- ISBN:9787121445514
- 装帧:平装
- 册数:暂无
- 重量:暂无
- 开本:16开
- 页数:440
- 出版时间:2023-01-01
- 条形码:9787121445514 ; 978-7-121-44551-4
本书特色
"《Ghidra权威指南》是《IDA Pro权威指南》一书作者Chris Eagle的又一本力作。Ghidra是美国国家安全局(NSA)开发的一款强大的逆向工程工具,因机密泄露而不得不开源。Ghidra规格高、功能齐全、套件丰富,可用于在各大平台上进行逆向分析。 逆向分析是安全从业者*基本的技能也是*难掌握的技能之一,有了Ghidra的帮助,读者可以轻松地进入本领域,并熟练掌握逆向分析的精髓。一技傍身,生活无忧! 《Ghidra权威指南》的作者是业内赫赫有名的逆向工程专家Chris Eagle,也是本领域的畅销书作者。在本书中,他不仅对各套件工具做了条分缕析的阐述,还深入探讨了高级的定制功能;在引导读者深入学习上他有非常独到的经验,相信每位读者都会从中受益匪浅。"
内容简介
本书主要作者ChrisEagle是信息安全领域有名的逆向工程专家,所撰写逆向工程相关书籍均已成为经典。
本书适合信息安全领域从业者及感兴趣的人士阅读。
目录
第1章反汇编简介1
1.1反汇编理论1
1.2何为反汇编2
1.3为何反汇编2
1.3.1恶意软件分析3
1.3.2漏洞分析3
1.3.3软件互操作性3
1.3.4编译器验证3
1.3.5显示调试信息4
1.4如何反汇编4
1.4.1基础反汇编算法4
1.4.2线性扫描反汇编5
1.4.3递归下降反汇编6
1.5小结9
第2章逆向与反汇编工具10
2.1分类工具10
2.1.1file10
2.1.2PETools12
2.1.3PEiD13
2.2摘要工具14
2.2.1nm14
2.2.2ldd16
2.2.3objdump17
2.2.4otool18
2.2.5dumpbin18
2.2.6c++filt19
2.3深度检测工具20
2.3.1strings20
2.3.2反汇编器21
2.4小结23
第3章初识Ghidra24
3.1Ghidra许可证24
3.2Ghidra版本24
3.3Ghidra支持资源24
3.4下载Ghidra25
3.5安装Ghidra25
3.5.1Ghidra的目录结构26
3.5.2启动Ghidra27
3.6小结27
第二部分Ghidra的基本用法
第4章开始使用Ghidra28
4.1启动Ghidra28
4.2创建新项目29
4.2.1Ghidra文件加载30
4.2.2使用原始二进制加载器32
4.3使用Ghidra分析文件33
4.4初始分析期间的桌面行为36
4.5Ghidra桌面提示和技巧37
4.6小结38
第5章Ghidra数据显示39
5.1CodeBrowser39
5.2CodeBrowser窗口41
5.2.1清单窗口42
5.2.2创建额外的反汇编窗口45
5.2.3函数图形化视图46
5.2.4程序树窗口49
5.2.5符号树窗口50
5.2.6数据类型管理器窗口53
5.2.7控制台窗口53
5.2.8反编译器窗口53
5.3其他窗口55
5.3.1字节窗口55
5.3.2数据定义窗口56
5.3.3字符串定义窗口58
5.3.4符号表和符号引用窗口58
5.3.5内存映射窗口60
5.3.6函数调用图窗口61
5.4小结62
第6章理解Ghidra反汇编63
6.1反汇编导航63
6.1.1名称和标签63
6.1.2在Ghidra中导航64
6.1.3GoTo对话框65
6.1.4导航历史65
6.2栈帧66
6.2.1函数调用机制66
6.2.2调用约定68
6.2.3栈帧的其他思考71
6.2.4局部变量布局72
6.2.5栈帧示例72
6.3Ghidra栈视图75
6.3.1Ghidra栈帧分析75
6.3.2清单视图中的栈帧76
6.3.3反编译辅助栈帧分析78
6.3.4局部变量作为操作数79
6.3.5Ghidra栈编辑器80
6.4搜索82
6.4.1搜索程序文本82
6.4.2搜索内存83
6.5小结84
第7章反汇编操作85
7.1操作名称和标签85
7.1.1重命名参数和局部变量86
7.1.2重命名标签89
7.1.3添加新标签89
7.1.4编辑标签90
7.1.5删除标签91
7.1.6导航标签91
7.2注释91
7.2.1行末注释92
7.2.2前注释与后注释92
7.2.3块注释93
7.2.4可重复注释94
7.2.5参数和局部变量注释94
7.2.6注解95
7.3基本的代码转换95
7.3.1更改代码显示选项95
7.3.2格式化指令操作数96
7.3.3操纵函数98
7.3.4数据与代码的转换100
7.4基本的数据转换100
7.4.1指定数据类型101
7.4.2处理字符串102
7.4.3定义数组103
7.5小结104
第8章数据类型和数据结构105
8.1理解数据105
8.2识别数据结构的使用106
8.2.1数组成员访问107
8.2.2结构体成员访问114
8.3用Ghidra创建结构体120
8.3.1创建结构体120
8.3.2编辑结构体成员122
8.3.3应用结构体布局124
8.4C++逆向入门125
8.4.1this指针125
8.4.2虚函数和虚表126
8.4.3对象生命周期129
8.4.4名称改编130
8.4.5运行时类型识别131
8.4.6继承关系132
8.4.7C++逆向参考资料133
8.5小结133
第9章交叉引用134
9.1引用基础134
9.1.1交叉引用(反向引用)135
9.1.2引用示例137
9.2引用管理窗口141
9.2.1XRefs窗口142
9.2.2ReferencesTo窗口142
9.2.3符号引用窗口143
9.2.4高级引用操作143
9.3小结144
第10章图形145
10.1基本块145
10.2函数图146
10.3函数调用图152
10.4树157
10.5小结157
第三部分让Ghidra为您工作
第11章协作逆向工程158
11.1团队协作158
11.2GhidraServer设置158
11.3共享项目161
11.3.1创建共享项目161
11.3.2项目管理162
11.4项目窗口菜单163
11.4.1文件菜单163
11.4.2编辑菜单165
11.4.3项目菜单166
11.5项目仓库169
11.5.1版本控制169
11.5.2示例场景171
11.6小结175
第12章自定义Ghidra176
12.1CodeBrowser窗口176
12.1.1重新排列窗口177
12.1.2编辑工具选项177
12.1.3编辑工具179
12.1.4特殊工具编辑功能180
12.1.5保存CodeBrowser布局181
12.2Ghidra项目窗口182
12.3工具菜单185
12.4工作区189
12.5小结189
第13章Ghidra功能扩展190
13.1导入文件190
13.2分析器192
13.3词模型193
13.4数据类型195
13.5FunctionID分析器198
13.6FunctionID插件199
13.6.1插件示例:UPX200
……
相关资料
"Ghidra是极其优秀的开源逆向工具,目前在多个领域均有取代IDA Pro的趋势,也广泛应用在商业中。本书是介绍Ghidra的权威著作,值得一读。 ——吴石,腾讯科恩实验室负责人 软件逆向工程技术是安全从业者的推荐技能。作为一名安全从业人员,我是IDA Pro的重度使用者,但由于其商业软件的属性,昂贵的价格会劝退很多人;而Ghidra作为一款优秀的免费替代品,对于新手来说是不错的选择,逆向工程爱好者可以从它开始入门。 作为一本非常权威的Ghidra使用指南,极力建议新手阅读本书,它是帮助读者进入安全行业的不错选择。 ——谢君,资深安全专家 逆向分析是安全从业者*基本的技能也是*难掌握的技能之一,美国国家安全局将Ghidra开源之后,Ghidra立即在行业中得到了广泛的应用。在社区的共同努力下,Ghidra已经成为不输于商业逆向分析软件的工具,所以投入时间掌握它是非常值得的。 本书作者著有多部逆向分析经典著作,在引导读者掌握复杂分析工具方面有独到的经验。本书译者同样是经验丰富的安全专家,逆向分析是他工作中的常用手段,我相信译本同样优秀! ——李均,犬安科技创始人&CEO Ghidra是继IDA之后又一款强大的逆向工具,因为它既免费开源,又有美国国家安全局在背后支撑。但是,目前市面上还没有一本关于Ghidra的中文指导书籍,而本书弥补了这一空缺、深入浅出地介绍Ghidra的各种功能和使用技巧,可作为入门Ghidra的不二之选。 ——riusksk(泉哥),《漏洞战争》作者 二进制逆向是一项重要的网络安全能力,在工控安全领域,对工控固件和工业组态软件的分析均离不开二进制逆向工具。Ghidra在2021年发布,包含一整套功能齐全的高级分析工具,可以帮助安全研究人员在各大平台上进行逆向分析。 本书从Ghidra的基础功能延伸到如何深度定制,*后还饶有兴致地帮助熟悉IDA的用户切换到Ghidra平台上来……总体而言此书非常值得入手、学习。 ——剑思庭,工业安全红队联合创始人"
作者简介
"Chris Eagle 从事逆向工程工作已有40年,是广受欢迎的逆向工程培训专家,畅销书《IDA Pro权威指南》的作者。他开发了许多逆向工程工具,并在Blackhat、Defcon和Shmoocon等会议上发表演讲。 Kara Nance 私人安全顾问、计算机科学领域教授。曾在Honeynet Project董事会任职,并在世界各地的会议上发表过多次演讲。喜欢构建Ghidra扩展并定期提供Ghidra培训。 关于技术审校 Brian Hay 逆向工程师、教授和软件开发人员,目前在一家知名安全研究公司任高级研究员。擅长设计和开发虚拟化环境用于培训和测试令人兴奋的新工具,例如Ghidra。 关于译者 杨超,毕业于西安电子科技大学,L-Team成员,持有CISP、CISSP证书,畅销书《CTF竞赛权威指南(Pwn篇)》作者。目前就职于某头部造车新势力,从事车联网安全研究和攻防测试工作,拥有多个CVE。活跃在开源社区,GitHub项目star数6000+。 GitHub:firmianay 个人公众号:VulnTotal安全"
-
AI绘画+AI摄影+AI短视频从入门到精通
¥45.5¥79.8 -
企业AI之旅
¥43.5¥79.0 -
乡村振兴新技术:新时代农村短视频编辑技术基础入门
¥12.8¥32.0 -
机器学习
¥59.4¥108.0 -
基于知识蒸馏的图像去雾技术
¥61.6¥88.0 -
智能算法优化及其应用
¥52.4¥68.0 -
Photoshop图像处理
¥25.5¥49.0 -
R语言医学数据分析实践
¥72.3¥99.0 -
大模型推荐系统:算法原理、代码实战与案例分析
¥62.3¥89.0 -
剪映 从入门到精通
¥25.7¥59.8 -
游戏造梦师----游戏场景开发与设计
¥67.6¥98.0 -
SAR图像处理与检测
¥35.4¥49.8 -
人工智能
¥29.4¥42.0 -
中文版PHOTOSHOP 2024+AI修图入门教程
¥59.3¥79.0 -
WPS办公软件应用
¥25.2¥36.0 -
格拉斯曼流行学习及其在图像集分类中的应用
¥13.7¥28.0 -
轻松上手AIGC:如何更好地向CHATGPT提问
¥40.3¥62.0 -
元宇宙的理想与现实:数字科技大成的赋能与治理逻辑
¥61.6¥88.0 -
云原生安全:攻防与运营实战
¥66.8¥89.0 -
生成式AI入门与AWS实战
¥69.9¥99.8