得书 - 好书推荐、正版图书免费阅读

编辑推荐

一本关于Ghidra的综合性书籍，旨在成为使用Ghidra进行逆向工程的百宝书。

内容简介

Ghidra是美国国家安全局（NSA）开发的免费和开源的逆向工程工具，已于2019年的RSA正式发布，包含了一整套功能齐全的高级软件分析工具，可以帮助广大研究人员在Windows、macOS和Linux各大常见系统平台上进行源代码分析。目前已在技术安全社区掀起一股学习热潮。

本书提供介绍性内容以将新的探索者带入逆向工程世界，提供高级内容以扩展经验丰富的逆向工程师的世界观，并为新手和资深Ghidra开发者提供示例，以便他们可以继续扩展Ghidra的功能并成为Ghidra社区的贡献者。

作者简介

作者Chris Eagle，美国加利福尼亚州蒙特雷海军研究生院计算机科学系高级讲师。他设计了很多IDA插件，还与人合著了Gray Hat Hacking一书。他应邀在Balckhat、Defcon、Toorcon和Shmoocon等众多安全会议上发表过演讲。

章节目录

版权信息

内容简介

推荐序

译者序

前言

第一部分 简介

第1章 反汇编简介

1.1 反汇编理论

1.2 何为反汇编

1.3 为何反汇编

1.4 如何反汇编

1.5 小结

第2章 逆向与反汇编工具

2.1 分类工具

2.2 摘要工具

2.3 深度检测工具

2.4 小结

第3章 初识Ghidra

3.1 Ghidra许可证

3.2 Ghidra版本

3.3 Ghidra支持资源

3.4 下载Ghidra

3.5 安装Ghidra

3.6 小结

第二部分 Ghidra的基本用法

第4章 开始使用Ghidra

4.1 启动Ghidra

4.2 创建新项目

4.3 使用Ghidra分析文件

4.4 初始分析期间的桌面行为

4.5 Ghidra桌面提示和技巧

4.6 小结

第5章 Ghidra数据显示

5.1 CodeBrowser

5.2 CodeBrowser窗口

5.3 其他窗口

5.4 小结

第6章 理解Ghidra反汇编

6.1 反汇编导航

6.2 栈帧

6.3 Ghidra栈视图

6.4 搜索

6.5 小结

第7章 反汇编操作

7.1 操作名称和标签

7.2 注释

7.3 基本的代码转换

7.4 基本的数据转换

7.5 小结

第8章 数据类型和数据结构

8.1 理解数据

8.2 识别数据结构的使用

8.3 用Ghidra创建结构体

8.4 C++逆向入门

8.5 小结

第9章 交叉引用

9.1 引用基础

9.2 引用管理窗口

9.3 小结

第10章 图形

10.1 基本块

10.2 函数图

10.3 函数调用图

10.4 树

10.5 小结

第三部分 让Ghidra为您工作

第11章 协作逆向工程

11.1 团队协作

11.2 Ghidra Server设置

11.3 共享项目

11.4 项目窗口菜单

11.5 项目仓库

11.6 小结

第12章 自定义Ghidra

12.1 CodeBrowser窗口

12.2 Ghidra项目窗口

12.3 工具菜单

12.4 工作区

12.5 小结

第13章 Ghidra功能扩展

13.1 导入文件

13.2 分析器

13.3 词模型

13.4 数据类型

13.5 Function ID分析器

13.6 Function ID插件

13.7 小结

第14章 Ghidra脚本开发

14.1 脚本管理器

14.2 脚本开发

14.3 Ghidra API简介

14.4 Ghidra脚本开发示例

14.5 小结

第15章 Eclipse和GhidraDev

15.1 Eclipse

15.2 GhidraDev菜单

15.3 示例：Ghidra分析器模块项目

15.4 小结

第16章 Ghidra无头模式

16.1 入门

16.2 编写脚本

16.3 小结

第四部分 深入探索

第17章 Ghidra加载器

17.1 未知文件分析

17.2 手动加载Windows PE文件

17.3 示例一：简易Shellcode加载器

17.4 示例二：简易Shellcode源代码加载器

17.5 示例三：简易ELF加载器

17.6 小结

第18章 Ghidra处理器

18.1 理解Ghidra处理器模块

18.2 修改Ghidra处理器模块

18.3 小结

第19章 Ghidra反编译器

19.1 反编译器分析

19.2 反编译器窗口

19.3 小结

第20章 编译器变体

20.1 高级结构

20.2 编译器构建选项

20.3 编译器特定的C++实现

20.4 定位main函数

20.5 小结

第五部分 实际应用

第21章 混淆代码分析

21.1 反逆向工程

21.2 使用Ghidra静态去混淆二进制文件

21.3 小结

第22章 修补二进制文件

22.1 规划你的补丁

22.2 寻找需要修改的东西

22.3 应用你的补丁

22.4 导出文件

22.5 示例：修补二进制文件

22.6 小结

第23章 二进制差分和版本跟踪

23.1 二进制差分

23.2 比较函数

23.3 版本跟踪

23.4 小结

附录A IDA用户的Ghidra使用指南

Ghidra权威指南是2023年由电子工业出版社出版,作者[美] Chris Eagle。

得书感谢您对《Ghidra权威指南》关注和支持，如本书内容有不良信息或侵权等情形的，请联系本网站。