科技 类型
可以朗读 语音朗读
275千字 字数
2023-01-01 发行日期
展开全部

主编推荐语

一本关于Ghidra的综合性书籍,旨在成为使用Ghidra进行逆向工程的百宝书。

内容简介

Ghidra是美国国家安全局(NSA)开发的免费和开源的逆向工程工具,已于2019年的RSA正式发布,包含了一整套功能齐全的高级软件分析工具,可以帮助广大研究人员在Windows、macOS和Linux各大常见系统平台上进行源代码分析。目前已在技术安全社区掀起一股学习热潮。

本书提供介绍性内容以将新的探索者带入逆向工程世界,提供高级内容以扩展经验丰富的逆向工程师的世界观,并为新手和资深Ghidra开发者提供示例,以便他们可以继续扩展Ghidra的功能并成为Ghidra社区的贡献者。

目录

  • 版权信息
  • 内容简介
  • 推荐序
  • 译者序
  • 前言
  • 第一部分 简介
  • 第1章 反汇编简介
  • 1.1 反汇编理论
  • 1.2 何为反汇编
  • 1.3 为何反汇编
  • 1.4 如何反汇编
  • 1.5 小结
  • 第2章 逆向与反汇编工具
  • 2.1 分类工具
  • 2.2 摘要工具
  • 2.3 深度检测工具
  • 2.4 小结
  • 第3章 初识Ghidra
  • 3.1 Ghidra许可证
  • 3.2 Ghidra版本
  • 3.3 Ghidra支持资源
  • 3.4 下载Ghidra
  • 3.5 安装Ghidra
  • 3.6 小结
  • 第二部分 Ghidra的基本用法
  • 第4章 开始使用Ghidra
  • 4.1 启动Ghidra
  • 4.2 创建新项目
  • 4.3 使用Ghidra分析文件
  • 4.4 初始分析期间的桌面行为
  • 4.5 Ghidra桌面提示和技巧
  • 4.6 小结
  • 第5章 Ghidra数据显示
  • 5.1 CodeBrowser
  • 5.2 CodeBrowser窗口
  • 5.3 其他窗口
  • 5.4 小结
  • 第6章 理解Ghidra反汇编
  • 6.1 反汇编导航
  • 6.2 栈帧
  • 6.3 Ghidra栈视图
  • 6.4 搜索
  • 6.5 小结
  • 第7章 反汇编操作
  • 7.1 操作名称和标签
  • 7.2 注释
  • 7.3 基本的代码转换
  • 7.4 基本的数据转换
  • 7.5 小结
  • 第8章 数据类型和数据结构
  • 8.1 理解数据
  • 8.2 识别数据结构的使用
  • 8.3 用Ghidra创建结构体
  • 8.4 C++逆向入门
  • 8.5 小结
  • 第9章 交叉引用
  • 9.1 引用基础
  • 9.2 引用管理窗口
  • 9.3 小结
  • 第10章 图形
  • 10.1 基本块
  • 10.2 函数图
  • 10.3 函数调用图
  • 10.4 树
  • 10.5 小结
  • 第三部分 让Ghidra为您工作
  • 第11章 协作逆向工程
  • 11.1 团队协作
  • 11.2 Ghidra Server设置
  • 11.3 共享项目
  • 11.4 项目窗口菜单
  • 11.5 项目仓库
  • 11.6 小结
  • 第12章 自定义Ghidra
  • 12.1 CodeBrowser窗口
  • 12.2 Ghidra项目窗口
  • 12.3 工具菜单
  • 12.4 工作区
  • 12.5 小结
  • 第13章 Ghidra功能扩展
  • 13.1 导入文件
  • 13.2 分析器
  • 13.3 词模型
  • 13.4 数据类型
  • 13.5 Function ID分析器
  • 13.6 Function ID插件
  • 13.7 小结
  • 第14章 Ghidra脚本开发
  • 14.1 脚本管理器
  • 14.2 脚本开发
  • 14.3 Ghidra API简介
  • 14.4 Ghidra脚本开发示例
  • 14.5 小结
  • 第15章 Eclipse和GhidraDev
  • 15.1 Eclipse
  • 15.2 GhidraDev菜单
  • 15.3 示例:Ghidra分析器模块项目
  • 15.4 小结
  • 第16章 Ghidra无头模式
  • 16.1 入门
  • 16.2 编写脚本
  • 16.3 小结
  • 第四部分 深入探索
  • 第17章 Ghidra加载器
  • 17.1 未知文件分析
  • 17.2 手动加载Windows PE文件
  • 17.3 示例一:简易Shellcode加载器
  • 17.4 示例二:简易Shellcode源代码加载器
  • 17.5 示例三:简易ELF加载器
  • 17.6 小结
  • 第18章 Ghidra处理器
  • 18.1 理解Ghidra处理器模块
  • 18.2 修改Ghidra处理器模块
  • 18.3 小结
  • 第19章 Ghidra反编译器
  • 19.1 反编译器分析
  • 19.2 反编译器窗口
  • 19.3 小结
  • 第20章 编译器变体
  • 20.1 高级结构
  • 20.2 编译器构建选项
  • 20.3 编译器特定的C++实现
  • 20.4 定位main函数
  • 20.5 小结
  • 第五部分 实际应用
  • 第21章 混淆代码分析
  • 21.1 反逆向工程
  • 21.2 使用Ghidra静态去混淆二进制文件
  • 21.3 小结
  • 第22章 修补二进制文件
  • 22.1 规划你的补丁
  • 22.2 寻找需要修改的东西
  • 22.3 应用你的补丁
  • 22.4 导出文件
  • 22.5 示例:修补二进制文件
  • 22.6 小结
  • 第23章 二进制差分和版本跟踪
  • 23.1 二进制差分
  • 23.2 比较函数
  • 23.3 版本跟踪
  • 23.4 小结
  • 附录A IDA用户的Ghidra使用指南
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。