论坛风格切换
您好,欢迎光临本站!   登录 注册新用户
  • 12075阅读
  • 37回复

[本月活动]《逆向工程核心原理》赠书活动开始啦! [复制链接]

上一主题 下一主题
 

发帖
16250
黑豆
0
威望
45229
贡献值
2
交易币
0
红豆
0
只看楼主 倒序阅读 0 发表于: 2014-05-08
— 本帖被 一剑西来 执行取消置顶操作(2014-08-08) —
韩国逆向分析领域龙头之作!

本书内容讲解非常细致,涵盖了从恶意代码分析基础知识到高级技术的全部内容,系统而有条理,语言简洁,通俗易懂,并在讲解中选配了恰当的示例程序,使内容更易理解。对于最近出现的恶意代码中的各种常用技术,本书都做了详细讲解,无论你是初学者还是分析专家,都能从中获益。书中体现了作者丰富的开发与分析经验、培训与演讲的经验、与逆向工程各水平层级人员的沟通经验,充分解答了技术人员关于逆向工程的各种困惑和技术难点。
本书通过50多章的内容十分详尽地介绍了逆向工程核心原理。书中不仅包括作者以自己在Ahnlab研究所(AhnLab,中文名称为:安博士。1995年成立的安博士有限公司是韩国首家从事开发杀毒软件的企业,其总部设在首尔,是全球首批开展信息安全技术研发的企业之一。2000年10月在北京成立了中国代表处,宣布正式进入中国安全市场,并于2003年成立了北京安博士公司。www.ahnlab.com/)多年的实际工作经验为基础亲自编写的大量代码,还包含了作为逆向工程师必须了解的各种技术和技巧,想成为逆向工程研究员的读者或正在从事逆向开发工作的开发人员一定会通过本书获得很大帮助。
李承远,目前在Ahnlab研究所从事恶意代码分析工作,并运营逆向工程的专门博客网站。 为把逆向工程技术广泛传播而不懈努力中并积极地参加各种领域的活动,乐于与读者进行知识共享。

回答下面问题,就有机会获得《逆向工程核心原理》一本。
1. 计算机程序以何种格式存储在硬盘上,结构是怎样的?
2. 如何让计算器显示中文数字?
3. 谈谈你对代码逆向分析的认识。


活动时间:2014.5.8——2014.5.26
活动奖励:活动结束后将会抽取5名童鞋赠送《逆向工程核心原理》一本。

图书链接 http://book.2cto.com/201404/42305.html




发帖
717
黑豆
1261
威望
1821
贡献值
0
交易币
0
红豆
16
只看该作者 1 发表于: 2014-05-08
沙发可以...支持活动.
发帖
524
黑豆
971
威望
632
贡献值
0
交易币
0
红豆
0
只看该作者 2 发表于: 2014-05-08
支持        
发帖
89
黑豆
217
威望
114
贡献值
0
交易币
0
红豆
0
只看该作者 3 发表于: 2014-05-09
支持
发帖
1777
黑豆
1530
威望
2235
贡献值
0
交易币
0
红豆
5
只看该作者 4 发表于: 2014-05-09
支持,顶!

内容来自[手机版]
发帖
3
黑豆
2
威望
3
贡献值
0
交易币
0
红豆
0
只看该作者 5 发表于: 2014-05-09
从4月份在看雪上知道此书,关注这本书已经超过一个月了,现有读书活动有书相送,很鸡动,对我等逆向爱好者来说,真是天大好事。
1. 计算机程序以何种格式存储在硬盘上,结构是怎样的?
最简单最直接的答案是二进制,这相当于没回答。
更深一层地说,二进制是所有文件存储的最终格式,具体到每个文件类型,又有相应的文件格式对应。文件格式是对二进制的组织,同时也体现着文件的特性,不同的文件格式对二进制组织和解析的方式不同。比如Word文件格式和EXE文件格式(PE格式)显然就不同,文件格式不同,则其运行机理也不同,OS对其支持特性也是不同的。
另外,文件存储(包括计算机程序),还要有文件系统的支持,这是必须的。现在常见的文件系统是NTFS,FAT32,FAT16,EXT2等。其本质上也是通过在硬盘的特定区域,比如0扇区写入的是MBR,写入特定的数据,这些数据都是有一定格式的,通过这些数据的联合使用,文件系统可以帮助用户选择文件存储在哪个扇区,共占用多少个扇区,同时也记录文件的属性和内容等信息。

2. 如何让计算器显示中文数字?
中文数字先要对其进行编号,目前中文化编码常用的是GB2312,GBK,编码就是为每个数字提供一个编号,打个比方说,将中文数字一编码为0X1234,这样在计算机中操作0X1234,其本质上就是操作汉字一。
然后,还要显示,这个和具体的显示器技术相关,比如最简单的点阵显示,对一进行取字模,也就是0101的序列,得到的字模做为资源存储起来,显示时,由驱动程序调用这些字模资源进行显示。当然了,不同的显示器其显示原理不同,相应的处理方式也不同。


3. 谈谈你对代码逆向分析的认识。
逆向分析那是大大的有用,就以我来说,08年研究生毕业时,居然连函数调用时要用到栈都不知道,更不知系统调用为何物,也不知代码段,数据段,堆栈段,可以说,对计算机和程序的理解和文科生差不多(本人是电子专业)。
后来通过接触看雪的精品图书《加密与解密》,才算是通过逆向真正认识了程序,才知道4GB地址空间是怎么一回事。
可以说,逆向对我来说,几乎是学习计算机技术的最直接最有趣最快捷的方式,她能让你沉迷其中,于学于乐,这是高境界啊。
另外,代码逆向在平时工作中也是极有用的,比如,我们的工作要用到一个老外写的软件,老外不给我们源代码,要增加新功能,那就要钱来买,买来的还是可执行文件。我就通过PEID检查得知,此软件是VC6编写的,也没加壳,我就通过注入DLL的方式改变了软件的行为,实现了同样的功能,为公司节省了一大笔钱。
发帖
1
黑豆
0
威望
0
贡献值
0
交易币
0
红豆
0
只看该作者 6 发表于: 2014-05-09
一、1:二进制,其不同的文件对应着不同的pe格式。
2:硬盘存储文件时分为目录和数据,在硬盘中,分为MBR区,DBR区,FAT区,DIR区,DATA区。存储文件也必须依赖文件系统,如:FAT,NTFS,HPFS等。

二、将数字转换为编码,然后根据中文数字编码进行相应的转换,其实质是01的二进制,通过计算器相应的点阵进行显示。

三、逆向分析需要我们反过来去思考问题,换位思考。
通过相应的分析与调试,将已有的应用程序或者其他进行反向操作,得到想要的东西。
学习逆向要学习调试工具如:od,ida等,需要了解一些汇编,pe知识,段,地址空间等。
发帖
269
黑豆
462
威望
274
贡献值
0
交易币
0
红豆
0
只看该作者 7 发表于: 2014-05-10
1. 计算机程序以何种格式存储在硬盘上,结构是怎样的?
以二进制进行转换
2. 如何让计算器显示中文数字?
首先应该是对中文编码有一个规范,然后就是通过技术手段去实现中文在二进制情况下的转换
3. 谈谈你对代码逆向分析的认识。
a代码逆向,可以成为逆向分析人员的“幸福”事情的来源之一
b通过逆向,可以发现来封装此程序的公司和单位的代码情况,并可以通过自己的手段去进行深入研究
c由于法律,道德等方面因素的限制,如果没有得到授权,而本身的出发点又不端正,有可能造成危害网络安全的行为出现

发帖
138
黑豆
157
威望
129
贡献值
0
交易币
0
红豆
0
只看该作者 8 发表于: 2014-05-11
1.所谓计算机程序,即是由完成某些操作的一些指令系列组成的。而一条指令所完成的功能便是,告诉控制器,应该从存储器的哪一个单元取出数据,取出数据之后应该进行哪种操作,结果应该存放到哪里。所以一条指令基本的结构包括地址码和操作码,而地址码和操作码又是由二进制代码0和1来定义的。我所知道的计算机程序结构有两种,一种是指令存储器和数据存储器放在一起的冯·诺依曼结构,另一种是指令存储器和数据存储器放在一起的哈佛结构。

2.对于如何让计算器显示中文数字这个问题,说真的,我还是真的第一次听到这个问题。感觉耳目一新哈,不知道现在有没有已经实现这个了呢。既然这样,我就天马行空来扯谈下自己的拙见吧。首先,要让计算器显示中文数字,我觉得这与汉字字模联系很大。我们都知道,计算机中只有0,1两个数字。现在计算机可以显示英文,中文。其中最大的功劳莫过于字模了。我觉得计算器要显示中文数字的话,当然也需要汉字字模点阵。

3.说起代码逆向,我和代码逆向也算是有很深的源缘了。第一次接触“代码逆向”这个词是在去年参加西电网络攻防赛的时候,那时候自己连什么叫做“代码逆向”都不会,更不用说怎么去逆向了。而后参加的几个网络攻防赛包括杭电,浙大,百度等也都有涉及逆向的题,这让我深深感觉到,必须要学习逆向!到目前为止,逆向一直都是我一道过不去的坎哇。我对代码逆向的认识就是:逆向是软件安全的一个重要内容,逆向和反汇编、反编译有很大联系的。利用逆向工程,可以去分析一个软件内部的代码,查找其中的病毒或漏洞。IDA和OllyDBG都是进行代码逆向的强大工具。

自己现在也在开始学习逆向,因为20几号要代表学校去参加360全国大学生信息安全大赛。希望自己不会被虐得太惨。仔细看了这本书的目录,感觉内容很多很详细, 如果这个活动可以早点举办就更好了,如果我可以获得这本书就更好了……总而言之,希望可以获得此书,好好补下自己的弱项。谢谢
发帖
24
黑豆
40
威望
24
贡献值
0
交易币
0
红豆
0
只看该作者 9 发表于: 2014-05-12
1.所谓计算机程序,即是由完成某些操作的一些指令系列组成的。而一条指令所完成的功能便是,告诉控制器,应该从存储器的哪一个单元取出数据,取出数据之后应该进行哪种操作,结果应该存放到哪里。所以一条指令基本的结构包括地址码和操作码,而地址码和操作码又是由二进制代码0和1来定义的。我所知道的计算机程序结构有两种,一种是指令存储器和数据存储器放在一起的冯·诺依曼结构,另一种是指令存储器和数据存储器放在一起的哈佛结构。

2.对于如何让计算器显示中文数字这个问题,说真的,我还是真的第一次听到这个问题。感觉耳目一新哈,不知道现在有没有已经实现这个了呢。既然这样,我就天马行空来扯谈下自己的拙见吧。首先,要让计算器显示中文数字,我觉得这与汉字字模联系很大。我们都知道,计算机中只有0,1两个数字。现在计算机可以显示英文,中文。其中最大的功劳莫过于字模了。我觉得计算器要显示中文数字的话,当然也需要汉字字模点阵。

3.说起代码逆向,我和代码逆向也算是有很深的源缘了。第一次接触“代码逆向”这个词是在去年参加西电网络攻防赛的时候,那时候自己连什么叫做“代码逆向”都不会,更不用说怎么去逆向了。而后参加的几个网络攻防赛包括杭电,浙大,百度等也都有涉及逆向的题,这让我深深感觉到,必须要学习逆向!到目前为止,逆向一直都是我一道过不去的坎哇。我对代码逆向的认识就是:逆向是软件安全的一个重要内容,逆向和反汇编、反编译有很大联系的。利用逆向工程,可以去分析一个软件内部的代码,查找其中的病毒或漏洞。IDA和OllyDBG都是进行代码逆向的强大工具。