C++反匯編與逆向分析技術(shù)揭秘（第2版）

C++反匯編與逆向分析技術(shù)揭秘（第2版）讀書筆記模板01思維導(dǎo)圖讀書筆記作者介紹內(nèi)容摘要目錄分析精彩摘錄目錄0305020406思維導(dǎo)圖技術(shù)第版技術(shù)反匯編分析分析逆向方法小結(jié)第章函數(shù)工作分析指針原理內(nèi)存類型對(duì)象流程本書關(guān)鍵字分析思維導(dǎo)圖內(nèi)容摘要內(nèi)容摘要這是一部系統(tǒng)講解反匯編與逆向分析技術(shù)原理、流程、方法和實(shí)用技巧的著作。本書第1版出版于2011年，10年來暢銷不衰，成為反匯編與逆向工程領(lǐng)域的標(biāo)志性著作，被數(shù)十萬安全工程師和C++工程師奉為瑰寶。在全球?qū)W術(shù)界和企業(yè)界都享有盛譽(yù)，故第2版得到了全球15位安全技術(shù)專家的傾力推薦。第2版在技術(shù)、工具和案例等方面做了大量的更新和補(bǔ)充。通過本書，你將掌握以下知識(shí)或技能：逆向分析技術(shù)的工具和原理；逆向分析技術(shù)的流程和方法；逆向分析技術(shù)的精髓和實(shí)用技巧；軟件調(diào)試的技術(shù)原理，以及代碼運(yùn)行時(shí)的內(nèi)存表現(xiàn)；C++語法的實(shí)現(xiàn)機(jī)制和反匯編表現(xiàn)形式；全書共18章，分為三個(gè)部分：第一部分準(zhǔn)備工作（第1章）簡(jiǎn)單地介紹了編譯器、調(diào)試器和反匯編靜態(tài)分析工具的使用方法以及反匯編引擎的工作原理；第二部分C++反匯編揭秘（第2～13章）以多種編譯器為例解析了每個(gè)C/C++知識(shí)點(diǎn)的匯編表現(xiàn)形式，通過整理反匯編代碼梳理流程和脈絡(luò)，講解了調(diào)試和識(shí)別各種C/C++語句的方法，并且深入剖析各知識(shí)點(diǎn)的底層機(jī)制；第三部分逆向分析技術(shù)應(yīng)用（第14～18章）通過對(duì)PEiD、調(diào)試器OllyDbg、木馬、勒索病毒等實(shí)際應(yīng)用的逆向分析，帶領(lǐng)讀者領(lǐng)路逆向分析技術(shù)的魔力，并加深對(duì)所學(xué)理論知識(shí)的理解。讀書筆記讀書筆記本來想買一本書來看的，發(fā)現(xiàn)有電子書，剛開始有點(diǎn)期待，看了兩張發(fā)現(xiàn)內(nèi)容水的很，一開始安裝各種工具，然后基本類型，感覺跟記流水賬一樣，如果不是有匯編基礎(chǔ)，有些東西估計(jì)一般的程序員都不知道為什么這么干，看了第二章，發(fā)現(xiàn)內(nèi)容比較淺，沒有深入一點(diǎn)的東西，很多東西一筆帶過，有些能夠深入或者需要注意的地方?jīng)]有說明，想要了解背后的原理估計(jì)你們要失望了，完全沒有，總結(jié)一下，如果有會(huì)員免費(fèi)看一下可以，花100多買紙質(zhì)書的話劃不來。目錄分析第1章熟悉工作環(huán)境和相關(guān)工具1.1安裝VisualStudio20191.2安裝GCC1.3調(diào)試工具OllyDbg1.4調(diào)試工具x64dbg1.5調(diào)試工具WinDbg1.6反匯編靜態(tài)分析工具IDA1.7反匯編引擎的工作原理1.8本章小結(jié)第2章基本數(shù)據(jù)類型的表現(xiàn)形式第4章觀察各種表達(dá)式的求值過程第3章認(rèn)識(shí)啟動(dòng)函數(shù)，找到用戶入口第二部分C++反匯編揭秘第5章流程控制語句的識(shí)別第6章函數(shù)的工作原理第7章變量在內(nèi)存中的位置和訪問方式第8章數(shù)組和指針的尋址第9章結(jié)構(gòu)體和類12345第二部分C++反匯編揭秘第10章構(gòu)造函數(shù)和析構(gòu)函數(shù)第11章虛函數(shù)第12章從內(nèi)存角度看繼承和多重繼承第13章異常處理第二部分C++反匯編揭秘第2章基本數(shù)據(jù)類型的表現(xiàn)形式2.1整數(shù)類型2.2浮點(diǎn)數(shù)類型2.3字符和字符串2.4布爾類型2.5地址、指針和引用2.6常量2.7本章小結(jié)第3章認(rèn)識(shí)啟動(dòng)函數(shù)，找到用戶入口3.1程序的真正入口3.2了解VS2019的啟動(dòng)函數(shù)3.3main函數(shù)的識(shí)別3.4本章小結(jié)第4章觀察各種表達(dá)式的求值過程4.1算術(shù)運(yùn)算和賦值4.2關(guān)系運(yùn)算和邏輯運(yùn)算4.3位運(yùn)算4.4編譯器使用的優(yōu)化技巧4.5一次算法逆向之旅4.6本章小結(jié)第5章流程控制語句的識(shí)別5.1if語句5.2if…else…語句5.3用if構(gòu)成的多分支流程5.4switch的真相5.5難以構(gòu)成跳轉(zhuǎn)表的switch5.6降低判定樹的高度5.7do、while、for的比較5.8編譯器對(duì)循環(huán)結(jié)構(gòu)的優(yōu)化5.9本章小結(jié)第6章函數(shù)的工作原理6.1棧幀的形成和關(guān)閉6.2各種調(diào)用方式的考察6.3使用ebp或esp尋址6.4函數(shù)的參數(shù)6.5函數(shù)的返回值6.6x64調(diào)用約定6.7本章小結(jié)第7章變量在內(nèi)存中的位置和訪問方式7.1全局變量和局部變量的區(qū)別7.2局部靜態(tài)變量的工作方式7.3堆變量7.4本章小結(jié)第8章數(shù)組和指針的尋址8.1數(shù)組在函數(shù)內(nèi)8.2數(shù)組作為參數(shù)8.3數(shù)組作為返回值8.4下標(biāo)尋址和指針尋址8.5多維數(shù)組8.6存放指針類型數(shù)據(jù)的數(shù)組8.7指向數(shù)組的指針變量8.8函數(shù)指針8.9本章小結(jié)第9章結(jié)構(gòu)體和類9.1對(duì)象的內(nèi)存布局9.2this指針9.3靜態(tài)數(shù)據(jù)成員9.4對(duì)象作為函數(shù)參數(shù)9.5對(duì)象作為返回值9.6本章小結(jié)第10章構(gòu)造函數(shù)和析構(gòu)函數(shù)10.1構(gòu)造函數(shù)的出現(xiàn)時(shí)機(jī)10.2每個(gè)對(duì)象是否都有默認(rèn)的構(gòu)造函數(shù)10.3析構(gòu)函數(shù)的出現(xiàn)時(shí)機(jī)10.4本章小結(jié)第11章虛函數(shù)11.1虛函數(shù)的機(jī)制11.2虛函數(shù)的識(shí)別11.3本章小結(jié)第12章從內(nèi)存角度看繼承和多重繼承12.1識(shí)別類和類之間的關(guān)系12.2多重繼承12.3抽象類12.4虛繼承12.5本章小結(jié)第13章異常處理13.1異常處理的相關(guān)知識(shí)13.2異常類型為基本數(shù)據(jù)類型的處理流程13.3異常類型為對(duì)象的處理流程13.4識(shí)別異常處理13.5x64異常處理13.6本章小結(jié)第14章PEiD的工作原理分析第16章大灰狼遠(yuǎn)控木馬逆向分析第15章調(diào)試器OllyDbg的工作原理分析第三部分逆向分析技術(shù)應(yīng)用第18章反匯編代碼的重建與編譯第17章WannaCry勒索病毒逆向分析第三部分逆向分析技術(shù)應(yīng)用第14章PEiD的工作原理分析14.1開發(fā)環(huán)境的識(shí)別14.2開發(fā)環(huán)境的偽造14.3本章小結(jié)第15章調(diào)試器OllyDbg的工作原理分析15.1INT3斷點(diǎn)15.2內(nèi)存斷點(diǎn)15.3硬件斷點(diǎn)15.4異常處理機(jī)制15.5加載調(diào)試程序15.6本章小結(jié)第16章大灰狼遠(yuǎn)控木馬逆向分析16.1調(diào)試環(huán)境配置16.2病毒程序初步分析16.3啟動(dòng)過程分析16.4通信協(xié)議分析16.5遠(yuǎn)控功能分析16.6本章小結(jié)第17章WannaCry勒索病毒逆向分析勒索程序逆向分析蠕蟲程序逆向分析17.3永恒之藍(lán)MS17-010漏洞原理分析17.4本章小結(jié)第18章反匯編代碼的重建與編譯18.1重建反匯編代碼18.