دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
دانلود کتاب The IDA Pro Book. The unofficial Guide to the World’s most popular Disassembler
دانلود کتاب کتاب نرم افزاری IDA. راهنمای غیر رسمی به Disassembler محبوب ترین در جهان است
مشخصات کتاب
The IDA Pro Book. The unofficial Guide to the World’s most popular Disassembler
ویرایش: 2nd
نویسندگان: Chris Eagle
سری:
ISBN (شابک) : 9781593272890
ناشر: No Starch
سال نشر: 2011
تعداد صفحات: 649
زبان: English
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود)
حجم فایل: 4 مگابایت
قیمت کتاب (تومان) : 50,000
در صورت تبدیل فایل کتاب The IDA Pro Book. The unofficial Guide to the World’s most popular Disassembler به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب کتاب نرم افزاری IDA. راهنمای غیر رسمی به Disassembler محبوب ترین در جهان است نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
توضیحاتی در مورد کتاب کتاب نرم افزاری IDA. راهنمای غیر رسمی به Disassembler محبوب ترین در جهان است
کد منبع ندارید؟ مشکلی نیست. با IDA Pro، جداساز تعاملی، در دنیایی زندگی میکنید که کد منبع اختیاری است. IDA میتواند به طور خودکار میلیونها کد عملیاتی را که یک فایل اجرایی را تشکیل میدهند، تجزیه و تحلیل کند و یک دیمونتاژ را به شما ارائه دهد. اما در آن مرحله، کار شما تازه شروع شده است. با کتاب IDA Pro، یاد خواهید گرفت که چگونه آن کوه یادگاری را به چیزی تبدیل کنید که واقعاً می توانید از آن استفاده کنید. ویرایش دوم کتاب IDA Pro که توسط خالق IDA Pro به عنوان "عمیق، جامع و دقیق" مورد استقبال قرار گرفت، همه چیز را از اولین گام ها تا تکنیک های اتوماسیون پیشرفته را پوشش می دهد. شما پوشش کاملی از رابط کاربری جدید مبتنی بر Qt IDA و همچنین افزایش پوشش IDA Debugger، Bochs Debugger و اسکریپت IDA (به ویژه با استفاده از IDAPython) خواهید دید. اما از آنجایی که انسانها هنوز از رایانهها باهوشتر هستند، شما حتی خواهید آموخت که چگونه از آخرین رابطهای تعاملی و قابل اسکریپت IDA به نفع خود استفاده کنید. وقتی یاد می گیرید در زمان و تلاش خود صرفه جویی کنید: -پیمایش، نظر دادن، و اصلاح جداسازی قطعات - شناسایی روال های شناخته شده کتابخانه، تا بتوانید تجزیه و تحلیل خود را بر روی سایر قسمت های کد متمرکز کنید - از نمودار کد برای درک سریع ارجاعات متقابل و فراخوانی های تابع استفاده کنید. گسترش IDA برای پشتیبانی از پردازندهها و انواع فایلهای جدید با استفاده از SDK - افزونههای محبوب را کاوش کنید که نوشتن اسکریپتهای IDA را آسانتر میکنند، امکان مهندسی معکوس مشترک را فراهم میکنند و خیلی بیشتر - از اشکالزدای داخلی IDA برای مقابله با کدهای متخاصم و مبهم استفاده کنید، چه در حال تجزیه و تحلیل هستید. بدافزار، انجام تحقیقات آسیبپذیری یا نرمافزار مهندسی معکوس، تسلط بر IDA برای موفقیت شما بسیار مهم است. با این نسخه دوم کتاب IDA Pro، مهارت های خود را به سطح بعدی ببرید.
توضیحاتی درمورد کتاب به خارجی
No source code? No problem. With IDA Pro, the interactive disassembler, you live in a source code-optional world. IDA can automatically analyze the millions of opcodes that make up an executable and present you with a disassembly. But at that point, your work is just beginning. With The IDA Pro Book, you'll learn how to turn that mountain of mnemonics into something you can actually use. Hailed by the creator of IDA Pro as "profound, comprehensive, and accurate," the second edition of The IDA Pro Book covers everything from the very first steps to advanced automation techniques. You'll find complete coverage of IDA's new Qt-based user interface, as well as increased coverage of the IDA debugger, the Bochs debugger, and IDA scripting (especially using IDAPython). But because humans are still smarter than computers, you'll even learn how to use IDA's latest interactive and scriptable interfaces to your advantage. Save time and effort as you learn to: –Navigate, comment, and modify disassembly –Identify known library routines, so you can focus your analysis on other areas of the code –Use code graphing to quickly make sense of cross references and function calls –Extend IDA to support new processors and filetypes using the SDK –Explore popular plug-ins that make writing IDA scripts easier, allow collaborative reverse engineering, and much more –Use IDA's built-in debugger to tackle hostile and obfuscated code Whether you're analyzing malware, conducting vulnerability research, or reverse engineering software, a mastery of IDA is crucial to your success. Take your skills to the next level with this 2nd edition of The IDA Pro Book.
فهرست مطالب
Brief Contents......Page 3
Contents in Detail......Page 5
PART I: Introduction to IDA......Page 15
1: Introduction to Disassembly......Page 16
Disassembly Theory......Page 17
The What of Disassembly......Page 18
Vulnerability Analysis......Page 19
The How of Disassembly......Page 20
A Basic Disassembly Algorithm......Page 21
Linear Sweep Disassembly......Page 22
Recursive Descent Disassembly......Page 24
Summary......Page 27
2: Reversing and Disassembly Tools......Page 28
file......Page 29
PE Tools......Page 31
PEiD......Page 32
nm......Page 33
ldd......Page 35
objdump......Page 36
otool......Page 37
c++filt......Page 38
strings......Page 40
Disassemblers......Page 41
Summary......Page 42
3: IDA Pro Background......Page 43
Hex-Rays’ Stance on Piracy......Page 44
IDA Licenses......Page 45
Upgrading IDA......Page 46
IDA Support Resources......Page 47
Windows Installation......Page 48
OS X and Linux Installation......Page 49
The IDA Directory Layout......Page 50
Summary......Page 52
PART II: Basic IDA Usage......Page 53
4: Getting Started with IDA......Page 54
Launching IDA......Page 55
IDA File Loading......Page 56
Using the Binary File Loader......Page 58
IDA Database Files......Page 59
IDA Database Creation......Page 61
Closing IDA Databases......Page 62
Reopening a Database......Page 63
Introduction to the IDA Desktop......Page 64
Desktop Behavior During Initial Analysis......Page 67
IDA Desktop Tips and Tricks......Page 68
Summary......Page 69
5: IDA Data Displays......Page 70
The Disassembly Window......Page 71
Secondary IDA Displays......Page 77
The Hex View Window......Page 78
The Imports Window......Page 79
The Structures Window......Page 80
The Strings Window......Page 81
The Names Window......Page 83
The Signatures Window......Page 85
The Type Libraries Window......Page 86
The Problems Window......Page 87
Summary......Page 88
6: Disassembly Navigation......Page 89
Double-Click Navigation......Page 90
Navigation History......Page 92
Stack Frames......Page 93
Calling Conventions......Page 95
Stack Frame Examples......Page 99
IDA Stack Views......Page 103
Searching the Database......Page 108
Binary Searches......Page 109
Summary......Page 110
7: Disassembly Manipulation......Page 111
Parameters and Local Variables......Page 112
Named Locations......Page 113
Register Names......Page 115
Commenting in IDA......Page 116
Repeatable Comments......Page 117
Basic Code Transformations......Page 118
Code Display Options......Page 119
Formatting Instruction Operands......Page 122
Manipulating Functions......Page 123
Converting Data to Code (and Vice Versa)......Page 129
Basic Data Transformations......Page 130
Specifying Data Sizes......Page 131
Working with Strings......Page 132
Specifying Arrays......Page 134
Summary......Page 136
8: Datatypes and Data Structures......Page 137
Array Member Access......Page 140
Structure Member Access......Page 145
Creating a New Structure (or Union)......Page 152
Editing Structure Members......Page 154
Using Structure Templates......Page 156
Parsing C Structure Declarations......Page 159
Parsing C Header Files......Page 160
Using Standard Structures......Page 161
IDA TIL Files......Page 164
Sharing TIL Files......Page 165
The this Pointer......Page 166
Virtual Functions and Vtables......Page 167
The Object Life Cycle......Page 170
Name Mangling......Page 172
Runtime Type Identification......Page 173
Inheritance Relationships......Page 174
C++ Reverse Engineering References......Page 175
Summary......Page 176
9: Cross-References and Graphing......Page 177
Cross-References......Page 178
Code Cross-References......Page 179
Data Cross-References......Page 181
Cross-Reference Lists......Page 183
Function Calls......Page 185
IDA External (Third-Party) Graphing......Page 186
IDA’s Integrated Graph View......Page 195
Summary......Page 197
10: The Many Faces of IDA......Page 199
Common Features of Console Mode......Page 200
Windows Console Specifics......Page 201
Linux Console Specifics......Page 202
OS X Console Specifics......Page 204
Using IDA’s Batch Mode......Page 206
Summary......Page 208
PART III: Advanced IDA Usage......Page 209
Configuration Files......Page 210
The Main Configuration File: ida.cfg......Page 211
The GUI Configuration File: idagui.cfg......Page 212
The Console Configuration File: idatui.cfg......Page 215
IDA Colors......Page 216
Customizing IDA Toolbars......Page 217
Summary......Page 219
12: Library Recognition Using FLIRT Signatures......Page 220
Applying FLIRT Signatures......Page 221
Creating FLIRT Signature Files......Page 225
Identifying and Acquiring Static Libraries......Page 226
Creating Pattern Files......Page 228
Creating Signature Files......Page 230
Startup Signatures......Page 233
Summary......Page 234
13: Extending IDA’s Knowledge......Page 235
Augmenting Function Information......Page 236
IDS Files......Page 238
Creating IDS Files......Page 239
Augmenting Predefined Comments with loadint......Page 241
Summary......Page 243
14: Patching Binaries and Other IDA Limitations......Page 244
Changing Individual Database Bytes......Page 245
Using the Assemble Dialog......Page 246
IDA Output Files and Patch Generation......Page 248
IDA-Generated ASM Files......Page 249
IDA-Generated EXE Files......Page 250
IDA-Generated DIF Files......Page 251
Summary......Page 252
PART IV: Extending IDA\'s Capabilities......Page 253
15: IDA Scripting......Page 254
Basic Script Execution......Page 255
IDC Variables......Page 257
IDC Expressions......Page 258
IDC Functions......Page 259
IDC Objects......Page 261
IDC Programs......Page 262
Error Handling in IDC......Page 263
Persistent Data Storage in IDC......Page 264
Useful IDC Functions......Page 266
Functions for Reading and Modifying Data......Page 267
User Interaction Functions......Page 268
File Input/Output Functions......Page 269
Functions Dealing with Functions......Page 271
Code Cross-Reference Functions......Page 272
Database Manipulation Functions......Page 273
Database Search Functions......Page 274
Enumerating Functions......Page 275
Enumerating Instructions......Page 276
Enumerating Cross-References......Page 277
Finding and Labeling Function Arguments......Page 280
Emulating Assembly Language Behavior......Page 283
IDAPython......Page 285
Using IDAPython......Page 286
Enumerating Instructions......Page 287
Enumerating Exported Functions......Page 288
Summary......Page 289
16: The IDA Software Development Kit......Page 290
SDK Introduction......Page 291
SDK Layout......Page 292
The IDA Application Programming Interface......Page 294
Header Files Overview......Page 295
Netnodes......Page 299
Useful SDK Datatypes......Page 307
Commonly Used SDK Functions......Page 309
Iteration Techniques Using the IDA API......Page 315
Summary......Page 319
17: The IDA Plug-in Architecture......Page 320
Writing a Plug-in......Page 321
The Plug-in Life Cycle......Page 323
Plug-in Initialization......Page 325
Event Notification......Page 326
Plug-in Execution......Page 327
Building Your Plug-ins......Page 329
Installing Plug-ins......Page 334
Configuring Plug-ins......Page 335
Extending IDC......Page 336
Plug-in User Interface Options......Page 338
Using the SDK’s Chooser Dialogs......Page 339
Creating Customized Forms with the SDK......Page 342
Windows-Only User Interface-Generation Techniques......Page 346
User Interface Generation with Qt......Page 347
Scripted Plug-ins......Page 349
Summary......Page 351
18: Binary Files and IDA Loader Modules......Page 352
Unknown File Analysis......Page 353
Manually Loading a Windows PE File......Page 354
Writing an IDA Loader Using the SDK......Page 363
The Simpleton Loader......Page 366
A pcap Loader for IDA......Page 371
Alternative Loader Strategies......Page 377
Writing a Scripted Loader......Page 378
Summary......Page 380
19: IDA Processor Modules......Page 381
Python Byte Code......Page 382
The Python Interpreter......Page 383
The processor_t Struct......Page 384
Basic Initialization of the LPH Structure......Page 385
The Analyzer......Page 389
The Emulator......Page 394
The Outputter......Page 398
Processor Notifications......Page 403
Other processor_t Members......Page 405
Building Processor Modules......Page 407
Customizing Existing Processors......Page 411
Processor Module Architecture......Page 413
Scripting a Processor Module......Page 415
Summary......Page 416
PART V: Real-World Applications......Page 417
20: Compiler Personalities......Page 418
Jump Tables and Switch Statements......Page 419
RTTI Implementations......Page 423
Locating main......Page 424
Debug vs. Release Binaries......Page 431
Alternative Calling Conventions......Page 433
Summary......Page 435
21: Obfuscated Code Analysis......Page 436
Disassembly Desynchronization......Page 437
Dynamically Computed Target Addresses......Page 440
Imported Function Obfuscation......Page 447
Targeted Attacks on Analysis Tools......Page 451
Detecting Virtualization......Page 452
Detecting Instrumentation......Page 454
Detecting Debuggers......Page 455
Preventing Debugging......Page 456
Static De-obfuscation of Binaries Using IDA......Page 457
Script-Oriented De-obfuscation......Page 458
Emulation-Oriented De-obfuscation......Page 463
Virtual Machine-Based Obfuscation......Page 475
Summary......Page 477
22: Vulnerability Analysis......Page 478
Discovering New Vulnerabilities with IDA......Page 479
After-the-Fact Vulnerability Discovery with IDA......Page 486
Stack Frame Breakdown......Page 491
Locating Instruction Sequences......Page 495
Finding Useful Virtual Addresses......Page 497
Analyzing Shellcode......Page 498
Summary......Page 501
23: Real-World IDA Plug-ins......Page 502
Hex-Rays......Page 503
collabREate......Page 506
Class Informer......Page 509
MyNav......Page 511
IdaPdf......Page 512
Summary......Page 513
PART VI: The IDA Debugger......Page 514
24: The IDA Debugger......Page 515
Launching the Debugger......Page 516
Basic Debugger Displays......Page 520
Process Control......Page 523
Breakpoints......Page 524
Tracing......Page 528
Stack Traces......Page 530
Watches......Page 531
Scripting Debugger Actions......Page 532
Automating Debugger Actions with IDA Plug-ins......Page 538
Summary......Page 540
25: Disassembler/Debugger Integration......Page 541
Background......Page 542
IDA Databases and the IDA Debugger......Page 543
Debugging Obfuscated Code......Page 545
Launching the Process......Page 547
Simple Decryption and Decompression Loops......Page 548
Import Table Reconstruction......Page 552
Hiding the Debugger......Page 557
IdaStealth......Page 562
Dealing with Exceptions......Page 563
Summary......Page 570
Remote Debugging with IDA......Page 571
Using a Hex-Rays Debugging Server......Page 572
Attaching to a Remote Process......Page 575
Debugging with Bochs......Page 576
Bochs IDB Mode......Page 577
Bochs PE Mode......Page 578
Bochs Disk Image Mode......Page 579
Appcall......Page 580
Summary......Page 581
A: Using IDA Freeware 5.0......Page 583
Restrictions on IDA Freeware......Page 584
Using IDA Freeware......Page 585
B: IDC/SDK Cross-Reference......Page 586
Index......Page 609
