《逆向工程核心原理》相关说明

原创 2016年11月25日 17:36:52


 


致亲爱的中国读者:

大家好 !我是《逆向工程核心原理》 作者 李承远(ReverseCore)。

(韩文博客地址:www.reversecore.com)

首先,很高兴我的《逆向工程核心原理》-书在中国IT强国出版。我以前是C/C++开发工程师,后来有机会加入安全公司并从事恶意代码分析工作,从此开始对逆向技术进行深入研究。熟悉逆向技术就能轻松了解程序内部结构,这让我逐渐沉醉于逆向技术的魅力。所以想与大家分享我所知的逆向技术知识,这就是本书的缘起。
《逆向工程核心原理》这本书是针对初学者而写的,本书为各位提供了很多实际调试过程的截图、源代码、示例文件等,能够帮助理解。本书于2012年9月在韩国上市后
很多学校、IT培训班以及安全公司的新职员恶意代码分析培训等都在使用此书。读完这本书后希望所有读者都能成为一名优秀的逆向分析专家。


书中所有示例文件均为正常代码,部分示例文件使用程序的壳、反调试等技术可能会被部分杀毒软件误报为病毒。各位不必对此感到担心,请放心使用。

注意事项:

1.示例文件使用的UPack壳可能会被杀毒软件诊断为病毒,Upack 壳对PE结构整体进行一定修改以达到最大压缩率,所以Upack壳也常用于很多病毒木马使用。因此,大部分杀毒软件也有可能把Upack壳本身诊断为病毒。然而PE文件相关讲解中,UPack之类的优秀示例较少,所以为了详细介绍逆向技术,书中忽略杀毒软件诊断规范。
2.“高级逆向”、”反调试” 技术示例文件可能会被诊断为病毒。示例文件中使用的技术与部分病毒使用的技术类似,因此,反病毒产品启发式引擎(启发式技术=启发式扫描+启发式监控)会检测到特征码,从而把示例文件诊断为病毒。
3.部分示例文件使用反调试SHE,TLS 回调等技术,这些技术可能会被杀毒公司自动化系统诊断为病毒。但请大家放心,示例文件都是正常。
4.简单介绍一下恶意代码基本含义。恶意代码是指未经过用户许可的情况下,在用户计算机或其它终端安装运行收集用户信息、泄漏用户信息等有恶意行为的软件。示例文件中全部都是以学习研究反调为目的而使用到的一些特定技术并无恶意行为。
5.鉴于其他杀毒软件的诊断,各位调试示例样本时最好暂时关闭杀毒软件的"实时监控”功能,调试学习结束后,再开启。
6.Windows7环境下调试时,建议关闭UAC(User Access Control)功能以便调试。


源代码 

* 所有示例文件源代码均使用 MS Visual C++ Express 2010工具开发而成。

* 编译后的文件根据用户环境而略有差异。

* 为便与调试,请使用以下源代码。

* 下载地址  : http://download.csdn.net/download/u014769426/7214171

* 解压密码  :reversecore

 

实践示例代码

* example_ex.zip文件双重压缩是为了避免杀毒软件的实时扫描。
* 第五部分“64位&Windows Kernel 6”中的示例文件需要在Windows XP/Vista/7 64位系统中运行。
* 其余所有示例文件均可在MS Windows XP SP3 32位&Windows 7 32位系统中实现。
* 下载地址 :http://download.csdn.net/detail/u014769426/7214337 双重压缩(第一次解压会看到exsample.zip,再次解压exsample.zip文件即可)
* 解压密码 :reversecore

附加:恶意代码分析相关工具大全以及恶意代码检测网站chichoo博客 -> http://blog.csdn.net/chichoo/article/details/23352431 - 复制网址

 *无法下载或者对杀毒软件诊断有疑问请留言。

《逆向工程核心原理》讨论QQ群: 338185175



 

 

 




逆向工程核心原理学习笔记(十二):分析abex' crackme #1

程序下载地址:http://t.cn/RX1wpX7 我们首先运行一下,看看提示什么: 我们初步推测,这个程序应该是...
  • liujiayu2
  • liujiayu2
  • 2017年06月16日 15:15
  • 448

逆向工程核心原理学习笔记(二十七):abex'crackme #2 破解算法

这次我们来看一下这个程序是如何加密的,我们重新开始我们的调试 然后我们在win7中调试的时候利用查找所有参考字符串并没有我们之前的信息框字符串信息: ...
  • qq_36810340
  • qq_36810340
  • 2017年05月25日 21:43
  • 428

逆向工程核心原理随书代码及例子

  • 2016年03月04日 11:50
  • 6.58MB
  • 下载

逆向工程核心原理图书-示例样本(无病毒)

  • 2014年04月18日 16:38
  • 6.36MB
  • 下载

逆向工程核心原理学习笔记(七):总结

首先就是上一节,我们尝试把修改后的代码保存后运行,发现不可以,。 这是由于我们修改的那部分缓冲区造成的。 可执行文件加大再到内存中兵役进程的形式运行并非原封不动的载入内存,而是遵循...
  • qq_36810340
  • qq_36810340
  • 2017年04月23日 15:40
  • 276

(逆向工程核心原理)小白初探逆向_1:逆向分析Hello World!程序

刚开始探入逆向的大门,很多知识不理解,如果哪里有问题,请大牛指点。 根据朋友的建议,我逆向学习是采用的‘李程远的《逆向工程核心原理》’一书,这本书是针对初学者而写的,而且书中提供了很多实际调试过程的...
  • qq_36294382
  • qq_36294382
  • 2017年06月19日 20:42
  • 470

逆向工程核心原理图书-源代码

  • 2014年04月18日 16:19
  • 228KB
  • 下载

逆向工程核心原理源代码

  • 2014年12月15日 07:04
  • 14.99MB
  • 下载

逆向工程核心原理图书-源代码+pdf下载+示例(合集)

  • 2016年02月13日 03:48
  • 47B
  • 下载

逆向工程核心原理.pdf

  • 2016年05月05日 09:28
  • 168.97MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:《逆向工程核心原理》相关说明
举报原因:
原因补充:

(最多只允许输入30个字)