ARM匯編與逆向工程:藍(lán)狐卷·基礎(chǔ)知識(shí)
本書由兩部分組成。第I部分首先概述ELF文件格式和操作系統(tǒng)的內(nèi)部結(jié)構(gòu),然后介紹Arm架構(gòu)基礎(chǔ)知識(shí),并深入探討A32和A64指令集;第II部分深入探討逆向工程,包括Arm環(huán)境、靜態(tài)分析和動(dòng)態(tài)分析,以及固件提取和模擬分析等關(guān)鍵主題。本書末尾講解在macOS中基于Arm的M1SoC編譯的二進(jìn)制文件的惡意軟件分析。通過閱讀本書,讀者可以深入理解Arm的指令和控制流模式,這對(duì)于針對(duì)Arm架構(gòu)編譯的軟件的逆向工程至關(guān)重要。為幫助逆向工程師和安全研究人員更好地理解逆向工程,本書深入介紹了逆向工程的各個(gè)方面,具體包括:Arm架構(gòu)的AArch32和AArch64指令集狀態(tài),以及ELF文件格式內(nèi)部結(jié)構(gòu);Arm匯編內(nèi)部機(jī)制的詳細(xì)信息,可供逆向工程師分析惡意軟件和審計(jì)軟件安全漏洞使用,以及尋求Arm匯編語言詳細(xì)知識(shí)的開發(fā)人員使用;Armv8-A架構(gòu)支持的A32/T32和A64指令集,以及常見的指令和控制流模式;用于靜態(tài)和動(dòng)態(tài)二進(jìn)制分析的已知逆向工程工具;在Linux上對(duì)Arm二進(jìn)制文件進(jìn)行反匯編和調(diào)試的過程,以及常用的反匯編和調(diào)試工具。
·15.2萬字
