IDA Pro权威指南
2010-3
人民邮电出版社
Chris Eagle
445
石华耀,段桂菊
无
这些年来,人们曾无数次地问我一个问题:究竟应该如何开始逆向工程?当然,回答这个问题并不容易,因为每个人的具体情况都不一样。一些人希望阅读一本有关这个主题的好书,另一些人宁愿参加培训,还有人却愿意坐下来自学必要的技能。我应该属于最后一类,在逆向工程方面,我主要靠自学,尽管我在计算机工程和计算机科学方面接受了良好的正规教育。接受正规教育通常是达到某种目的(如取得学位)的途径,不过更多的是为我研究某个我更感兴趣的、非专业的领域而服务。 如果想进入逆向工程领域,需要特别强调的是,你必须培养熟练的编程技能。你最好是爱上代码,甚至是吃饭、睡觉、呼吸都离不开代码。如果你害怕编程,那么逆向工程可能不适合你。就我而言,编程和逆向工程就像做《纽约时报》上的填字游戏一样——解决特别困难的问题总是会有所回报。 我撰写本书的目的,是帮助其他人学习使用IDA和培养对逆向工程的兴趣。我想通过本书为读者提供一些更加具体的内容,而不是让大家花几个小时听我漫谈IDA和各种逆向工程问题。 阅读本书的方式多种多样。对逆向工程知之甚少的用户可以从第1章和第2章开始,了解有关逆向工程和反汇编器的一些信息;对IDA了解不多、希望深入学习的用户可以从第3章开始,这一章主要介绍IDA的基本布局;第4章则描述如何启动IDA并加载二进制文件;第5章到第7章介绍IDA的主要界面窗口和基本功能。 对IDA有一定了解的读者可以从第8章开始阅读,这一章讨论如何使用IDA处理复杂的数据结构,包括C++类;而第9章则介绍IDA交叉引用,它是IDA基于图形的显示(也在第9章介绍)的基础;第10章说明如何在非Windows平台上(Linux或OS X)运行IDA。 更加高级的IDA用户可能会发现,第11章到第14章是不错的起点,主要介绍IDA的高级用法及其自带的一些工具。第11章简要说明IDA的一些配置选项;第12章描述IDA的FLIRT/FLAIR技术和相关工具,我们利用它们开发签名,并利用这些签名将库代码与应用程序代码区分开来;第13章讨论IDA类型库及如何扩展类型库;而第14章则回答一些常见的问题,说明IDA是否可用于修补二进制文件。 IDA是一款即装即用的强大工具,可扩展是它的一个最大的优点,这些年来,用户利用这一优点让IDA完成了一些非常有趣的任务。IDA的可扩展性在第15章到第19章讨论。第15章介绍IDA的脚本功能,并系统讨论IDA的SDK(软件开发工具包)提供的编程API;第16章全面介绍SDK;而第17章到第19章则讨论插件、文件加载器和处理器模块。 介绍完IDA的全部功能后,第20章至第23章转而讨论IDA在逆向工程方面更加实际的用法,分析各种编译器的区别(第20章),介绍如何使用IDA分析恶意软件中常见的模糊代码(第21章),以及如何利用IDA发现和分析漏洞(第22章)。第23章则介绍这些年来发布的一些有用的IDA扩展(插件),以此结束这一部分的讨论。 最后,第24章至第26章介绍IDA的内置调试器。第24章首先介绍调试器的基本功能;第25章讨论使用调试器分析模糊代码遇到的一些挑战,以及调试器与反汇编器的集成;第26章则讨论IDA的远程调试功能。 本书在很大程度上以IDA 5.2为介绍对象,这主要是因为5.2版与5.1版和5.0版有许多相似之处。Hex-Rays公司非常慷慨,为用户提供了一个免费版本。IDA免费版是IDA 4.9的一个删减了部分功能的版本。本书讨论的大部分IDA功能也适用于免费版本,附录A简要介绍了用户在使用免费版本时可能遇到的一些不同之处。 首先学习IDA脚本功能,然后逐步学习如何创建编译插件,这似乎是一个自然的发展过程。因此,我们在附录B中全面介绍了每一个IDC函数及其对应的SDK操作。有时候,你可以在IDC函数与SDK函数之间建立起一一对应的关系(尽管这些函数的名称并不相同);其他情况下,单独一个IDC函数可能等同于几个SDK函数调用。附录B回答了这个问题:“我知道如何用IDC完成某个任务,但是,如何使用插件完成这个任务呢?”附录B中的信息通过逆向工程IDA内核获得,根据IDA的非传统许可协议,这样做完全合法。
本书一共分为六个部分,以反汇编与逆向工程的基本信息和IDA Pro的背景知识开篇,为读者奠定基础,紧接着循序渐进地讲解IDA Pro的基本使用、高级使用、扩展功能和它在安全领域的实际应用,最后介绍IDA调试器,一方面让用户对IDA Pro有全面深入的了解,另一方面让读者掌握IDA Pro在现实中的应用。 本书适合IT领域的所有安全工作者阅读。
Chris EagIe,美国海军研究生院计算机系副主任、高级讲师,著有Gray,4at Hacking,在多种全球性安全会议中发表过演讲。
第一部分 IDA简介 第1章 反汇编简介 第2章 逆向与反汇编工具 第3章 IDA Pro背景知识 第二部分 IDA基本用法 第4章 IDA入门 第5章 IDA数据显示窗口 第6章 反汇编导航 第7章 反汇编操作 第8章 数据类型与数据结构 第9章 交叉引用与绘图功能 第10章 IDA的多种面孔 第三部分 IDA高级应用 第11章 定制IDA 第12章 使用FLIRT签名来识别库 第13章 扩展IDA的知识 第14章 修补二进制文件及其他IDA限制 第四部分 扩展IDA的功能 第15章 编写IDC脚本 第16章 IDA软件开发工具包 第17章 IDA插件体系结构 第18章 二进制文件与IDA加载器模块 第19章 IDA处理器模块 第五部分 实际应用 第20章 编译器变体 第21章 模糊代码分析 第22章 漏洞分析 第23章 实用IDA插件 第六部分 IDA调试器 第24章 IDA调试器 第25章 反汇编器/调试器集成 第26章 Linux、OS X平台的IDA和远程调试 附录A 使用IDA 4.9免费版 附录B IDC/SDK交叉引用 附录C IDA 5.3的新功能
插图:拿到一本专门介绍IDAPro的书,你很可能急切地想知道书里会讲些什么。很明显,本书以IDA为中心,但我并不希望读者将其作为IDA Pro用户手册。相反,本书旨在将IDA作为推动逆向工程技术讨论的工具。你会发现,在分析各种软件(包括易受攻击的应用程序和恶意软件)时,这些技术非常有用。在适当的时候,我将提供在使用IDA时需要遵循的详细步骤,好让你执行与你手头的任务有关的特殊操作。因此,我将简略地介绍IDA的功能,包括最初分析文件时需要执行的基本任务,最后讨论IDA的高级用法和定制功能(用来解决更具挑战性的逆向工程问题)。我不会介绍IDA的所有功能。但是,你将发现,在应对逆向工程挑战时,本书介绍的功能极其有用,这也使得IDA成为你工具箱中最强大的武器。在详细介绍IDA之前,了解反汇编过程的一些基础知识,以及其他一些对编译代码进行逆向工程的可用工具,会有一定好处。虽然这些工具的功能都不如IDA全面,但它们具备IDA的一部分功能,有助于我们了解IDA的某些功能。本章的剩余部分主要介绍反汇编过程。1.1反汇编理论任何学过编程语言的人都知道,编程语言分为好几代,下面为那些上课不认真的读者简要总结一下。口第一代语言。这些语言是最低级的语言,一般由0和l或某些简写编码(如十六进制码)组成。只有像Skape这样的超人才能读懂它们。由于数据和指令看起来都差不多,人们往往很难将它们区分开来。因此,这种语言很容易造成混淆。第一代语言也称为机器语言,有时也叫做字节码,而机器语言程序常被称为二进制文件。口第二代语言。第二代语言也叫汇编语言,它只是一种脱离了机器语言的查找方式。通常,汇编语言会将具体的位模式或操作码,与短小且易于记忆的字符序列(即助记符)对应起来。有时候,这些助记符确实有助于程序员记住与它们有关的指令。汇编器是程序员用来将汇编语言程序转换成能够执行的机器语言的工具。
“它是迄今为止最全面、最准确、最棒的IDA Pro图书。” ——Pierre Vandevenne,DataRescue公司的所有人和CEO “我家里有好几本IDA Pro方面的图书,但当我遇到Chris Eagle的这本佳作时,如获至宝,其他所有书都可以抛弃了。” ——Amazon读者评论
《IDA Pro权威指南》:IDA Pro发行者亲自作序推荐,Amazon全五星畅销图书,引领你步入IDA Pro和逆向工程的殿堂 。
无
对工具的使用流程介绍详尽,但不仅仅是IDA Pro的使用手册,更有许多的方法、技巧。建议有一定的汇编语言基础,对逆向工程感兴趣的朋友阅读。
IDA Pro软件经典的书籍,评价很高,嘿嘿。看完再补充评论。
照书操作,就能学到不少关于IDA pro的东西。
是目前IDA工具最好的入门学习书籍。
但是译者在某些地方没有表示清楚原作者的意思。
建议看完译本后再看看原版,或者直接看原版。
IDA的书籍真的很少。
这本很不错
相当不错,适合对反汇编感兴趣的人
用好工具,是逆向的第一步。
书籍很好,还没有来的及阅读,希望能将我带入这个领域。
内容详尽,不愧为权威指南
书本身是好 但是发过来的书比较老旧 封皮还开裂了
好书,值得钻研,研究必备啊,而且质量好,总之都是好评
感觉一般.....
对我这种英文比较差的帮助很大
书确实不错,让人受益匪浅,我是一个工程师,开发的那种,比较喜欢看书,也喜欢买书,谢谢;
还没来的详细学习,大概翻了一下,感觉还不错。
还可以,但是价格有点贵。
感觉很不错,书很好,就是我想要的,相信我还会再次购买第二版的
书不错,很实用的工具书!
IDA是逆向工程师的常用工具,这本书讲解了IDA的使用,内容也比较全。
不过看了前言,序等,此书应该比较全面的介绍IDA。阅读此书前,应该具备汇编的基础。
很好的一本IDA指导书籍,很有用。
很扎实评论ida的书,评论都很不错
学习反汇编的人应该看看
讲解的很清晰,具有可操作性
发货速度很快,就是封皮有很多褶皱,不过不影响阅读
这本书很NB 看懂了怎么都能破解了
书不错,很实用的工具书
总的来说还是一本好书,就是巨细靡遗给人觉得稍显罗嗦
写的不错,很详细
我一次买了7本书,《C程序设计语言习题》一书被折到了,书顶部有些损坏;《IDA Pro权威指南》一书看起来像是旧书一样,而且书的后面表层的胶布损坏。这本书是我在当当上购买的印象最差的一本。内容是不错的,可能是贮藏的问题吧。
这本书是IDA的扫盲本,用来普及IDA基础教育,真谈得上是权威,也算得上是好的指南。如果你想把他当做工具书来看的话,个人认为这本书还是太浅了。很多知识点,仅可以说是覆盖到了,但是并没有深究探讨。
不过,本书面向的群体已在文首有所说明,总体来说,这本书值得看,但不值得收藏。
买来只是想逆向翻译51程序的,可是发现51不支持hex2C
网上有电子版的
这几天有时间就看了看这本书,对照英文版看了看,似乎翻译的是个门外汉,有些翻译并不好,让人感觉这书看不懂一样;其实IDA这个工具很简单,并不是有些人说的很深奥,我们真正能利用上的也就IDA的反汇编引擎,我觉得书中Cracker这样的单词就没必要翻译成中文,感觉很生涩,还有很多诸如此类的;不过总体来说还是很不错的
这本书对IDApro介绍的很全面,每一方面都有,但每方面都不是很细致,缺乏例子!个人认为这本书可以用来在有什么不太清楚的时候查阅一下,当作为学习IDApro的书籍貌似不太适合!
破解的指导性书籍。当然前提是你要懂汇编。
帮朋友买的,我没看,据说是本好书
IDAPro是从DOS的字符版本就在开始使用,很不错的“黑客”软件;这本书作为IDAPro的权威参考,对希望从事HACK技术和算法研究的很有必要看
ida的比较权威的图书
IDA 的资料的很少, 而且深入的讲解的更是少之又少.这本书并不是IDA的用户手册, 但却可以从中学习到很多IDA的应用以及IDA的高级技术.
去年本想买本英文版做纪念,无奈钱紧,还是等着中文版发行了,书刚拿到,还没看,准备睡前当故事书一样看看,呵呵
逆向人士必备,不多说了。谁看谁知道。