책소개

리버스 엔지니어라면 반드시 소장해야 할 최고 명저의 재래
리버스 엔지니어링을 진수! 디버거 제작에 도전하라!

이 책은 PE 파일 포맷을 완벽하게 분석하여 리버스 엔지니어 필독서로 꼽히던 『Windows 시스템 실행 파일의 구조와 원리』의 확장 개정판이다. 총 2권 구성으로 1권에서는 64비트 PE+의 각 세션에 대해 알아본다. 2권은 1권에서 미처 다루지 못한 PE 세션을 알아보고, 디버거를 만들면서 악성 코드 침투에 대응하는 메모리 침투 방법을 다룬다. 이론과 실전 기법 모두를 제공하는 리버스 엔지니어링 최고의 바이블이다.

* 이 책은 전 2권 세트 중 2권으로 11장에서 21장까지 내용을 다룹니다. 1권(1장~10장)은 별매입니다.

저자소개

목차

[4부 코드 분석]

11장 어셈블리 언어 개요
__11.1 CPU 개요
__11.2 어셈블리 둘러 보기

12장 코드 섹션과 함수
__12.1 32비트에서의 함수
__12.2 64비트에서의 함수

13장 코드 섹션 디스어셈블링
__13.1 명령 포맷
__13.2 OP 코드 상세
__13.3 디스어셈블러 구현
__13.4 코드 섹션 함수 구성

14장 디버그 섹션과 PDB
__14.1 디버그 섹션
__14.2 PDB 분석
__14.3 PDB와 PE

[5부 예외 처리]

15장 구조적 예외 처리(SEH)
__15.1 SEH의 개요
__15.2 종료 처리
__15.3 예외 처리
__15.4 처리되지 않은 예외
__15.5 C++와 SEH

16장 32비트 SEH
__16.1 Win32에서의 SEH 구조
__16.2 컴파일러 레벨의 SEH 
__16.3 C++ 예외 핸들러 

17장 함수, 예외와 .pdata 섹션
__17.1 .pdata 섹션
__17.2 해제 정보
__17.3 예외/종료 핸들러 정보

18장 64비트 SEH
__18.1 함수 호출 스택과 해제 처리
__18.2 SEH 관련 64비트 전용 API
__18.3 64비트 SEH 처리 과정

19장 메모리 보호
__19.1 스택 오버플로 공격과 GS
__19.2 다양한 메모리 보호 방식

[6부 디버거 구현]

20장 디버거 기본
__20.1 디버깅 작동 원리
__20.2 디버거 PE Frontier 구성

21장 디버거 심화
__21.1 중단점 설정
__21.2 디버거 PE Frontier 심화