首页
社区
课程
招聘
[分享]Binary Hacks——黑客秘笈100选
发表于: 2014-5-11 19:15 3312

[分享]Binary Hacks——黑客秘笈100选

2014-5-11 19:15
3312

内容推荐

本书的主题是关于底层程序的技术。说到底层,就是和“原始的”计算机很接近的意思。软件的世界是一个抽象化的积累,逐步演化到现在的阶段。抽象化就是隐藏底层的复杂部分,相比较来说是可以提高生产性、安全性的方法,并给开发者提供程序化的手段。但是,如果认为完全不依赖底层系统级的技术来进行编程,这是行不通的。追求性能上的最佳,尽可能提高可信赖性,想解决偶尔发生的“谜一样的错误”,在这些情况下,了解底层系统级的技术就显得尤为重要。遗憾的是,抽象化并不能代替所有的。
本书的目的就是在上述的情况下,都能使用的大量Know-how的介绍。本书Binary Hack定义为“能驱动软件的底层技术的Know—how”,从最基本的工具使用开始,安全编程,OS到提高处理器的处理性能的技术,在一个很宽泛的范围内都进行了说明。

目录
本书寄语
编写说明
前言
第1章 介绍
1.Binary Hack入门
2.Binary Hack用语的基础知识
3.用File查询文件的类型
4.用0d转储二进制文件
第2章 目标文件Hack
5.ELF入门
6.静态链接库和共享库
7.通过Idd查阅共享库的依赖关系
8.用readelf表示ELF文件的信息
9.用objdump来转储目标文件
10.用objdump反汇编目标文件
11.用objcopy嵌入可执行文件的数据
12.用nm检索包含在目标文件里的符号
13.用strings从二进制文件中提取字符串
14.用c++filt对c++的符号进行转储
15.用addr2line从地址中获取文件名和行号
16.用strip删除目标文件中的符号
17.用ar操作静态链接库
18.在链接C程序和C++程序时要注意的问题
19.注意链接时的标识符冲突
20.建立GNu,Linux的共享库,为什么要用PIC编译
21.用statifier对动态链接的可执行文件进行模拟静态链接
第3章 GNU编程Hack
22.GCC的GNU扩展入门
23.在GCc上使用内联汇编(inline assembler)
24.活用在GCC的built in函数上的最优化
25.不使用glibc写Hello World
26.使用TLS(Thread—Local Stotage)
27.根据系统不同用glibc来更换加载库
28.由链接后的库来变换程序的运行
29.控制对外公开库的符号
30.在对外公开库的符号上利用版本来控制动作
31.在main()的前面调用函数
32.GCC根据生成的代码来生成运行时的代码
33.允许/禁止运行放置在stack里的代码
34.运行放置在heap上的代码
35.建成PIE(位置独立运行形式)
36.用C++书写同步方法(synchronized method)
37.用C++生成singleton
38.理解g++的异常处理(thrOW篇)
39.理解g++的异常处理(sjLj篇)
40.理解g++的异常处理(DwARF2篇)
41.理解g++异常处理的成本
第4章 安全编程Hack
42.GCC安全编写入门
43.用一ftrapv检测整数溢出
44.用Mudflap检测出缓冲区溢出
45.用一D—FORTIFY—SOuRcE检测缓;中区溢出
46.用一fstack—protectm‘保护堆栈
47.将进行位遮蔽的常量无符号化
48.注意避免移位过大
49.注意64位环境中0和NULL的不同之处
50.POSIx的线程安全函数
51.安全编写信号处理的方法
52.用sigwait将异步信号进行同步处理
53.用sigsafe将信号处理安全化
54.用Valgrind检测出内存泄漏
55.使用Valgrind检测出错误的内存访问
56.用Helgrind检测出多线程程序的bug
57.用fakeroot在相似的root权限中运行进程
第5章 运行时Hack
58.程序转变成main()
59.怎样调用系统调用
60.用LD-PRELOAD更换共享库
61.用LD-PRELOAD来lap既存的函数
62.用dlopen进行运行时的动态链接
63.用c表示回溯
64.检测运行中进程的路径名
65.检测正在加载的共享库
66.掌握process和动态库map memory
67.用libbfd取得符号的一览表
68.运行c++语言时进行demangle
69.用ffcall动态决定签名,读出函数
70.用1ibdwaif取得调试信息
71.通过dumper简化dump结构体的数据
72.自行加载目标文件
73.通过libunwind控制call chain
74.用GNU lightning Portable生成运行编码
75.获得stack的地址
76.用sigaltstack处理stack overflow
77.hook面向函数的enter/exit
78.从signal handler中改写程序的context
79.取得程序计数器的值
80.通过自动改写来改变程序的操作
81.使用sIGSEGV来确认地址的有效性
82.用strace来跟踪系统调用
83.用1trace来跟踪进程调用共享库的函数
84.用Jockey来记录、再生Linux的程序运行
85.用prelink将程序启动高速化
86.通过livepatch在运行中的进程上发布补丁
第6章 profile调试器Hack
87.使用gprof检索profile
88.使用sysprof搜索系统profile
89.使用optofile获取详细的系统profile
90.使用GDB操作运行进程
91.使用硬件调试的功能
92.c程序中break point的设定可以用断点这个说法
第7章 其他的Hack
93.Boehm GC的结构
94.请注意处理器的存储器顺序
95.对Poitable foroutine Library(PcL)进行轻量的并行处理
96.计算cPu的clock数
97.浮点数的bit列表现
98.x86的浮点数运算命令的特殊性
99.用结果无限大和NaN化运算来生成信号
100.文献介绍

下载地址

同类图书

馆藏目录

下载方法

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 1534
活跃值: (312)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这种网盘最可恶了
2014-5-12 14:15
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
这东西,360 浏览器打不开,IE 倒是可以进去
2014-5-12 14:18
0
雪    币: 20
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这老兄还真有意思,不知收了多少钱
2014-5-12 15:11
0
游客
登录 | 注册 方可回帖
返回
//