目次
第1部 バイナリフォーマット(バイナリを解剖する;ELFフォーマット;入門:PEフォーマット;libbfdを使ってバイナリローダーを作成する)
第2部 バイナリ解析の基礎(Linuxでの基本的なバイナリ解析;逆アセンブリとバイナリ解析の基礎;ELFコードを注入する)
第3部 高度なバイナリ解析(逆アセンブリのカスタマイズ;バイナリ計装;動的テイント解析;libdftを使った実用的な動的テイント解析;シンボリック実行;Tritonを使ったシンボリック実行)
第4部 付録(速習:x86アセンブリ;libelfを使ってPT_NOTEを上書きする;バイナリ解析ツール;参考文献)
著者等紹介
アンドリーセ,デニース[アンドリーセ,デニース] [Andriesse,Dennis]
システム/ネットワークセキュリティの博士号を取得しており、日々研究でバイナリ解析を使っている。ROPなどの制御フローハイジャック攻撃を阻止する制御フロー整合性システムPathArmorのメインコントリビュータの1人。また、GameOver Zeus P2Pボットネットの撲滅に協力した攻撃開発者の1人でもある(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
smatsu
0
本書のバイナリ解析とは実行ファイルの解析のことで、WindowsならPEファイル、LinuxならELFファイルの解析。ソースコードを解析するのでも大変なのにソース無しでバイナリだけから解析するわけで普通はセキュリティの専門家とか特殊な趣味を持つ人しかやらない。難易度はもちろん高い。その具体的な手法について記述している好事家向けの本である。1章でまずはPEファイルとELFファイルの構造の説明を行い、dllやsoの遅延バインディングの仕組み、静的解析+動的解析の様々な手法の解説…読者は選ぶが面白い本だと思う2025/05/24
