前言 不同于C++、Java等高级编程语言，汇编语言是直接面向计算机处理器和内存的低级编程语言。汇编语言本质上是机器指令的助记符语言，汇编语句与二进制指令有一对一的映射关系。汇编语言的编程效率远远低于高级编程语言，主要应用于信息安全领域的逆向分析，是信息安全专业学生的必修课程。在真实的网络攻防场景中，面对没有高级语言源代码的二进制恶意代码，信息安全工程师唯一可以依赖的语言就是汇编语言。 本书将计算机汇编语言与软件逆向分析技术交叉融合，缓解了汇编语言和逆向技术在教学上的脱节问题。本书从汇编语言的角度介绍处理器、操作系统和应用软件的底层设计，通过逆向分析技术让读者进一步深入理解系统和程序的底层运行机制，以软件知识产权保护场景的案例分析展示了汇编语言与逆向技术在信息安全领域的重要性。 本书介绍了目前使用最普遍的Intel IA32处理器及其使用的x86汇编语言。在此感谢南开大学——华为“智能基座”产教融合协同育人基地的支持，使作者有机会学习了国产华为鲲鹏处理器及其使用的功能更强大的ARM汇编语言，对处理器和汇编语言有了更深入的认识，了解到未来的发展方向。 本书逆向技术部分的学习没有采用IDA Pro和OllyDbg作为分析工具，而是选择了更加先进且免费的Binary Ninja静态逆向分析平台和x64dbg动态逆向分析平台。本书的第二作者李旭昇是负责研发Binary Ninja逆向分析工具的工程师之一。Binary Ninja在静态反汇编的基础上提供了可免费使用的C语言伪代码反编译功能，有效提升了逆向分析的效率。OllyDbg已经于2014年停止了软件更新，因此本书的动态逆向分析学习使用了一直在更新和维护的x64dbg。x64dbg是免费开源的，逆向分析功能更加丰富。 本书最后以软件知识产权保护场景的案例分析展示了汇编语言与逆向技术在信息安全领域的重要性，帮助读者加深对日常生活中信息安全问题的认识和理解。“汇编语言与逆向技术”课程是信息安全专业的必修课之一，可为读者打开一扇通往信息安全领域的大门，为进一步学习“软件安全”“系统安全”“漏洞挖掘”“恶意代码分析与防治”等信息安全专业课程打下坚实的基础。 全书共13章，大体上可分为3部分: 第1部分是汇编语言的学习，包括第1～8章，介绍了目前使用最广泛的Intel的IA32处理器及其使用的x86汇编语言，并介绍了更加先进的国产华为鲲鹏处理器体系结构及其使用的ARM汇编语言；第2部分是逆向技术的学习，包括第9～12章，介绍了逆向分析的基础知识，帮助读者认识Windows操作系统使用的PE可执行文件结构，学习高级语言与汇编语言之间的对应关系，使用Binary Ninja静态逆向工具和x64dbg动态逆向分析工具进行二进制代码的逆向分析实战；第3部分是汇编语言与逆向技术的应用，包括第13章，介绍了恶意逆向分析给软件知识产权保护带来的安全威胁，并通过案例分析论述汇编语言和逆向技术在信息安全领域的重要性。 本书的第1～6章由过辰楷编写，第7～9章由邓琮弋编写，第10～12章由李旭昇编写，第13章由王志编写。全书由王志统稿。在本书完稿之际，作者要衷心感谢清华大学出版社计算机与信息分社张民编审，衷心感谢武汉大学计算机学院张焕国教授、彭国军教授，南开大学网络空间安全学院刘哲理教授和华为公司楼佳明老师对本书提出宝贵意见。本书的文字录入和相关资料整理，得到了臧玉杰、张嘉鹏、刘卓航、刘浩通、王乾潞、王天鸿、米迅、车佳瑞、赵慧敏等的帮助，在此谨向他们表示衷心的感谢。 作者自认才疏学浅，更兼时间和精力所限，书中错谬之处在所难免，若蒙读者诸君不吝告知，将不胜感激。 作者2024年7月于天津

• 暂无课件
• 样章下载
• 暂无网络资源

扫描二维码
下载APP了解更多

版权图片链接