趣的内容
    第55章 可执行文件的识别 615
    55.1 Microsoft Visual C 615
    55.1.1 命名规则 615
    55.2 GCC编译器 615
    55.2.1 命名规则 615
    55.2.2 Cygwin 615
    55.2.3 MinGW 615
    55.3 Intel FORTRAN 615
    55.4 Watcom以及OpenWatcom 616
    55.4.1 命名规则 616
    55.5 Borland编译器 616
    55.5.1 Dephi编程语言 616
    55.6 其他的已知DLL文件 617
    第56章 Win32环境下与外部通信 618
    56.1 在Windows API中*经常使用的函数 618
    56.2 tracer:解析指定模块的所有函数 618
    第57章 字符串 620
    57.1 字符串 620
    57.1.1 C C 中的字符串 620
    57.1.2 Borland Delphi 620
    57.1.3 Unicode编码 620
    57.1.4 Base64 623
    57.2 错误 调试信息 623
    57.3 可疑的魔数字符串 623
    第58章 调用宏assert()
    (中文称为断言) 624
    第59章 常数 625
    59.1 魔数 625
    59.1.1 动态主机配置协议(Dynamic Host Configuration Protocol,
    DHCP) 626
    59.2 寻找常数 626
    第60章 发现正确的指令 627
    第61章 可疑的代码模型 629
    61.1 XOR异或指令 629
    61.2 手写汇编代码 629
    第62章 在跟踪程序的过程中使用魔数 631
    第63章 其他的事情 632
    63.1 一般的观点 632
    63.2 C 632
    63.3 一些二进制文件模型 632
    63.4 内存“快照”对比 633
    63.4.1 Windows注册表 633
    63.4.2 瞬变比较器Blink-comparator 633
    第六部分 操作系统相关
    第64章 参数的传递方法(调用规范) 637
    64.1 cdecl [C Declaration的缩写] 637
    64.2 stdcall [Standard Call的缩写] 637
    64.2.1 有可变参数个数的函数 638
    64.3 fastcall 638
    64.3.1 GCC regparm 639
    64.3.2 Watcom OpenWatcom 639
    64.4 thiscall 639
    64.5 64位下的x86 639
    64.5.1 Windows x64 639
    64.5.2 64位下的Linux 642
    64.6 浮点数float和双精度数double两种
    类型的返回值 642
    64.7 修改参数 643
    64.8 将指针作为一个函数的参数 643
    第65章 线程本地存储TLS 646
    65.1 重新审视线性同余发生器 646
    65.1.1 Win32系统 646
    65.1.2 Linux系统 650
    第66章 系统调用(syscall-s) 652
    66.1 Linux 652
    66.2 Windows 653
    第67章 Linux 654
    67.1 与位置无关的代码 654
    67.1.1 Windows 656
    67.2 在Linux下的LD_PRELOAD 656
    第68章 Windows NT 660
    68.1 CRT (Win32) 660
    68.2 Win32 PE文件 663
    68.2.1 术语 664
    68.2.2 基地址 664
    68.2.3 子系统 664
    68.2.4 操作系统版本 665
    68.2.5 段 665
    68.2.6 再分配Relocations(relocs) 666
    68.2.7 输出和输入 666
    68.2.8 资源 669
    68.2.9 .NET 669
    68.2.10 线程本地存储(Thread Local
    Storage,TLS) 669
    68.2.11 工具 669
    68.2.12 更进一步 669
    68.3 Windows SEH 669
    68.3.1 让我们暂时把MSVC
    放在一边 669
    68.3.2 让我们重新回到MSVC 674
    68.3.3 Windows x64 687
    68.3.4 关于SEH的更多信息 691
    68.4 Windows NT:关键段 691
    第七部分 常用工具
    第69章 反汇编工具 697
    69.1 IDA 697
    第70章 调试工具 698
    70.1 tracer 698
    70.2 OllyDbg 698
    70.3 GDB 698
    第71章 系统调用的跟踪工具 699
    71.1 strace dtruss 699
    第72章 反编译工具 700
    第73章 其他工具 701
    第八部分 更多范例
    第74章 修改任务管理器(Vista) 705
    74.1 使用LEA指令赋值 707
    第75章 修改彩球游戏 709
    第76章 扫雷(Windows XP) 711
    76.1 练习题 715
    第77章 人工反编译与Z3 SMT
    求解法 716
    77.1 人工反编译 716
    77.2 Z3 SMT求解法 719
    第78章 加密狗 724
    78.1 例1:PowerPC平台的MacOS Classic
    程序 724
    78.2 例2: SCO OpenServer 731
    78.2.1 解密错误信息 739
    78.3 例3: MS-DOS 741
    第79章 “QR9”:魔方态加密模型 747
    第80章 SAP 776
    80.1 关闭客户端的网络数据包压缩功能 776
    80.2 SAP 6.0的密码验证函数 787
    第81章 Oracle RDBMS 791
    81.1 V$VERSION表 791
    81.2 X$KSMLRU表 799
    81.3 V$TIMER表 800
    第82章 汇编指令与屏显字符 805
    82.1 EICAR 805
    第83章 实例演示 807
    83.110 PRINT CHR$(205.5 RND(1));:
    GOTO 10 807
    83.1.1 Trixter的42字节程序 807
    83.1.2 笔者对Trixter算法的改进:
    27字节 808
    83.1.3 从随机地址读取随机数 808
    83.1.4 其他 809
    83.2 曼德博集合 809
    83.2.1 理论 810
    83.2.2 demo程序 814
    83.2.3 笔者的改进版 816
    第九部分 文件分析
    第84章 基于XOR的文件加密 821
    84.1 Norton Guide:单字节XOR
    加密实例 821
    84.1.1 信息熵 822
    84.2 4字节XOR加密实例 822
    84.2.1 练习题 824
    第85章 Millenium游戏的存档文件 825
    第86章 Oracle的.SYM文件 829
    第87章 Oracle的.MSDB文件 836
    87.1 本章总结 839
    第十部分 其他
    第88章 npad 843
    第89章 修改可执行文件 845
    89.1 文本字符串 845
    89.2 x86指令 845
    第90章 编译器内部函数 846
    第91章 编译器的智能短板 847
    第92章 OpenMP 848
    92.1 MSVC 850
    92.2 GCC 852
    第93章 安腾指令 854
    第94章 8086的寻址方式 857
    第95章 基本块重排 858
    95.1 PGO的优化方式 858
    第十一部分 推荐阅读
    第96章 参考书籍 863
    96.1 Windows 863
    96.2 C C 863
    96.3 x86 x86-64 863
    96.4 ARM 863
    96.5 加密学 863
    第97章 博客 864
    97.1 Windows平台 864
    第98章 其他内容 865
    第十二部分 练习题
    第99章 初等难度练习 869
    99.1 练习题1.4 869
    第100章 中等难度练习 870
    100.1 练习题2.1 870
    100.1.1 Optimizing MSVC 2010 x86 870
    100.1.2 Optimizing MSVC 2012 x64 871
    100.2 练习题2.4 871
    100.2.1 Optimizing MSVC 2010 871
    100.2.2 GCC 4.4.1 872
    100.2.3 Optimizing Keil
    (ARM mode) 873
    100.2.4 Optimizing Keil
    (Thumb mode) 874
    100.2.5 Optimizing GCC 4.9.1
    (ARM64) 874
    100.2.6 Optimizing GCC 4.4.5
    (MIPS) 875
    100.3 练习题2.6 876
    100.3.1 Optimizing MSVC 2010 876
    100.3.2 Optimizing Keil
    (ARM mode) 877
    100.3.3 Optimizing Keil
    (Thumb mode) 878
    100.3.4 Optimizing GCC 4.9.1
    (ARM64) 878
    100.3.5 Optimizing GCC 4.4.5 (MIPS) 879
    100.4 练习题2.13 879
    100.4.1 Optimizing MSVC 2012 880
    100.4.2 Keil(ARM mode) 880
    100.4.3 Keil(Thumb mode) 880
    100.4.4 Optimizing GCC 4.9.1
    (ARM64) 880
    100.4.5 Optimizing GCC 4.4.5
    (MIPS) 881
    100.5 练习题2.14 881
    100.5.1 MSVC 2012 881
    100.5.2 Keil(ARM mode) 882
    100.5.3 GCC 4.6.3 for Raspberry Pi
    (ARM mode) 882
    100.5.4 Optimizing GCC 4.9.1
    (ARM64) 883
    100.5.5 Optimizing GCC 4.4.5
    (MIPS) 884
    100.6 练习题2.15 885
    100.6.1 Optimizing MSVC 2012 x64 886
    100.6.2 Optimizing GCC 4.4.6 x64 888
    100.6.3 Optimizing GCC 4.8.1 x86 889
    100.6.4 Keil(ARM模式):面向
    Cortex-R4F CPU的代码 890
    100.6.5 Optimizing GCC 4.9.1
    (ARM64) 891
    100.6.6 Optimizing GCC 4.4.5
    (MIPS) 892
    100.7 练习题2.16 893
    100.7.1 Optimizing MSVC 2012 x64 893
    100.7.2 Optimizing Keil
    (ARM mode) 893
    100.7.3 Optimizing Keil
    (Thumb mode) 894
    100.7.4 Non-optimizing GCC 4.9.1
    (ARM64) 894
    100.7.5 Optimizing GCC 4.9.1
    (ARM64) 895
    100.7.6 Non-optimizing GCC
    4.4.5(MIPS) 898
    100.8 练习题2.17 899
    100.9 练习题2.18 899
    100.10 练习题2.19 899
    100.11 练习题2.20 899
    第101章 高难度练习 900
    101.1 练习题3.2 900
    101.2 练习题3.3 900
    101.3 练习题3.4 900
    101.4 练习题3.5 900
    101.5 练习题3.6 901
    101.6 练习题3.8 901
    第102章 Crackme KeyGenme 902
    附录A x86 903
    A.1 数据类型 903
    A.2 通用寄存器 903
    A.2.1 RAX EAX AX AL 903
    A.2.2 RBX EBX BX BL 904
    A.2.3 RCX ECX CX CL 904
    A.2.4 RDX EDX DX DL 904
    A.2.5 RSI ESI SI SIL 904
    A.2.6 RDI EDI DI DIL 904
    A.2.7 R8 R8D R8W R8L 905
    A.2.8 R9 R9D R9W R9L 905
    A.2.9 R10 R10D R10W R10L 905
    A.2.10 R11 R11D R11W R11L 905
    A.2.11 R12 R12D R12W R12L 905
    A.2.12 R13 R13D R13W R13L 905
    A.2.13 R14 R14D R14W R14L 906
    A.2.14 R15 R15D R15W R15L 906
    A.2.15 RSP ESP SP SPL 906
    A.2.16 RBP EBP BP BPL 906
    A.2.17 RIP EIP IP 906
    A.2.18 段地址寄存器
    CS DS ES SS FS GS 907
    A.2.19 标识寄存器 907
    A.3 FPU寄存器 907
    A.3.1 控制字寄存器(16位) 908
    A.3.2 状态字寄存器(16位) 908
    A.3.3 标记字寄存器(16位) 909
    A.4 SIMD寄存器 909
    A.4.1 MMX寄存器 909
    A.4.2 SSE与AVX寄存器 909
    A.5 FPU调试寄存器 909
    A.5.1 DR6规格 910
    A.5.2 DR7规格 910
    A.6 指令 911
    A.6.1 指令前缀 911
    A.6.2 常见指令 911
    A.6.3 不常用的汇编指令 916
    A.6.4 FPU指令 921
    A.6.5 可屏显的汇编指令(32位) 922
    附录B ARM 925
    B.1 术语 925
    B.2 版本差异 925
    B.3 32位ARM(AArch32) 925
    B.3.1 通用寄存器 925
    B.3.2 程序状态寄存器 CPSR 925
    B.3.3 VFP(浮点)和NEON寄存器 926
    B.4 64位ARM(AArch64) 926
    B.4.1 通用寄存器 926
    B.5 指令 927
    B.5.1 Conditional codes速查表 927
    附录C MIPS 928
    C.1 寄存器 928
    C.1.1 通用寄存器GPR 928
    C.1.2 浮点寄存器FPR 928
    C.2 指令 928
    C.2.1 转移指令 929
    附录D 部分GCC库函数 930
    附录E 部分MSVC库函数 931
    附录E 部分MSVC库函数 931
    附录G 练习题答案 935
    G.1 各章练习 935




    G.1.1 “栈” 935
    G.1.2 “switch() case default”语句 935
    G.1.3 练习题#1 935
    G.1.4 “Loop”语句 935
    G.1.5 练习题#3 935
    G.1.6 练习题#4 935
    G.1.7 C语言字符串处理练习题 936
    G.1.8 算术指令替代 936
    G.1.9 FPU练习题 936
    G.1.10 数组练习题 936
    G.1.11 位操作练习题 937
    G.1.12 结构体练习题 939
    G.1.13 混淆技术练习题 940
    G.1.14 除9练习题 940
    G.2 初级练习题 940
    G.2.1 练习题1.1 940
    G.2.2 练习题1.4 940
    G.3 中级练习题 941
    G.3.1 练习题2.1 941
    G.3.2 练习题2.4 941
    G.3.3 练习题2.6 942
    G.3.4 练习题2.13 942
    G.3.5 练习题2.14 943
    G.3.6 练习题2.15 943
    G.3.7 练习题2.16 943
    G.3.8 练习题2.17 943
    G.3.9 练习题2.18 943
    G.3.10 练习题2.19 943
    G.3.11 练习题2.20 943
    G.4 高难度练习题 943
    G.4.1 练习题3.2 943
    G.4.2 练习题3.3 943
    G.4.3 练习题3.4 944
    G.4.4 练习题3.5 944
    G.4.5 练习题3.6 944
    G.4.6 练习题3.8 944
    G.5 其他练习题 944
    G.5.1 “扫雷(Windows XP)” 944
    参考文献 947




    下载地址:
    游客,如果您要查看本帖隐藏内容请回复


    备注说明:
    书籍来源于网络,仅限用于试读,版权归原作者所有,若喜欢请购买纸质图书,请支持正版!

    来自群组: 一起玩游戏

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x

    评分

    参与人数 16威望 +85 飘云币 +61 收起 理由
    yp124202453 + 1 + 1
    noahcxu + 4 PYG有你更精彩!
    heyteng + 4 PYG有你更精彩!
    qwe456 + 4 PYG有你更精彩!
    0xcb + 4 PYG有你更精彩!
    Wilson8 + 4 + 4 PYG有你更精彩!
    雨飞 + 8 + 8 PYG有你更精彩!
    zolaliu + 4 PYG有你更精彩!
    zhczf + 4 PYG有你更精彩!
    NoNameX2016 + 2 PYG有你更精彩!

    查看全部评分

    本帖被以下淘专辑推荐:

    PYG19周年生日快乐!
  • TA的每日心情
    擦汗
    2018-7-9 00:31
  • 签到天数: 213 天

    [LV.7]常住居民III

    发表于 2018-6-24 09:42:11 | 显示全部楼层
    书好多啊,看不完怎么办
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2019-11-28 10:43
  • 签到天数: 585 天

    [LV.9]以坛为家II

    发表于 2018-6-24 09:44:09 | 显示全部楼层
      谢谢分享
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2024-12-27 16:08
  • 签到天数: 297 天

    [LV.8]以坛为家I

    发表于 2018-6-24 09:47:59 | 显示全部楼层
    回复来看看,先谢过楼主!
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2025-1-11 18:37
  • 签到天数: 725 天

    [LV.9]以坛为家II

    发表于 2018-6-24 09:56:40 | 显示全部楼层
    看目录就感觉很吊
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-8-26 23:57
  • 签到天数: 523 天

    [LV.9]以坛为家II

    发表于 2018-6-24 10:00:44 来自手机 | 显示全部楼层
    感谢楼主分享优秀书籍
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2025-1-6 12:59
  • 签到天数: 72 天

    [LV.6]常住居民II

    发表于 2018-6-24 10:25:55 | 显示全部楼层
    已买实体书,感谢分享电子版
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-5-31 21:39
  • 签到天数: 19 天

    [LV.4]偶尔看看III

    发表于 2018-6-24 10:32:26 | 显示全部楼层
    好多啊  要是实体书本估计得有词典那么厚
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2025-1-14 08:31
  • 签到天数: 2449 天

    [LV.Master]伴坛终老

    发表于 2018-6-24 10:34:36 | 显示全部楼层
    该书作为入门不错,涉及多个系统,我买的是正版实体书和PDF
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-12-30 11:15
  • 签到天数: 384 天

    [LV.9]以坛为家II

    发表于 2018-6-24 10:40:31 | 显示全部楼层
    好牛啊,这么好的东东
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表