Practical reverse engineering: x86, x64, ARM, Windows Kernel, reversing tools

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

Analyzing how hacks are done, so as to stop them in the future
Reverse engineering is the process of analyzing hardware or software and understanding it, without having access to the source code or design documents. Hackers are able to reverse engineer systems and exploit what they find with scary results. Now the good guys can use the same tools to thwart these threats. Practical Reverse Engineering goes under the hood of reverse engineering for security analysts, security engineers, and system programmers, so they can learn how to use these same processes to stop hackers in their tracks.
The book covers x86, x64, and ARM (the first book to cover all three); Windows kernel-mode code rootkits and drivers; virtual machine protection techniques; and much more. Best of all, it offers a systematic approach to the material, with plenty of hands-on exercises and real-world examples.
• Offers a systematic approach to understanding reverse engineering, with hands-on exercises and real-world examples
• Covers x86, x64, and advanced RISC machine (ARM) architectures as well as deobfuscation and virtual machine protection techniques
• Provides special coverage of Windows kernel-mode code (rootkits/drivers), a topic not often covered elsewhere, and explains how to analyze drivers step by step
• Demystifies topics that have a steep learning curve
• Includes a bonus chapter on reverse engineering tools
Practical Reverse Engineering: Using x86, x64, ARM, Windows Kernel, and Reversing Tools provides crucial, up-to-date guidance for a broad range of IT professionals.

本帖隐藏的内容

Bruce Dang, Alexandre Gazet, Elias Bachaalany, Sébastien Josse-Practical revers.pdf (4.57 MB)

2015-8-14 07:59:17 上传

中文版即将面世
逆向工程领域先驱Rolf Rolles审校并鼎力推荐,包含针对真实病毒和后门程序的练习和实验

目录：
献词       
关于作者和技术编辑       
致谢       
简介
第1章 x86与x64
第2章 ARM       
第3章 Windows内核       
第4章 调试与自动化       
第5章 代码混淆       
附录 实例名称与相应的SHA1散列值

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏1 回帖

关键词：Engineering engineerin Practical Engineer Reverse Windows

抢占jerker的沙发
谢谢分享~~~

rrjj101022 发表于 2015-8-14 08:05
谢谢分享~~~

新科沙发王！

逆向工程的学习过程类似于成年人学习外语的过程。学习外语的第一个阶段是从字母表开始的，这些字母构造了具有明确语义的单词。接下来的阶段涉及对语法规则的理解，语法规则决定了如何把单词连接起来产生正确的句子。一个人掌握了这些规则之后，就开始学习如何把多个句子组织起来，清晰表达复杂的思想。最终，学习者就能够阅读大部头书籍，即使这些书籍风格不同，他仍然能够掌握其中的思想。到达这个阶段之后，学习者就可以阅读关于这门语言更深奥主题（如历史句法学、音韵学等方面）的参考书了。

在逆向工程领域中，“语言”就是体系结构和汇编语言，“单词”则是一条条汇编指令，“段落”即是汇编指令序列，一本“书”就是一个程序。要完全理解一本书，读者不仅仅要掌握单词和语法，还应了解叙事风格和结构，以及不成文的写作惯例等因素。同样，理解计算机程序需要掌握的概念也不仅仅是汇编指令。
某种程度上说，开始从一本书去学习一个全新的技术主题有点让人望而却步。但如果我们因此声称逆向工程的学习过程很简单，可以通过阅读本书完全掌握，则是在误导读者。实际上这个学习过程是非常复杂的，因为这项技术涉及几个分散的知识领域。比如，一个高效的逆向工程师需要对计算机体系结构、系统编程、操作系统、编译器等技术都有所了解；对于某些领域来说，还需要具备较强的数学背景。那么如何确定从哪里开始学起呢？这取决于各人的经验和技能。而我们无法适应每个人的背景条件，因此在这个简介中为那些没有任何编程背景的读者列出了学习和阅读的方法。读者应该可以从中找到自己的位置，并从那里开始学习。

要成为高效的逆向工程师，学习的旅程是漫长又耗时的，需要耐心和坚持。在学习的道路上你可能会多次失败（比如无法理解书中概念或者无法完成本书习题），但是不要放弃。记住，失败是成功的一部分。通过这个简介以及后续的章节，你应该已经准备好了踏上学习的征程。

rrjj101022 发表于 2015-8-14 08:05
抢占jerker的沙发
谢谢分享~~~

厉害厉害，

iLovePython 发表于 2015-8-14 08:08
逆向工程的学习过程类似于成年人学习外语的过程。学习外语的第一个阶段是从字母表开始的，这些字母构造了具 ...

中文样章？

kankan

一定的道理