幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

逆向工程原理技術與CTF實踐

  • 作者:編者:周守辰|責編:王中英
  • 出版社:清華大學
  • ISBN:9787302712640
  • 出版日期:2026/04/01
  • 裝幀:平裝
  • 頁數:368
人民幣:RMB 109.8 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書結合58個原創實驗、9個CTF競賽題、5個實戰案例,介紹逆向工程的核心原理與技術,涵蓋Windows、Linux、Android等多個平台以及Java、Python、Go等多種編程語言與工具的逆向分析方法,旨在幫助讀者從零開始系統學習逆向工程的理論與技術,並進行應用實踐。
    本書共12章,分為3篇。第1篇基礎知識,首先簡要介紹逆向工程的基本概念、實施目的、應用與前沿技術,然後詳細介紹逆向分析原理、逆向分析環境搭建和靜態分析技術等,最後歸納總結並提出提升方法。第2篇進階提升,首先介紹x64dbg和GDB動態調試技術,以及花指令、反調試檢測與繞過、加殼與脫殼等相關技術,然後介紹Java、Python和Go三種編程語言和Unity遊戲開發引擎的逆向分析方法,接著介紹Hook技術,最後歸納總結並給出提升方法。第3篇案例實戰,首先介紹Windows 7原版掃雷遊戲的破解和輔助、植物大戰僵屍遊戲的破解和外掛實現、CS 1.6透視外掛的實現三個遊戲逆向分析應用實戰案例,然後介紹Android勒索病毒和有道翻譯Web介面兩個軟體逆向分析應用實戰案例。
    本書內容豐富,講解通俗易懂,實用性強,適合逆向工程入門人員、網路安全從業者、信息安全人員、CTF參賽人員與愛好者、軟體開發與測試人員、逆向分析愛好者等相關人員閱讀,也適合作為高等院校信息安全和網路安全等相關專業的教材。
作者介紹
編者:周守辰|責編:王中英
    周守辰,河海大學電腦科學與技術專業學士,南京航空航天大學網路空間安全專業碩士。B站網路安全博主。現就職於國內某網路安全公司。曾參與國內各大通信運營商、電網、銀行等公司或機構的網路安全培訓,擔任逆向分析技術講師,積累了豐富的網路安全教學經驗。連續多年參與CTF賽事,取得諸多獎項,併為國內多家機構或公司的CTF競賽命題。主要研究方向為Windows、Linux和Android平台的軟體逆向破解與漏洞挖掘等。熱愛分享,創作了多篇通俗易懂的技術文章,製作了多個科普視頻。擁有2.3萬粉絲。
目錄
第1篇  基礎知識
  第1章  逆向工程概述——聞聲探道
    1.1  逆向工程簡介
    1.2  逆向工程的實施目的和應用
    1.3  逆向工程的前沿技術
  第2章  逆向分析原理——初窺門徑
    2.1  程序的產生
      2.1.1  程序的編譯流程
      2.1.2  手動編譯程序實驗
    2.2  程序在操作系統上的運行
      2.2.1  關於操作系統和CPU
      2.2.2  程序的運行與虛擬地址空間
      2.2.3  解釋型語言和編譯型語言
    2.3  初探可執行文件的格式
      2.3.1  PE文件格式初探
      2.3.2  ELF文件格式初探
      2.3.3  APK文件格式初探
    2.4  反編譯可執行程序的原理
    2.5  Patch修改可執行程序實驗
      2.5.1  修改字元串實驗
      2.5.2  修改程序繞過檢測實驗
      2.5.3  修改APK定位實驗
    2.6  小結
  第3章  逆向分析環境搭建——整裝上陣
    3.1  搭建開發環境
      3.1.1  搭建C語言開發環境
      3.1.2  搭建Python語言開發環境
    3.2  搭建Windows逆向環境
      3.2.1  安裝IDA pro
      3.2.2  安裝Exeinfo PE
      3.2.3  安裝x64dbg
      3.2.4  安裝HexWorkShop
    3.3  搭建Linux逆向環境
      3.3.1  安裝GNU編譯套件
      3.3.2  安裝和測試pwndbg
    3.4  反編譯第一個程序
      3.4.1  逆向工程之Hello World
      3.4.2  CTF逆向初體驗
    3.5  小結
  第4章  靜態分析技術——觀察、定位、思考和擊破
    4.1  深入剖析可執行文件的格式
      4.1.1  PE文件格式
      4.1.2  ELF文件格式
      4.1.3  APK文件格式
    4.2  IDA的基本使用方法
      4.2.1  啟動裝載程序
      4.2.2  基本功能的使用
      4.2.3  使用IDA進行簡單調試
    4.3  從C語言正向開發到逆向分析
      4.3.1  函數

      4.3.2  基本數據類型
      4.3.3  位運算與算數邏輯表達式
      4.3.4  數組與指針
      4.3.5  分支與循環
      4.3.6  CTF簡單例題分析
    4.4  常見加密演算法的逆向分析
      4.4.1  Base64編碼分析
      4.4.2  MD5演算法分析
      4.4.3  RC4演算法分析
      4.4.4  TEA系列加密演算法分析
      4.4.5  AES加密演算法分析
      4.4.6  DES加密演算法分析
      4.4.7  CTF加密題的靜態分析
    4.5  小結
  第5章  基礎知識總結——打好基礎,準備進階
    5.1  重點內容回顧
    5.2  提升方法
第2篇  進階提升
  第6章  動態調試技術——在運動戰中冷靜分析
    6.1  x64dbg的基本用法
      6.1.1  使用x64dbg運行並附加進程
      6.1.2  界面功能區
      6.1.3  軟體斷點和硬體斷點
      6.1.4  條件斷點的妙用
    6.2  GDB的基本用法
      6.2.1  GDB的基本命令
      6.2.2  GDB的查看和修改內存命令
      6.2.3  GDB的調試命令
    6.3  小結
  第7章  反調試技術——與逆向分析者進行博弈
    7.1  花指令技術
      7.1.1  引例
      7.1.2  剖析原理
      7.1.3  處理花指令
      7.1.4  花指令的設計
      7.1.5  CTF的花指令例題分析
    7.2  反調試檢測與繞過
      7.2.1  Windows系統的反調試方法
      7.2.2  Linux系統的反調試方法
      7.2.3  雙進程保護原理和實踐
    7.3  加殼與脫殼
      7.3.1  自解密代碼實驗
      7.3.2  手動脫殼實驗
    7.4  小結
  第8章  常用編程語言與遊戲開發引擎的逆向分析——知已知彼,百戰不殆
    8.1  Java語言的逆向分析
      8.1.1  Java語言的運行原理與環境
      8.1.2  從正向開發到逆向分析
      8.1.3  CTF的Java語言逆向例題分析
    8.2  Python語言的逆向分析

      8.2.1  Python語言的運行原理與環境
      8.2.2  PyInstaller打包成可執行文件
    8.3  Unity程序的逆向分析
      8.3.1  Mono打包的遊戲逆向分析
      8.3.2  il2cpp打包的CTF遊戲題分析
    8.4  Go語言的逆向分析
      8.4.1  Go語言環境搭建
      8.4.2  Go語言基礎知識
      8.4.3  CTF的Go語言的逆向例題分析
    8.5  小結
  第9章  Hook技術——監視運行狀態,改變程序行為
    9.1  初識Hook
    9.2  進程注入方法
      9.2.1  進程注入簡介
      9.2.2  導入表注入
      9.2.3  遠程線程注入
      9.2.4  代碼注入
    9.3  虛表Hook
      9.3.1  虛表基礎知識
      9.3.2  虛表Hook實驗
      9.3.3  虛表Hook總結
    9.4  IAT Hook技術
      9.4.1  IAT表基礎知識
      9.4.2  IAT Hook實驗
      9.4.3  IAT Hook總結
    9.5  Inline Hook技術
      9.5.1  Inline Hook原理
      9.5.2  Inline Hook實驗
    9.6  使用Frida框架進行Hook設置
      9.6.1  Frida環境搭建
      9.6.2  Frida Hook Windows進程
      9.6.3  Frida Hook Android App
      9.6.4  Frida Hook總結
    9.7  小結
  第10章  進階提升知識總結——漸入佳境
    10.1  重點內容回顧
    10.2  提升方法
第3篇  案例實戰
  第11章  遊戲逆向分析實戰——揭開外掛的神秘面紗
    11.1  Windows 7原版掃雷遊戲的破解和輔助
      11.1.1  獲取掃雷並繞過限制運行
      11.1.2  獲取雷區數據
      11.1.3  掃雷自動化
    11.2  植物大戰僵屍遊戲的破解和外掛實現
      11.2.1  脫殼和修改資源
      11.2.2  修改各種數據
      11.2.3  自動化操作
      11.3 CS 1.6  透視外掛的實現
      11.3.1  使用遊戲數據定位畫框
      11.3.2  基於Hook OpenGL繪製透視效果

  第12章  軟體逆向分析實戰——剖析各種軟體的行為
    12.1  Android勒索病毒逆向分析
      12.1.1  查殼
      12.1.2  脫殼
      12.1.3  解鎖
    12.2  有道翻譯Web介面逆向分析
      12.2.1  測試請求流程並抓包重放
      12.2.2  逆向分析請求參數並編寫腳本
附錄
後記  逆向漫談——網路安全的路有多長

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032