ARM匯編與逆向工程:藍狐卷·基礎知識
本書由兩部分組成。第I部分首先概述ELF文件格式和操作系統的內部結構,然后介紹Arm架構基礎知識,并深入探討A32和A64指令集;第II部分深入探討逆向工程,包括Arm環境、靜態分析和動態分析,以及固件提取和模擬分析等關鍵主題。本書末尾講解在macOS中基于Arm的M1SoC編譯的二進制文件的惡意軟件分析。通過閱讀本書,讀者可以深入理解Arm的指令和控制流模式,這對于針對Arm架構編譯的軟件的逆向工程至關重要。為幫助逆向工程師和安全研究人員更好地理解逆向工程,本書深入介紹了逆向工程的各個方面,具體包括:Arm架構的AArch32和AArch64指令集狀態,以及ELF文件格式內部結構;Arm匯編內部機制的詳細信息,可供逆向工程師分析惡意軟件和審計軟件安全漏洞使用,以及尋求Arm匯編語言詳細知識的開發人員使用;Armv8-A架構支持的A32/T32和A64指令集,以及常見的指令和控制流模式;用于靜態和動態二進制分析的已知逆向工程工具;在Linux上對Arm二進制文件進行反匯編和調試的過程,以及常用的反匯編和調試工具。
·15.2萬字
