更新时间:2024-05-14 11:09:38
封面
版权信息
作者简介
译者序
前言
致谢
第一部分 Arm汇编内部机制
第1章 逆向工程简介
1.1 汇编简介
1.2 高级语言
1.3 反汇编
1.4 反编译
第2章 ELF文件格式的内部结构
2.1 程序结构
2.2 高级语言与低级语言
2.3 编译过程
2.4 ELF文件概述
2.5 ELF文件头
2.6 ELF程序头
2.7 ELF节头
2.8 .dynamic节和动态加载
2.9 线程本地存储
第3章 操作系统基本原理
3.1 操作系统架构概述
3.2 进程内存管理
第4章 Arm架构
4.1 架构和配置文件
4.2 Armv8-A架构
4.3 AArch64执行状态
4.4 AArch32执行状态
第5章 数据处理指令
5.1 移位和循环移位
5.2 逻辑运算
5.3 算术运算
5.4 乘法运算
5.5 除法运算
5.6 移动操作
第6章 内存访问指令
6.1 指令概述
6.2 寻址模式和偏移形式
6.3 加载和存储指令
第7章 条件执行
7.1 条件执行概述
7.2 条件码
7.3 条件指令
7.4 标志设置指令
7.5 条件选择指令
7.6 条件比较指令
第8章 控制流
8.1 分支指令
8.2 函数和子程序
第二部分 逆向工程
第9章 Arm环境
9.1 Arm板
9.2 使用QEMU模拟虚拟环境
第10章 静态分析
10.1 静态分析工具
10.2 引用调用示例
10.3 控制流分析
10.4 算法分析
第11章 动态分析
11.1 命令行调试
11.2 远程调试
11.3 调试内存损坏
11.4 使用GDB调试进程
第12章 逆向arm64架构的macOS恶意软件
12.1 背景
12.2 寻找恶意arm64二进制文件
12.3 分析arm64恶意软件
12.4 总结
译者简介
封底
