Linux二进制分析

 

Preface（序言）

软件工程是一种创造发明的行为，该发明在微处理器上存在、生活并且呼吸。我们称它为程序（program）。逆向工程是发觉程序是如何生活和呼吸，以及如何理解、剖析或者修改程序行为，通过结合使用反汇编器和逆向工具并且依赖我们的黑客直觉来掌控我们正在逆向的目标程序。我们必须理解二进制格式、内存布局和给定处理器指令集的复杂性。我们因此成为微处理器上的程序的主人。一个逆向工程师对二进制控制艺术很娴熟。本书将为您提供成为Linux二进制黑客所需的合适的课程、视角和任务。当某人能称他们自己是一名逆向工程师时，他们晋升了他们自己，使其超出了仅仅的工程级别。一个真正的黑客不仅能写代码而且能通过解剖代码、反汇编二进制和内存段来修改程序的内部运作。这才力量。。。

从专业和业余爱好者的层级上，我都使用我的逆向工程技能在计算机安全领域，无论是漏洞分析，恶意软件分析，防病毒软件，rootkit检测或病毒设计。这本书的大部分将会聚焦在电脑安全。我们将分析内存转储、重构程序镜像、并且探索一些更晦涩难懂的二进制分析区域，包括Linux病毒传染和二进制取证。我们将解剖受感染的恶意软件并且感染正在运行的进程。本书旨在解释Linux中逆向工程的必要构件，所以我们将深入学习ELF（可执行并且可链接格式），这是Linux平台的可执行文件、共享库、核心转储文件、和目标文件的二进制格式。这本书的最重要的方面之一是它给出了ELF二进制格式结构复杂性的深刻见解。ELF剖面图、段、和动态链接原则是重要的并且令人兴奋的知识块。我们将探究到hacking ELF的深处，并且看看这些技能如何应用于广泛的工作。

这本书的目的是教你成为少数几个在Linux二进制hacking中有坚实基础的人之一，揭露出一个打开创新研究的大门的广大的话题，并且让你站在Linux系统low-level hacking的尖端。你将轻易获取到关于Linux二进制（和内存）patch、病毒工程/分析、内核取证，以及ELF二进制格式整体上的有价值的知识。您还将获得有关程序执行和动态链接的更多见解，并更好地了解二进制保护和内部调试。

我是一名电脑安全研究员、软件工程师、黑客。这本书仅仅是我做的研究的一个有组织的观察报告和文件，并且最终作为基本知识呈现出来。

这些知识涵盖了在互联网上任何一个地方都找不到的，大范围的信息。这本书试图把许多相互关联的主题集中在一起，以便它可以作为Linux二进制和内存hacking的介绍手册和参考。它绝不是一个完备的参考，但确实包含了很多刚开始上手时的核心信息。

 
What this book covers（涵盖）

第一章，       The Linux Environment and ItsTools

介绍Linux环境，以及本书中会用到的Linux平台的工具。

第二章，       The ELF Binary Format