C++反汇编与逆向分析技术揭秘（第2版）

C++反汇编与逆向分析技术揭秘（第2版）读书笔记模板01思维导图读书笔记作者介绍内容摘要目录分析精彩摘录目录0305020406思维导图技术第版技术反汇编分析分析逆向方法小结第章函数工作分析指针原理内存类型对象流程本书关键字分析思维导图内容摘要内容摘要这是一部系统讲解反汇编与逆向分析技术原理、流程、方法和实用技巧的著作。本书第1版出版于2011年，10年来畅销不衰，成为反汇编与逆向工程领域的标志性著作，被数十万安全工程师和C++工程师奉为瑰宝。在全球学术界和企业界都享有盛誉，故第2版得到了全球15位安全技术专家的倾力推荐。第2版在技术、工具和案例等方面做了大量的更新和补充。通过本书，你将掌握以下知识或技能：逆向分析技术的工具和原理；逆向分析技术的流程和方法；逆向分析技术的精髓和实用技巧；软件调试的技术原理，以及代码运行时的内存表现；C++语法的实现机制和反汇编表现形式；全书共18章，分为三个部分：第一部分准备工作（第1章）简单地介绍了编译器、调试器和反汇编静态分析工具的使用方法以及反汇编引擎的工作原理；第二部分C++反汇编揭秘（第2～13章）以多种编译器为例解析了每个C/C++知识点的汇编表现形式，通过整理反汇编代码梳理流程和脉络，讲解了调试和识别各种C/C++语句的方法，并且深入剖析各知识点的底层机制；第三部分逆向分析技术应用（第14～18章）通过对PEiD、调试器OllyDbg、木马、勒索病毒等实际应用的逆向分析，带领读者领路逆向分析技术的魔力，并加深对所学理论知识的理解。读书笔记读书笔记本来想买一本书来看的，发现有电子书，刚开始有点期待，看了两张发现内容水的很，一开始安装各种工具，然后基本类型，感觉跟记流水账一样，如果不是有汇编基础，有些东西估计一般的程序员都不知道为什么这么干，看了第二章，发现内容比较浅，没有深入一点的东西，很多东西一笔带过，有些能够深入或者需要注意的地方没有说明，想要了解背后的原理估计你们要失望了，完全没有，总结一下，如果有会员免费看一下可以，花100多买纸质书的话划不来。目录分析第1章熟悉工作环境和相关工具1.1安装VisualStudio20191.2安装GCC1.3调试工具OllyDbg1.4调试工具x64dbg1.5调试工具WinDbg1.6反汇编静态分析工具IDA1.7反汇编引擎的工作原理1.8本章小结第2章基本数据类型的表现形式第4章观察各种表达式的求值过程第3章认识启动函数，找到用户入口第二部分C++反汇编揭秘第5章流程控制语句的识别第6章函数的工作原理第7章变量在内存中的位置和访问方式第8章数组和指针的寻址第9章结构体和类12345第二部分C++反汇编揭秘第10章构造函数和析构函数第11章虚函数第12章从内存角度看继承和多重继承第13章异常处理第二部分C++反汇编揭秘第2章基本数据类型的表现形式2.1整数类型2.2浮点数类型2.3字符和字符串2.4布尔类型2.5地址、指针和引用2.6常量2.7本章小结第3章认识启动函数，找到用户入口3.1程序的真正入口3.2了解VS2019的启动函数3.3main函数的识别3.4本章小结第4章观察各种表达式的求值过程4.1算术运算和赋值4.2关系运算和逻辑运算4.3位运算4.4编译器使用的优化技巧4.5一次算法逆向之旅4.6本章小结第5章流程控制语句的识别5.1if语句5.2if…else…语句5.3用if构成的多分支流程5.4switch的真相5.5难以构成跳转表的switch5.6降低判定树的高度5.7do、while、for的比较5.8编译器对循环结构的优化5.9本章小结第6章函数的工作原理6.1栈帧的形成和关闭6.2各种调用方式的考察6.3使用ebp或esp寻址6.4函数的参数6.5函数的返回值6.6x64调用约定6.7本章小结第7章变量在内存中的位置和访问方式7.1全局变量和局部变量的区别7.2局部静态变量的工作方式7.3堆变量7.4本章小结第8章数组和指针的寻址8.1数组在函数内8.2数组作为参数8.3数组作为返回值8.4下标寻址和指针寻址8.5多维数组8.6存放指针类型数据的数组8.7指向数组的指针变量8.8函数指针8.9本章小结第9章结构体和类9.1对象的内存布局9.2this指针9.3静态数据成员9.4对象作为函数参数9.5对象作为返回值9.6本章小结第10章构造函数和析构函数10.1构造函数的出现时机10.2每个对象是否都有默认的构造函数10.3析构函数的出现时机10.4本章小结第11章虚函数11.1虚函数的机制11.2虚函数的识别11.3本章小结第12章从内存角度看继承和多重继承12.1识别类和类之间的关系12.2多重继承12.3抽象类12.4虚继承12.5本章小结第13章异常处理13.1异常处理的相关知识13.2异常类型为基本数据类型的处理流程13.3异常类型为对象的处理流程13.4识别异常处理13.5x64异常处理13.6本章小结第14章PEiD的工作原理分析第16章大灰狼远控木马逆向分析第15章调试器OllyDbg的工作原理分析第三部分逆向分析技术应用第18章反汇编代码的重建与编译第17章WannaCry勒索病毒逆向分析第三部分逆向分析技术应用第14章PEiD的工作原理分析14.1开发环境的识别14.2开发环境的伪造14.3本章小结第15章调试器OllyDbg的工作原理分析15.1INT3断点15.2内存断点15.3硬件断点15.4异常处理机制15.5加载调试程序15.6本章小结第16章大灰狼远控木马逆向分析16.1调试环境配置16.2病毒程序初步分析16.3启动过程分析16.4通信协议分析16.5远控功能分析16.6本章小结第17章WannaCry勒索病毒逆向分析勒索程序逆向分析蠕虫程序逆向分析17.3永恒之蓝MS17-010漏洞原理分析17.4本章小结第18章反汇编代码的重建与编译18.1重建反汇编代码18.