二进制分析实战

如今，读者可以找到许多关于汇编的书籍，甚至可以找到更多有关ELF和PE二制格式的说明。关于信息流跟踪和符号执行也有大量的文章。但是，没有哪本书可以向读者展示从理解基本汇编知识到行高级二制分析的全过程。也没有哪本书可以向读者展示如何插桩二制程序、如何使用动态污分析来跟踪程序执行过程中的数据或使用符号执行来自动生成漏洞利用程序。换句话说，直到现在，没有一本书可以教你二制分析所需的技术、工具和思维方式。
【推荐语】
1.本书面向安全工程师，对二制分析和插桩等方向的一些有趣问题行了介绍，帮助读者提升二制分析技术。 2.本书各章后面的练习有助于读者深掌握相关知识，无论是基本的汇编知识，还是复杂的二制插桩及分析实践。 3.本书内容详细，从二制分析的基本概念和二制格式始介绍，主要包括以下内容： 解析ELF和PE二制，并基于libbfd构建二制加载器； 通过代码注和二制编辑来修改ELF文件； 基于Capstone构建自定义反汇编工具； 使用二制插桩来绕过常用的反分析技术； 应用污分析来检测控制流劫持和数据泄露； 使用符号执行来构建自动化利用工具。
【作者】
丹尼斯·安德里斯，系统与网络安全专业的博士，主要研究二制分析领域。丹尼斯·安德里斯是PathArmor（一个控制流完整性分析系统，可抵抗诸如ROP这样的控制流劫持攻）的主要发人员，还是参与攻破“GameOver Zeus”僵尸网络的主要攻手之一。