리버스 엔지니어링 2: 디버거 편 (디버거 실전 제작)

리버스 엔지니어링 2: 디버거 편 (디버거 실전 제작)

$70.81
Description
리버스 엔지니어라면 반드시 소장해야 할 최고 명저의 재래 . 리버스 엔지니어링을 진수! 디버거 제작에 도전하라! 『윈도우 실행 파일 구조와 원리로 배우는 리버스 엔지니어링』은 PE 파일 포맷을 완벽하게 분석하여 리버스 엔지니어 필독서로 꼽히던 『Windows 시스템 실행 파일의 구조와 원리』의 확장 개정판이다. 총 2권 구성으로 1권 《파일 구조 편》에서는 64비트 PE+의 각 세션에 대해 알아본다. 2권은 1권에서 미처 다루지 못한 PE 세션을 알아보고, 디버거를 만들면서 악성코드 침투에 대응한 메모리 침투 방법을 다룬다. 이 책은 이론과 실전 기법 모두를 제공해주는 리버스 엔지니어링 최고의 바이블이 될 것이다.
저자

이호동

저자이호동은연세대전자공학과를졸업했지만학창시절C와어셈블리어에빠진이후계속소프트웨어개발자의길을걷고있다.학창시절IT환경이무르익기전부터IT월간지에기사를연재하면서정보공유와집필욕구를키웠다.16년간의직장생활에서경험한대용량서버사이드개발,클라이언트보안및디바이스드라이버개발등을바탕으로오랫동안연구하고학습하여고급개발영역에서꼭필요한분야를집필하게되었다.
주로어셈블리,C/C++,COM,C#,JAVA를다루며,현재는㈜허니냅스에서S/W개발팀장으로생체신호관련임베디드리눅스S/W및서버개발을담당하고있다.

저서_『Windows시스템실행파일의구조와원리』
저서_『ITEXPERT윈도우시스템프로그램을구현하는기술』

목차

[4부코드분석]

11장어셈블리언어개요
__11.1CPU개요
__11.2어셈블리둘러보기

12장코드섹션과함수
__12.132비트에서의함수
__12.264비트에서의함수

13장코드섹션디스어셈블링
__13.1명령포맷
__13.2OP코드상세
__13.3디스어셈블러구현
__13.4코드섹션함수구성

14장디버그섹션과PDB
__14.1디버그섹션
__14.2PDB분석
__14.3PDB와PE

[5부예외처리]

15장구조적예외처리(SEH)
__15.1SEH의개요
__15.2종료처리
__15.3예외처리
__15.4처리되지않은예외
__15.5C++와SEH

16장32비트SEH
__16.1Win32에서의SEH구조
__16.2컴파일러레벨의SEH
__16.3C++예외핸들러

17장함수,예외와.pdata섹션
__17.1.pdata섹션
__17.2해제정보
__17.3예외/종료핸들러정보

18장64비트SEH
__18.1함수호출스택과해제처리
__18.2SEH관련64비트전용API
__18.364비트SEH처리과정

19장메모리보호
__19.1스택오버플로공격과GS
__19.2다양한메모리보호방식

[6부디버거구현]

20장디버거기본
__20.1디버깅작동원리
__20.2디버거PEFrontier구성

21장디버거심화
__21.1중단점설정
__21.2디버거PEFrontier심화

출판사 서평

*이책은전2권세트중2권으로11장에서21장까지내용을다룹니다.1권(1장~10장)은별매입니다.

★윈도우EXE,DLL,SYS파일구조완벽분석과디버거실전개발까지!
EXE,DLL,SYS파일등의PE파일포맷과,고급디버깅또는리버스엔지니어링에관심이있는독자를대상으로한다.총두권구성으로PE파일의구조뿐만아니라코드의구성,디버거구현의원리,리버스엔지니어링기법을다룬다.

_1권파일구조편
『Windows시스템실행파일의구조와원리』의개정판이라고할수있으며,거기에서다루지않았던PE파일의섹션까지포함하여64비트윈도우실행파일을중심으로설명한다.총3부로구성되어있으며,윈도우실행파일의헤더및텍스트,데이터,내보내기,가져오기,지연로드섹션그리고TLS섹션,리소스섹션등을자세히다룬다.

*1부PE입문:PE구조의전반적인이해를위한개괄적인내용을다룬다.
*2부DLL과PE:DLL작성및로딩과관련된PE파일에대한분석내용을다룬다.
*3부나머지PE섹션:리소스섹션을포함하여검토할만한기타PE섹션을설명한다.

_2권디버거편
PE의관점에서본리버스엔지니어링에초점을맞추어간단한디버깅툴의구현을목적으로한다.총3부로구성되어있으며32비트와64비트함수의구조,코드디스어셈블,디버그섹션및PDB파일활용법,윈도우32비트및64비트구조적예외처리와64비트함수분석에매우중요한역할을하는.pdata섹션등을다룬다.또한악성코드의메모리침투에대응하는메모리보호방법과윈도우기반의간단한디버깅툴구현을소개한다.

*4부코드분석:디스어셈블러구현을위해PE코드섹션의구조를상세히다룬다.
*5부예외처리:디스어셈블러구현의중요요소인구조체예외처리및보안기능을알아본다.
*6부디버거구현:디버거구현원리를설명하고실제간단한디버거를구현한다.

★이책의독자
이책은고급디버깅,리버스엔지니어링에관심이있는독자를대상으로한다.다소깊이있는주제임을고려하여가능한한쉽게설명하고자많은예제덤프와그림을제시하였다.따라서위에서언급한내용에관심이있고,C/C++언어에익숙하고,윈도우시스템에대한어느정도배경지식을갖춘독자라면,이책을통해서PE파일의구조뿐만아니라코드의구성과디버거구현원리,리버스엔지니어링을이해하게될것이다.