unidbg逆向工程-原理與實踐 陳佳林 9787111741824 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:機械工業
物品所在地:中國大陸
原出版社:機械工業
NT$820
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *數量非實際在台庫存 *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為實際資訊。 印行年月:202401*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:unidbg逆向工程-原理與實踐 ISBN:9787111741824 出版社:機械工業 著編譯者:陳佳林 叢書名:網路空間安全技術叢書 頁數:555 所在地:中國大陸 *此為代購商品 書號:1610726 可大量預訂,請先連絡。 內容簡介 這是一本從原理和實踐角度講解unidbg的著作,不僅深入解析了unidbg的使用方法、工作原理、實現細節,而且詳細講解了如何用unidbg解決生產環境中的各種逆向工程難題。它是作者多年安全工作經驗的總結,得到了unidbg框架作者的高度評價和推薦。 全書共31章,分為四個部分。 第一部分(第1∼3章)unidbg基礎 主要介紹了unidbg的基本使用和操作,包括工作環境的準備、so文件載入、簡單補環境、Hook和Patch的方法等。 第二部分(第4∼15章)unidbg原理與實現 通過源碼分析的方式對unidbg的原理與實現進行了詳細的剖析,首先分析了Unicorn模擬linker實現so的載入、鏈接、初始化的原理,然後深入分析了unidbg主要功能和模塊的源碼實現,包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。 第三部分(第16∼26章)補環境與模擬執行實戰 通過實戰案例講解了unidbg在生產環境中的使用,包括如I/O重定向、Debugger自吐,指針參數與Debugger、魔改Base64還原、使用unidbg動態分析內存中的數據、使用unidbg主動調用fork進程,並對補環境中的補環境入門、標識記錄、設備風控、補環境加強等進行分析,指導讀者編寫實際的補環境代碼,更好地將理論知識運用於實踐中。 第四部分(第27∼31章)反制與生產環境部署。 介紹了環境變數檢測、xHook框架檢測、JNI層常見函數處理等,對常規檢測進行了總結,並介紹了在檢測之後如何把so部署到x86伺服器上。這部分內容對批量生產與對抗、大數據風控非常有價值,對於打擊黑灰產、遏制網路犯罪有著非常積極的意義。作者簡介 陳佳林,技術極客,「骨灰級」樹莓派愛好者,在機器人、智能硬體、軟硬體協同開發等方面有較深入的研究。 資深安全技術專家,看雪科技高級研究員,在移動安全領域經驗豐富,多次主持召開銀行、電信、政府等行業的培訓並參与安全項目的研究。作為團隊成員參与GeekPwn 2018挑戰賽並獲得亞軍,多次在「看雪安全開發者峰會」「補天白帽大會」等會議上發表主題演講。 另著有《樹莓派創客:手把手教你搭建機器人》《樹莓派創客:手把手教你玩轉人工智慧》。目錄 前言第一部分 進入unidbg的世界 第1章 unidbg環境準備與快速上手 1 1 r0env環境介紹與集成 1 1 1 r0env各組件介紹 1 1 2 r0env下載及安裝 1 2 IDEA安裝及配置 1 3 第一個unidbg項目 1 3 1 unidbg介紹 1 3 2 unidbg下載與運行示例 1 3 3 unidbg示例講解 1 4 本章小結 第2章 unidbg模擬執行初探 2 1 第一個NDK項目 2 1 1 使用Android Studio創建NDK項目 2 1 2 編寫自己的so業務代碼 2 2 unidbg的符號調用與地址調用 2 2 1 unidbg主動調用前置準備 2 2 2 unidbg主動調用so函數 2 2 3 unidbg部分API簡單講解 2 3 本章小結 第3章 unidbg補環境、Hook與Patch 3 1 為so添加交互:使用JNI介面編寫md5方法 3 2 使用unidbg修補執行環境並模擬執行 3 3 脫離編譯器,使用命令行編譯so 3 4 unidbg的Hook 3 5 unidbg的Patch 3 6 本章小結 第二部分 unidbg原理 第4章 ELF文件執行視圖解析 4 1 ELF文件結構 4 1 1 ELF頭部結構 第三部分 模擬執行與部環境實戰 第四部分 反制與生產環境部署 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
