x86彙編與逆向工程：軟件破解與防護的藝術

譯者序
前言
關於作者
關於技術撰稿人
關於技術編輯

第1章　反編譯和架構　　1
1.1　反編譯　　1
1.1.1　反編譯何時有用　　1
1.1.2　反編譯JIT語言　　2
1.1.3　保護JIT語言　　3
1.2　實驗：反編譯　　4
1.2.1　技能　　4
1.2.2　要點　　4
1.3　架構　　4
1.3.1　計算機架構　　4
1.3.2　匯編　　6
1.4　總結　　10

第2章　x86匯編：資料、模式、寄存器
和記憶體訪問　　11
2.1　x86簡介　　11
2.2　匯編語法　　12
2.3　資料表示　　13
2.3.1　數位系統的基數　　13
2.3.2　位元、位元組和字　　14
2.3.3　處理二進位數字　　16
2.4　寄存器　　17
2.4.1　x86中的寄存器　　18
2.4.2　寄存器的使用　　19
2.5　記憶體訪問　　20
2.6　定址模式　　23
2.6.1　絕對定位　　23
2.6.2　間接定址　　23
2.6.3　基址加偏移量定址　　24
2.6.4　索引定址　　24
2.6.5　基址–索引定址　　24
2.7　總結　　25

第3章　x86 匯編：指令　　26
3.1　x86指令格式　　26
3.2　x86指令　　27
3.2.1　mov　　28
3.2.2　inc、dec　　30
3.2.3　add、sub　　30
3.2.4　mul　　30
3.2.5　div　　31
3.2.6　and、or、xor　　31
3.2.7　not　　32
3.2.8　shr、shl　　32
3.2.9　sar、sal　　32
3.2.10　nop　　33
3.2.11　lea　　33
3.3　整合所有內容　　34
3.4　常見的x86指令錯誤　　35
3.5　總結　　36

第4章　構建和運行匯編程式　　37
4.1　輸出　　37
4.1.1　控制引腳　　38
4.1.2　由作業系統處理與顯卡的交互　　39
4.2　系統調用　　39
4.2.1　sys_write　　39
4.2.2　sys_exit　　40
4.2.3　輸出字符串　　40
4.3　匯編和連結　　41
4.3.1　Linux中的匯編與連結　　41
4.3.2　編寫匯編程式　　42
4.4　objdump　　45
4.5　實驗：Hello World　　45
4.5.1　技能　　45
4.5.2　要點　　46
4.6　ASCII　　46
4.6.1　識別ASCII字符串　　47
4.6.2　ASCII操作技巧　　48
4.7　總結　　48

第5章　理解條件碼　　49
5.1　條件碼　　49
5.1.1　eflags　　49
5.1.2　影響狀態標誌的操作　　52
5.2　總結　　55

第6章　分析和調試匯編代碼　　56
6.1　二進位分析　　56
6.1.1　靜態分析與動態分析　　56
6.1.2　調試　　57
6.2　中斷點　　57
6.2.1　軟體中斷點　　57
6.2.2　硬體中斷點　　58
6.3　gdb　　58
6.4　段錯誤　　63
6.5　實驗：鯊魚模擬器3000　　63
6.5.1　技能　　64
6.5.2　要點　　64
6.6　消除雜訊　　64
6.7　總結　　65

第7章　函數和控制流　　66
7.1　控制流　　66
7.1.1　指令指標　　66
7.1.2　控制流指令　　67
7.2　x86中的邏輯結構　　70
7.2.1　if(...) {...}　　70
7.2.2　if(...) {...} else{...}　　71
7.2.3　do {...} while (...)；　　75
7.2.4　while (...) {...}　　76
7.2.5　for (...; ...; ...) {...}　　77
7.2.6　switch (...) {...}　　79
7.2.7　continue　　83
7.2.8　break　　84
7.2.9　&&　　86
7.2.10　||　　86
7.3　棧　　87
7.3.1　棧是如何工作的　　87
7.3.2　x86棧　　87
7.4　函式呼叫與棧幀　　91
7.4.1　x86中的函數　　91
7.4.2　棧分析　　94
7.4.3　調用約定　　95
7.4.4　cdecl　　96
7.4.5　棧幀　　100
7.4.6　宏觀程式　　105
7.4.7　需要記住的事情　　106
7.5　總結　　107

第8章　編譯器和優化器　　108
8.1　尋找目標代碼入口點　　108
8.2　編譯器　　110
8.2.1　優化　　111
8.2.2　剝離　　113
8.2.3　連結　　114
8.3　總結　　116

第9章　逆向工程：工具和策略　　117
9.1　實驗：RE Bingo　　117
9.1.1　技能　　117
9.1.2　要點　　118
9.2　基礎偵察　　118
9.2.1　objdump　　118
9.2.2　ltrace和strace　　119
9.2.3　strings　　122
9.2.4　Dependency Walker　　123
9.3　逆向工程的策略　　124
9.3.1　尋找感興趣的區域　　124
9.3.2　反覆運算注釋代碼　　124
9.4　總結　　125

第10章　破解：工具和策略　　126
10.1　金鑰檢查器　　126
10.1.1　不好的方法　　127
10.1.2　合理的方法　　127
10.1.3　更好的方法　　128
10.1.4　最佳方法　　128
10.1.5　其他的建議　　129
10.2　金鑰生成器　　130
10.2.1　為什麼要創建金鑰生成器　　130
10.2.2 金鑰生成的原理　　130
10.2.3　破解各種類型的金鑰檢查　　131
10.2.4　對抗金鑰生成器　　132
10.3　實驗：金鑰生成器　　132
10.3.1　技能　　132
10.3.2　要點　　133
10.4　Procmon　　133
10.4.1　示例：Notepad.exe　　133
10.4.2　怎樣用Procmon輔助逆向工程和破解　　136
10.5　Resource Hacker　　138
10.5.1　示例　　138
10.5.2　小實驗：Windows計算器　　139
10.6　打補丁　　142
10.6.1　打補丁與金鑰生成　　142
10.6.2　在哪裡打補丁　　143
10.6.3　nop指令　　143
10.7　其他調試器　　144
10.7.1　OllyDbg　　144
10.7.2　Immunity　　144
10.7.3　x86dbg　　145
10.7.4　WinDbg　　145
10.8　使用Immunity調試工具進行調試　　145
10.8.1　Immunity：匯編代碼　　146
10.8.2　Immunity：模組　　147
10.8.3　Immunity：字符串　　147
10.8.4　Immunity：運行程式　　149
10.8.5　Immunity：異常　　149
10.8.6　Immunity：重寫程式　　151