本书既是一本全面而系统地讲解反汇编与逆向分析技术的安全类专著，又是一部深刻揭示C++内部工作机制的程序设计类著作。理论与实践并重，理论部分系统地讲解了C++的各种语法特性和元素的逆向分析方法和流程，重在授人以渔；实践部分通过几个经典的案例演示了逆向分析技术的具体实施步骤和方法。

封面书名版权前言目录第一部分 准备工作第1章 熟悉工作环境和相关工具1.1调试工具Microsoft Visual C++ 6.0和OllyDBG1.2反汇编静态分析工具IDA1.3反汇编引擎的工作原理1.4本章小结第二部分C++反汇编揭秘第2章 基本数据类型的表现形式2.1整数类型2.1.1无符号整数2.1.2有符号整数2.2浮点数类型2.2.1浮点数的编码方式2.2.2基本的浮点数指令2.3字符和字符串2.3.1字符的编码2.3.2字符串的存储方式2.4布尔类型2.5地址、指针和引用2.5.1指针和地址的区别2.5.2各类型指针的工作方式2.5.3引用2.6常量2.6.1常量的定义2.6.2 #define和const的区别2.7本章小结第3章 认识启动函数，找到用户入口3.1程序的真正入口3.2了解VC++6.0的启动函数3.3 main函数的识别3.4本章小结第4章 观察各种表达式的求值过程4.1算术运算和赋值4.1.1各种算术运算的工作形式4.1.2算术结果溢出4.1.3自增和自减4.2关系运算和逻辑运算4.2.1关系运算和条件跳转的对应4.2.2表达式短路4.2.3条件表达式4.3位运算4.4编译器使用的优化技巧4.4.1流水线优化规则4.4.2分支优化规则4.4.3高速缓存（cache）优化规则4.5一次算法逆向之旅4.6 本章小结第5章 流程控制语句的识别5.1 if语句5.2 if…else…语句5.3用if构成的多分支流程5.4 switch的真相5.5难以构成跳转表的switch5.6降低判定树的高度5.7 do/while/for的比较5.8编译器对循环结构的优化5.9本章小结第6章 函数的工作原理6.1栈帧的形成和关闭6.2各种调用方式的考察6.3使用ebp或esp寻址6.4函数的参数6.5函数的返回值6.6 回顾6.7本章小结第7章 变量在内存中的位置和访问方式7.1全局变量和局部变量的区别7.2局部静态变量的工作方式7.3堆变量7.4本章小结第8章 数组和指针的寻址8.1数组在函数内8.2数组作为参数8.3数组作为返回值8.4下标寻址和指针寻址8.5多维数组8.6存放指针类型数据的数组8.7指向数组的指针变量8.8 函数指针8.9本章小结第9章 结构体和类9.1对象的内存布局9.2 this指针9.3静态数据成员9.4对象作为函数参数9.5对象作为返回值9.6本章小结第10章 关于构造函数和析构函数10.1构造函数的出现时机10.2每个对象都有默认的构造函数吗10.3析构函数的出现时机10.4本章小结第11章 关于虚函数11.1虚函数的机制11.2虚函数的识别11.3本章小结第12章 从内存角度看继承和多重继承12.1识别类和类之间的关系12.2多重继承12.3虚基类12.4菱形继承12.5本章小结第13章 异常处理13.1异常处理的相关知识13.2异常类型为基本数据类型的处理流程13.3异常类型为对象的处理流程13.4识别异常处理13.5本章小结第三部分 逆向分析技术应用第14章PEiD的工作原理分析14.1开发环境的识别14.2开发环境的伪造14.3本章小结第15章“熊猫烧香”病毒逆向分析15.1调试环境配置15.2病毒程序初步分析15.3“熊猫烧香”的启动过程分析15.4“熊猫烧香”的自我保护分析15.5“熊猫烧香”的感染过程分析15.6本章小结第16章 调试器OllyDBG的工作原理分析16.1 INT3断点16.2内存断点16.3硬件断点16.4异常处理机制16.5加载调试程序16.6本章小结第17章 反汇编代码的重建与编译17.1重建反汇编代码17.2编译重建后的反汇编代码17.3本章小结

下载地址：http://static.wenjiangs.com/pdf/7cee359a-1997eb47.zip