C++反匯編與逆向分析技術揭秘（第2版）讀書筆記模板01思維導圖讀書筆記作者介紹內容摘要目錄分析精彩摘錄目錄0305020406思維導圖技術第版技術反匯編分析分析逆向方法小結第章函數(shù)工作分析指針原理內存類型對象流程本書關鍵字分析思維導圖內容摘要內容摘要這是一部系統(tǒng)講解反匯編與逆向分析技術原理、流程、方法和實用技巧的著作。本書第1版出版于2011年，10年來暢銷不衰，成為反匯編與逆向工程領域的標志性著作，被數(shù)十萬安全工程師和C++工程師奉為瑰寶。在全球學術界和企業(yè)界都享有盛譽，故第2版得到了全球15位安全技術專家的傾力推薦。第2版在技術、工具和案例等方面做了大量的更新和補充。通過本書，你將掌握以下知識或技能：逆向分析技術的工具和原理；逆向分析技術的流程和方法；逆向分析技術的精髓和實用技巧；軟件調試的技術原理，以及代碼運行時的內存表現(xiàn)；C++語法的實現(xiàn)機制和反匯編表現(xiàn)形式；全書共18章，分為三個部分：第一部分準備工作（第1章）簡單地介紹了編譯器、調試器和反匯編靜態(tài)分析工具的使用方法以及反匯編引擎的工作原理；第二部分C++反匯編揭秘（第2～13章）以多種編譯器為例解析了每個C/C++知識點的匯編表現(xiàn)形式，通過整理反匯編代碼梳理流程和脈絡，講解了調試和識別各種C/C++語句的方法，并且深入剖析各知識點的底層機制；第三部分逆向分析技術應用（第14～18章）通過對PEiD、調試器OllyDbg、木馬、勒索病毒等實際應用的逆向分析，帶領讀者領路逆向分析技術的魔力，并加深對所學理論知識的理解。讀書筆記讀書筆記本來想買一本書來看的，發(fā)現(xiàn)有電子書，剛開始有點期待，看了兩張發(fā)現(xiàn)內容水的很，一開始安裝各種工具，然后基本類型，感覺跟記流水賬一樣，如果不是有匯編基礎，有些東西估計一般的程序員都不知道為什么這么干，看了第二章，發(fā)現(xiàn)內容比較淺，沒有深入一點的東西，很多東西一筆帶過，有些能夠深入或者需要注意的地方?jīng)]有說明，想要了解背后的原理估計你們要失望了，完全沒有，總結一下，如果有會員免費看一下可以，花100多買紙質書的話劃不來。目錄分析第1章熟悉工作環(huán)境和相關工具1.1安裝VisualStudio20191.2安裝GCC1.3調試工具OllyDbg1.4調試工具x64dbg1.5調試工具WinDbg1.6反匯編靜態(tài)分析工具IDA1.7反匯編引擎的工作原理1.8本章小結第2章基本數(shù)據(jù)類型的表現(xiàn)形式第4章觀察各種表達式的求值過程第3章認識啟動函數(shù)，找到用戶入口第二部分C++反匯編揭秘第5章流程控制語句的識別第6章函數(shù)的工作原理第7章變量在內存中的位置和訪問方式第8章數(shù)組和指針的尋址第9章結構體和類12345第二部分C++反匯編揭秘第10章構造函數(shù)和析構函數(shù)第11章虛函數(shù)第12章從內存角度看繼承和多重繼承第13章異常處理第二部分C++反匯編揭秘第2章基本數(shù)據(jù)類型的表現(xiàn)形式2.1整數(shù)類型2.2浮點數(shù)類型2.3字符和字符串2.4布爾類型2.5地址、指針和引用2.6常量2.7本章小結第3章認識啟動函數(shù)，找到用戶入口3.1程序的真正入口3.2了解VS2019的啟動函數(shù)3.3main函數(shù)的識別3.4本章小結第4章觀察各種表達式的求值過程4.1算術運算和賦值4.2關系運算和邏輯運算4.3位運算4.4編譯器使用的優(yōu)化技巧4.5一次算法逆向之旅4.6本章小結第5章流程控制語句的識別5.1if語句5.2if…else…語句5.3用if構成的多分支流程5.4switch的真相5.5難以構成跳轉表的switch5.6降低判定樹的高度5.7do、while、for的比較5.8編譯器對循環(huán)結構的優(yōu)化5.9本章小結第6章函數(shù)的工作原理6.1棧幀的形成和關閉6.2各種調用方式的考察6.3使用ebp或esp尋址6.4函數(shù)的參數(shù)6.5函數(shù)的返回值6.6x64調用約定6.7本章小結第7章變量在內存中的位置和訪問方式7.1全局變量和局部變量的區(qū)別7.2局部靜態(tài)變量的工作方式7.3堆變量7.4本章小結第8章數(shù)組和指針的尋址8.1數(shù)組在函數(shù)內8.2數(shù)組作為參數(shù)8.3數(shù)組作為返回值8.4下標尋址和指針尋址8.5多維數(shù)組8.6存放指針類型數(shù)據(jù)的數(shù)組8.7指向數(shù)組的指針變量8.8函數(shù)指針8.9本章小結第9章結構體和類9.1對象的內存布局9.2this指針9.3靜態(tài)數(shù)據(jù)成員9.4對象作為函數(shù)參數(shù)9.5對象作為返回值9.6本章小結第10章構造函數(shù)和析構函數(shù)10.1構造函數(shù)的出現(xiàn)時機10.2每個對象是否都有默認的構造函數(shù)10.3析構函數(shù)的出現(xiàn)時機10.4本章小結第11章虛函數(shù)11.1虛函數(shù)的機制11.2虛函數(shù)的識別11.3本章小結第12章從內存角度看繼承和多重繼承12.1識別類和類之間的關系12.2多重繼承12.3抽象類12.4虛繼承12.5本章小結第13章異常處理13.1異常處理的相關知識13.2異常類型為基本數(shù)據(jù)類型的處理流程13.3異常類型為對象的處理流程13.4識別異常處理13.5x64異常處理13.6本章小結第14章PEiD的工作原理分析第16章大灰狼遠控木馬逆向分析第15章調試器OllyDbg的工作原理分析第三部分逆向分析技術應用第18章反匯編代碼的重建與編譯第17章WannaCry勒索病毒逆向分析第三部分逆向分析技術應用第14章PEiD的工作原理分析14.1開發(fā)環(huán)境的識別14.2開發(fā)環(huán)境的偽造14.3本章小結第15章調試器OllyDbg的工作原理分析15.1INT3斷點15.2內存斷點15.3硬件斷點15.4異常處理機制15.5加載調試程序15.6本章小結第16章大灰狼遠控木馬逆向分析16.1調試環(huán)境配置16.2病毒程序初步分析16.3啟動過程分析16.4通信協(xié)議分析16.5遠控功能分析16.6本章小結第17章WannaCry勒索病毒逆向分析勒索程序逆向分析蠕蟲程序逆向分析17.3永恒之藍MS17-010漏洞原理分析17.4本章小結第18章反匯編代碼的重建與編譯18.1重建反匯編代碼18.