769482从零开始学IDA逆向1-31章_ida百度云盘资源-CSDN文库

网络安全

需积分: 5 127 浏览量 2023-12-21 11:20:21 上传评论收藏 52.04MB PDF 举报

资源推荐

资源详情

资源评论

从零开始学 IDA 逆向

（1-31 章）

原著：Ricardo Narvaja

译：六文钱

目  录 
简介 ....................................................... 1 
1 为什么使用 IDA ........................................... 1 
2 IDA 安装 ................................................ 2 
3 使用 IDA 加载程序 ........................................ 3 
数值系统以及 IDA 搜索功能 .................................... 12 
1 数值系统 ............................................... 12 
2 十六进制数 ............................................. 13 
3 ASCII 码字符 ........................................... 15 
4 IDA 中的搜索功能 ........................................ 19 
CPU 寄存器以及数据传输指令 .................................. 26 
1 IDA 加载器 ............................................. 26 
2 寄存器 ................................................. 26 
3 MOV 指令 ............................................... 30 
数据传输以及栈操作指令 ...................................... 40 
1 XCHG 指令 .............................................. 40 
2 Keypatch 插件 .......................................... 44 
3 栈操作指令 ............................................. 46 
LEA 指令 ................................................... 53 
1 LEA 指令............................................... 53 
2 函数参数及局部变量 ...................................... 53 
3 LEA 的其他用法.......................................... 55 
整数运算与逻辑运算指令 ...................................... 57 
1 整数运算指令 ........................................... 57 
2 逻辑运算指令 ........................................... 61 
流程控制指令 ............................................... 66 
1 无条件跳转指令 JMP ...................................... 66 
2 有条件跳转指令 ......................................... 72 
3 CALL 和 RET 指令 ........................................ 73 
静态逆向分析入门 ........................................... 75 
1 程序加载详解 ........................................... 75 
2 查找关键字符串 ......................................... 78 
3 查找关键函数 ........................................... 80 

4 标记指令位置 ........................................... 84 
5 修改指令 ............................................... 85 
函数栈逆向分析 ............................................. 89 
1 安装 Visual C++运行时 ................................... 89 
2 符号文件 ............................................... 89 
3 定位 main 函数 .......................................... 91 
4 函数的栈 ............................................... 93 
5 Main 函数参数 .......................................... 96 
6 局部变量 ............................................... 98 
7 Atoi 函数 ............................................. 101 
IDA 调试器 ............................................... 104 
1 选择 IDA 调试器 ....................................... 104 
2 调试器界面功能 ....................................... 105 
3 条件跳转指令与标志寄存器 .............................. 112 
4 SET EIP ............................................. 120 
标志寄存器 ............................................... 122 
1 CARRY FLAG .......................................... 122 
2 OVERFLOW FLAG ....................................... 124 
3 SIGNED FLAG ......................................... 125 
4 ZERO FLAG ........................................... 126 
5 条件跳转与标志位 ...................................... 127 
程序注册逆向分析 ......................................... 132 
1 通过命令行参数确定 main 函数 ........................... 132 
2 Main 函数栈分析....................................... 135 
3 Main 函数局部变量 ..................................... 140 
4 循环和代码块编组 ...................................... 143 
5 注册算法分析 ......................................... 147 
IDA Python 简介 .......................................... 152 
1 安装 ipyida .......................................... 152 
2 Ipython 的使用 ....................................... 152 
3 Idapython 的使用 ..................................... 155 
程序脱壳简介 ............................................. 160 
1 什么是加壳 ........................................... 160 
2 加载加壳文件 ......................................... 160 

3 文件和内存占用 ....................................... 161 
4 STUB 和 OEP .......................................... 165 
5 寻找 OEP ............................................. 167 
6 API 函数 ............................................. 170 
7 保存脱壳后的数据库 .................................... 171 
8 通过执行断点寻找 OEP .................................. 174 
转存并重建导入函数表（IAT） ............................... 177 
1 使用脚本转存为可执行文件 .............................. 177 
2 什么是 IAT ........................................... 180 
3 重建 IAT ............................................. 185 
Aspack 脱壳 .............................................. 192 
1 PUSHAD 和 POPAD ...................................... 192 
2 使用 idapython 进行调试 ............................... 192 
3 使用 idapython 进行 DUMP............................... 199 
远程调试 ................................................. 204 
1 环境配置 ............................................. 204 
2 远程调试 ............................................. 205 
3 寻找 OEP ............................................. 209 
4 转存及 IAT 重建 ....................................... 212 
5 取消随机基址 ......................................... 217 
编写注册机 ............................................... 219 
1 Main 函数及其参数 ..................................... 219 
2 Security cookie 等局部变量............................ 222 
3 用户名和密码处理 ...................................... 225 
4 算法总结 ............................................. 233 
5 使用 Python 编写注册机................................. 234 
GUI 程序逆向 ............................................. 239 
1 关键判断定位 ......................................... 239 
2 GUI 控件 ............................................. 242 
3 用户名处理 ........................................... 246 
4 密码处理 ............................................. 255 
5 算法总结与注册机 ...................................... 256 
漏洞与栈缓存区溢出 ........................................ 259 
1 什么是软件漏洞 ....................................... 259 