书名:IDA Pro权威指南 (第2版) 作者:[美]Chris Eagle 出版:人民邮电出版社
▍作者介绍
作者是Chris Eagle,美国海军研究生院计算机系副主任、高级讲师,著有《Gray Hat Hacking》,在多种全球性安全会议中发表过演讲。
▍内容介绍
第一部分 IDA 简介
反汇编简介:介绍反汇编理论,包括何为反汇编、为何反汇编(如分析恶意软件、漏洞分析、软件互操作性、编译器验证、显示调试信息等)以及如何反汇编(基本的反汇编算法、线性扫描反汇编、递归下降反汇编)等内容。
逆向与反汇编工具:对各类逆向与反汇编工具进行分类介绍,如文件类型识别工具(file)、PE 文件分析工具(PETools、PEID)、摘要工具(nm、ldd、objdump 等)、深度检测工具(strings、反汇编器)等。
IDA Pro 背景知识:讲解了 Hex-Rays 公司的反盗版策略、IDA Pro 的获取方式(版本、许可证、购买与升级)、支持资源、安装方法(Windows、OS X 和 Linux 安装)以及 IDA Pro 的结构和用户界面等。
第二部分 IDA 基本用法
IDA 入门:介绍启动 IDA Pro 的相关内容,包括文件加载、数据库文件的创建、关闭与重新打开,以及 IDA 桌面的简介、初始分析时的桌面行为、桌面提示和技巧等。
IDA 数据显示窗口:详细介绍 IDA Pro 的各种数据显示窗口,如反汇编窗口、函数窗口、输出窗口等主要窗口,以及十六进制窗口、导出窗口、导入窗口等次要窗口。
反汇编导航:讲解基本的 IDA 导航方法,如双击导航、跳转到地址、导航历史记录等,还介绍了栈帧相关知识、搜索数据库的方法。
反汇编操作:涵盖名称与命名(参数和局部变量、已命名的位置、寄存器名称)、IDA 中的注释(常规注释、可重复注释等)、基本代码转换(代码显示选项、格式化指令操作数等)和基本数据转换(指定数据大小、处理字符串、指定数组)等内容。
数据类型与数据结构:讲述识别数据结构的用法,如数组和结构体成员访问,以及创建 IDA 结构体、使用结构体模板、导入新的结构体、使用标准结构体等。
交叉引用与绘图功能:介绍交叉引用的概念,包括代码交叉引用、数据交叉引用、交叉引用列表和函数调用,还讲解了 IDA 的绘图功能,如外部图形和集成绘图视图。
IDA 的多种面孔:介绍控制台模式 IDA(Windows、Linux、OS X 控制台)和 IDA 的批量模式。
第三部分 IDA 高级应用
定制 IDA:讲解 IDA 的配置文件(主配置文件 ida.cfg、GUI 配置文件 idagui.cfg、控制台配置文件 idatui.cfg)和其他配置选项(颜色、工具栏定制)。
使用 FLIRT 签名来识别库:介绍快速库识别和鉴定技术(FLIRT),以及如何应用 FLIRT 签名和创建 FLIRT 签名文件。
扩展 IDA 的知识:讲解扩充函数信息(IDS 文件、创建 IDS 文件)和使用 LoadInt 扩充预定义注释。
修补二进制文件及其他 IDA 限制:介绍隐藏的补丁程序菜单,包括更改数据库字节、字,使用汇编对话框,以及 IDA 输出文件与补丁生成。
第四部分 扩展 IDA 的功能
编写 IDA 脚本:介绍执行脚本的基础知识和 IDC 语言,包括变量、表达式、语句、函数、对象、程序、错误处理和永久数据存储等,还讲解了如何关联 IDC 脚本与热键以及一些有用的 IDC 函数和脚本示例。
第五部分 IDA 与安全
IDA 与恶意软件分析:介绍如何使用 IDA Pro 分析恶意软件,包括静态分析和动态分析,以及如何识别恶意软件的行为和特征。
IDA 与漏洞分析:讲解如何使用 IDA Pro 进行漏洞分析,包括缓冲区溢出、格式化字符串漏洞、整数溢出等常见漏洞类型的分析方法。
IDA 与软件保护:介绍 IDA Pro 在软件保护领域的应用,如反调试、代码混淆、加密等技术,以及如何使用 IDA Pro 来分析和绕过这些保护机制。
第六部分 IDA 调试器
IDA 调试器基础:介绍 IDA 调试器的基本功能和使用方法,包括启动调试、设置断点、单步执行、查看寄存器和内存等。
Bochs 调试器:讲解 Bochs 调试器的使用方法和配置,以及如何与 IDA Pro 集成使用。
调试技巧与高级功能:介绍一些调试技巧和高级功能,如远程调试、内核调试、多线程调试等。