x86汇编与逆向工程：软件破解与防护的艺术

作者简介

斯蒂芬妮·多马斯<br />（Stephanie Domas）<br />Canonical首席信息安全官（CISO）、英特尔（Intel）前首席安全技术战略师。她在道德黑客、逆向工程和高级漏洞分析方面拥有逾十年经验，作为一位知名行业顾问，她的服务对象涵盖初创企业和行业巨头。她目前致力于使Canonical成为开源界最受信赖的计算伙伴。在英特尔时，她负责全公司的安全技术战略，推动英特尔在安全领域实力、竞争力和收益的不断增长。她是一位充满激情的教育家、战略家、演说家、顾问和安全爱好者。<br /><br /><br />克里斯托弗·多马斯<br />（Christopher Domas）<br />知名硬件安全研究员。他的研究重点在于固件、硬件及处理器的底层安全漏洞利用。他因针对还不存在的问题提出天马行空的解决方案而闻名，其所提解决方案包括全球首个单指令的C语言编译器（M/o/Vfuscator）、能够生成程序控制流图的开发工具集（REpsych），以及在vi文本编辑器里实现的图灵机。

内容简介

本书围绕软件反汇编领域展开。它从x86汇编语言的基础知识开始，逐步介绍如何利用这些知识进行逆向工程和规避软件保护措施。 ?本书从x86开始，首先介绍如何阅读、编写和构建驱动世界上大量计算机的汇编代码。然后，介绍如何使用一些业界最喜欢的工具（如IDA、Ghidra、Olly等）对应用程序进行逆向工程。接着，介绍如何使用诸如补丁和密钥生成等技术进行软件破解，所有这些技术都利用了汇编和逆向工程的力量。最后，从防御角度审视了软件破解。 所涉及的具体知识大致分为以下几类： 汇编：计算机架构、x86、系统调用、构建和链接、ASCII、条件码、gdb、控制流、栈、调用约定。 逆向工程：侦察、字符串、逆向策略、剥离、链接、优化、编译器、行业工具。 破解：补丁、密钥检查器、密钥生成器、Resource Hacker、Dependency Walker。 防御：反调试、防篡改、加壳、加密、解密、白名单、黑名单、RASP、代码签名、混淆等。 本书主要面向分析、研究、破解或防御软件应用程序的安全研究人员、逆向工程师和防御者以及开发者，旨在为读者提供技术和相关知识，让他们更好地保护自己的软件。