アスキードワンゴ 実践バイナリ解析 バイナリ計装、解析、逆アセンブリのためのLinuxツールの作り方

著者名：Dennis Andriesse【著者】/株式会社クイープ／遠藤美代子【訳者】

ドワンゴ（2022/01発売）

• ISBN：9784048931007

内容説明

バイナリ解析とは、バイナリプログラムとそれに含まれているマシンコードやデータの性質を解析する科学と技術のことだ。セキュリティの脆弱性を狙う攻撃やマルウェアなど、悪意をもつソフトウェアに対処するには、バイナリプログラムの本当の性質を突き止める、そのプログラムが実際に実行することを突き止める必要がある。本書は、バイナリプログラムの基礎知識、静的解析や動的解析といったバイナリ解析の基本から、ソースプログラムがなくてもバイナリプログラムの内容を書き換えるバイナリ計装といった高度な手法まで、リバースエンジニアリングの範囲を超えて実践的に解説する。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[smatsu]

本書のバイナリ解析とは実行ファイルの解析のことで、WindowsならPEファイル、LinuxならELFファイルの解析。ソースコードを解析するのでも大変なのにソース無しでバイナリだけから解析するわけで普通はセキュリティの専門家とか特殊な趣味を持つ人しかやらない。難易度はもちろん高い。その具体的な手法について記述している好事家向けの本である。１章でまずはPEファイルとELFファイルの構造の説明を行い、dllやsoの遅延バインディングの仕組み、静的解析＋動的解析の様々な手法の解説…読者は選ぶが面白い本だと思う

2025/05/24