逆向工程实战

小皮
184115小皮首席执行运营官
黑客热门 2019-01-23 15:47:19
184115 黑客热门 2019-01-23 15:47:19


     

图片:0b7b02087bf40ad12d5f3b405b2c11dfa8eccede.jpg






图书简介
本书由浅入深地讲解了包括Windows内核模式代码的恶意软件和驱动程序、虚拟机保护技术等内容。作者通过大量真实案例和示例,提供了系统化的解决方案。


目录
第 1 章 x86 与x64...........................................1
1.1 寄存器组与数据类型.................................1
1.2 指令集........................................................3
1.2.1 语法................................................3
1.2.2 数据移动........................................4
1.3 练习...........................................................9
1.3.1 算术运算........................................9
1.3.2 栈操作与函数调用.......................11
1.4 练习.........................................................14
1.5 系统机制..................................................21
1.5.1 地址转换......................................21
1.5.2 中断与异常..................................23
1.6 综合练习..................................................23
1.7 练习.........................................................29
1.8 x64 ...........................................................30
1.8.1 寄存器组与数据类型...................30
1.8.2 数据移动......................................31
1.8.3 规范地址......................................31
1.8.4 函数调用......................................31
1.9 练习.........................................................32
第 2 章 ARM ...................................................33
2.1 基本特性..................................................34
2.2 数据类型与寄存器..................................35
2.3 系统级控制与设置..................................37
2.4 指令集介绍..............................................38
2.5 数据加载与存储......................................39
2.5.1 LDR 与STR...................................39
2.5.2 LDR 的其他用途...........................42
2.5.3 LDM 与STM...................................43
2.5.4 PUSH 与POP.................................46
2.6 函数与函数调用......................................48
2.7 算术运算..................................................50
2.8 分支跳转与条件执行..............................51
2.8.1 Thumb 状态..................................54
2.8.2 switch-case..............................55
2.9 杂项.........................................................56
2.9.1 JIT 与SMC ..................................56
2.9.2 同步原语......................................57
2.9.3 系统服务与机制...........................57
2.9.4 指令..............................................59
2.10 综合练习................................................59
2.11 下一步...................................................65
2.12 练习.......................................................65 [2]
第3 章 Windows 内核..................................73
3.1 Windows 基础..........................................73
3.1.1 内存布局......................................73
3.1.2 处理器初始化..............................74
3.1.3 系统调用......................................77
3.1.4 中断请求级..................................88
3.1.5 内存池..........................................89
3.1.6 MDL.............................................90
3.1.7 进程与线程..................................90
3.1.8 执行上下文..................................92
3.1.9 内核同步原语..............................93
3.2 列表.........................................................94
3.2.1 实现细节......................................94
3.2.2 综合练习....................................100
3.2.3 练习............................................104
3.3 异步与乱序执行....................................108
3.3.1 系统线程....................................108
3.3.2 work item ...................................109
3.3.3 APC............................................111
3.3.4 DPC............................................114
3.3.5 定时器........................................118
3.3.6 进程与线程回调........................120
3.3.7 完成例程....................................120
3.4 I/O 请求包.............................................122
3.5 驱动程序结构........................................123
3.5.1 入口点........................................124
3.5.2 驱动程序与设备对象.................125
3.5.3 IRP 处理.....................................126
3.5.4 用户 内核通信常用机制...........127
3.5.5 系统机制杂项............................128
3.6 综合练习.........................
参考链接:
本部分内容设定了隐藏,需要回复后才能看到

本文标题:逆向工程实战
本文作者:小皮
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t2956.html
gcjgcjch1985
沙发gcjgcjch1985脚本小子 01-23 15:52
好好好,楼主辛苦了,谢谢楼主
gcjgcjch1985
板凳gcjgcjch1985脚本小子 01-23 15:53
好好好好好好好好好阿红
喜欢夏天
地板喜欢夏天脚本小子 01-25 11:04
好好学习
喜欢夏天
4楼喜欢夏天脚本小子 01-25 11:06
密码呢没看到A
小皮
5楼小皮首席执行运营官 01-27 15:56
喜欢夏天:密码呢没看到A回到原帖
密码  zeae
weichen
6楼weichen脚本小子 02-04 17:54
wwwwwwwwwww
jasmine
7楼jasmine脚本小子 02-12 13:27
转载请注明本文链接: http://bbs.mayidui.net/t2956.html
etrcom
8楼etrcom脚本小子 02-19 09:02
学习观摩
靖靖靖靖靖GG℡
9楼靖靖靖靖靖GG℡脚本小子 02-20 14:50
jiltfly
10楼jiltfly脚本小子 02-21 20:30
转载请注明本文链接: http://bbs.mayidui.net/t2956.html
hh12345678
11楼hh12345678脚本小子 02-22 15:59
KYE
show0p
12楼show0p脚本小子 04-11 17:53
wwwwwwwwwww
转载请注明本文链接: http://bbs.mayidui.net/t2956.html
ayboom
13楼ayboom黑客小白 04-16 23:50
感谢楼主分享!!!!!
kissの浮
14楼kissの浮黑客小白 04-27 20:17
66666666
Godbn
15楼Godbn黑客小白 05-31 18:07
楼主辛苦
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan