致亲爱的中国读者:
大家好 !我是《逆向工程核心原理》 作者 李承远(ReverseCore)。
(韩文博客地址:www.reversecore.com)
首先,很高兴我的《逆向工程核心原理》-书在中国IT强国出版。我以前是C/C++开发工程师,后来有机会加入安全公司并从事恶意代码分析工作,从此开始对逆向技术进行深入研究。熟悉逆向技术就能轻松了解程序内部结构,这让我逐渐沉醉于逆向技术的魅力。所以想与大家分享我所知的逆向技术知识,这就是本书的缘起。
《逆向工程核心原理》这本书是针对初学者而写的,本书为各位提供了很多实际调试过程的截图、源代码、示例文件等,能够帮助理解。本书于2012年9月在韩国上市后很多学校、IT培训班以及安全公司的新职员恶意代码分析培训等都在使用此书。读完这本书后希望所有读者都能成为一名优秀的逆向分析专家。
书中所有示例文件均为正常代码,部分示例文件使用程序的壳、反调试等技术可能会被部分杀毒软件误报为病毒。各位不必对此感到担心,请放心使用。
注意事项:
1.示例文件使用的UPack壳可能会被杀毒软件诊断为病毒,Upack 壳对PE结构整体进行一定修改以达到最大压缩率,所以Upack壳也常用于很多病毒木马使用。因此,大部分杀毒软件也有可能把Upack壳本身诊断为病毒。然而PE文件相关讲解中,UPack之类的优秀示例较少,