二进制分析实战二进制分析实战中文版

文章插图
绝大多数计算机程序是使用C或C++等高级语言编写的，该类编程语言无法直接运行。在使用它们之前，必须先将其编译为包含计算机可运行的机器语言的二进制可执行文件。但是，你如何知道编译后的程序与高级源代码是否具有相同的语义？令人不安的答案是你无法知道！
高级语言和二进制机器语言之间存在很大的语义鸿沟，因此很少有人知道它们如何进行联系。大多数程序员对其程序在底层运行的知识了解很有限，他们只是简单地相信编译后的程序会符合他们的意图。结果是，许多编译器错误、细微的实现错误、二进制级别的后门程序和恶意寄生虫可能会被忽略。
更糟糕的是，在工业的系统、银行的系统和嵌入式系统中，有无数的二进制程序和库，这些源程序可能长期丢失或是私有的，这意味着无法使用常规方法对这些程序和库进行修补或在源代码级别上评估其安全性。即使对于大型软件公司，这也是一个现实存在的问题，例如，微软最近发布了精心制作的二进制补丁程序，用于解决Microsoft Office公式编辑器程序中的缓冲区溢出。
如何在二进制级别上分析和修改程序。《二进制分析实战》可以解除你的疑惑。
【二进制分析实战二进制分析实战中文版】无论你是安全研究人员、恶意软件分析师、程序员，还是仅仅对二进制分析感兴趣的人，这些技术都将让你能掌握并深入了解你每天创建和使用的二进制程序。
本书的主要目标是使你成为全面的二进制分析人员，并熟悉该领域的所有重要主题，包括基本主题和高级主题，如二进制插桩、污点分析和符号执行。这本书并不是一个全面的资源，因为二进制分析领域和工具变化如此之快，一本全面的书可能很快就过时了。相反，这本书的目的是让你了解所有重要的主题，这样你就可以更独立地学习。同样，这本书也没有深入讲解如何对x86和x86-64代码进行逆向工程（尽管附录A涵盖了基础知识）或分析这些平台上的恶意软件的所有复杂之处。已经有许多关于这些主题的专门书籍，在这里重复它们的内容是没有意义的。
这本书分为4个部分。
第一部分“二进制格式”介绍二进制格式，这对理解本书的其余部分至关重要。如果你已经熟悉ELF和PE二进制格式以及libbfd，你可以跳过本部分的一章或多章。
第1章“二进制简介”提供二进制程序剖析的一般介绍。
第2章“ELF格式”介绍Linux上使用的ELF二进制格式。
第3章“PE格式简介”包含对PE的简要介绍，以及在Windows上使用的二进制格式。
第4章“使用libbfd创建二进制加载器”展示如何使用libbfd解析二进制文件，并构建本书其余部分使用的二进制加载器。
第二部分“二进制分析基础”包括基本的二进制分析技术。
第5章“Linux二进制分析”介绍Linux的基本二进制分析工具。
第6章“反汇编与二进制分析基础”涵盖基本的反汇编技术和基本的分析模式。
第7章“简单的ELF代码注入技术”，在本章，你将第一次体验如何使用寄生代码注入和十六进制编辑等技术来修改ELF二进制文件。
第三部分“高级二进制分析”介绍高级二进制分析技术。
第8章“自定义反汇编”展示如何使用Capstone创建自定义的反汇编工具。
第9章“二进制插桩”介绍如何用Pin修改二进制文件，Pin是一个成熟的二进制工具平台。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

二进制分析实战 二进制分析实战 中文版

二进制分析实战二进制分析实战中文版