کتاب الکترونیکی

کتاب IDA pro: راهنمای غیر رسمی محبوب ترین جداکننده قطعات جهان

The IDA pro book: the unofficial guide to the world's most popular disassembler

دانلود کتاب The IDA pro book: the unofficial guide to the world’s most popular disassembler (به فارسی: کتاب IDA pro: راهنمای غیر رسمی محبوب ترین جداکننده قطعات جهان) نوشته شده توسط «Chris Eagle»

اطلاعات کتاب کتاب IDA pro: راهنمای غیر رسمی محبوب ترین جداکننده قطعات جهان

موضوع اصلی: برنامه نویسی: زبان های برنامه نویسی

نوع: کتاب الکترونیکی

ناشر: No Starch Press

نویسنده: Chris Eagle

زبان: English

فرمت کتاب: chm (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2008

تعداد صفحه: 640

حجم کتاب: 7 مگابایت

کد کتاب: 1593271786 , 9781593271787

نوبت چاپ: 1

توضیحات کتاب کتاب IDA pro: راهنمای غیر رسمی محبوب ترین جداکننده قطعات جهان

صادقانه بگویم، وقتی کتابی را انتخاب می کنم که روی یک ابزار متمرکز شده است، مانند این مورد، نگرانی اصلی من این است: چقدر محتوا با ابزار و قابلیت های آن مرتبط (و محدود) است، اگر کتاب می تواند به زودی با مطالب جدید منسوخ شود. نسخه‌های ابزار، و چیزهای دیگری که مواد به فیلد خاص خارج از ابزار ارائه می‌دهند. در این مورد، منصفانه است که بگوییم IDA Pro ([…]) محبوب‌ترین ابزار جداسازی قطعات (و اشکال‌زدایی در حال حاضر) است. در بازار در دهه گذشته، بنابراین پوشش آن مانند وارد شدن به حوزه تحلیل بدافزار، مهندسی معکوس نرم افزار و تحقیقات آسیب پذیری است. مبتدیان می توانند با نسخه ارزیابی شروع به بازی کنند، در حالی که حرفه ای ها برای مدت طولانی از نسخه حرفه ای استفاده می کنند. جدای از آن، لحظه ای که متوجه شدم کریس ایگل نویسنده کتاب است، کمی هیجان را به ترکیب اضافه کرد. من کریس را زمانی می‌شناسم که در سال 2004 چالش Scan of the Month 32 را در پروژه Honeynet ([…]) منتشر کردیم. این چالش بر روی تجزیه و تحلیل یک بدافزار باینری خانگی به نام RaDa متمرکز بود و کریس برنده آن بود. ([…])؛ او حتی یک اسکریپت IDA Pro برای باز کردن بسته بندی باینری و حل آن ایجاد کرد. بنابراین، عنوان کتاب هیچ عدالتی در محتوای آن ندارد :)، زیرا این نه تنها کتاب IDA PRO یا راهنمای غیررسمی است، بلکه یک نرم افزار مدرن جداسازی قطعات است. (تحلیل باینری استاتیک) شاهکار و IDA Pro Bible. دو فصل اول برای هر کسی که در دنیای معکوس کردن و جداسازی قطعات شروع می کند ضروری است. چیزی که من در مورد فصل های مقدماتی بسیار دوست داشتم این است که چگونه نویسنده روابط بین عملکردهای مختلف موجود در IDA و سایر ابزارهای منفرد (سنتی تر) که قابلیت های مشابهی را ارائه می دهند، برقرار می کند. سپس، کتاب به طور عمیق به IDA می رود، شروع به کار می کند و موارد را پوشش می دهد. رابط تعاملی و قابلیت های ناوبری، از جمله شناخته شده ترین و پنهان ترین ویژگی ها، توضیح نحوه مدیریت انواع داده ها، ساختارها و پروژه ها، زیبایی ارجاعات متقابل و نمودارها، و نحوه گسترش و سفارشی سازی IDA برای تجزیه و تحلیل پیشرفته (کتابخانه ها) ، اسکریپت های IDC، پلاگین ها، ماژول ها و غیره). این کتاب مهارت‌ها و ابزارهای لازم را برای خوانندگان پیش‌رو ارائه می‌دهد تا فعالیت‌های تحلیلی خود را به سطح بعدی منتقل کنند. قبل از هر فصل، مقدمه‌ای عالی ارائه می‌شود که توضیح می‌دهد درباره چه چیزی است، و اینکه چه زمانی و چرا این فصل برای تحلیلگر مهم است. فصل‌ها صرفاً بر روی منوها و قابلیت‌های مختلف IDA Pro حرکت نمی‌کنند، بلکه آنها را در چارچوبی بر اساس تجربه نویسنده پس از سال‌ها تجزیه و تحلیل باینری توصیف می‌کنند، به عمق ماهیت و هدف یک ویژگی خاص و نحوه استفاده از آن می‌پردازند. و معایب رایج کریس همچنین از تجربیات خود برای برجسته کردن معمولی ترین یافته ها و خروجی ابزار در سناریوهای مختلف و چرایی آن استفاده می کند. این کتاب با چند فصل به پایان می رسد که خواننده را به چالش می کشد تا مهارت های آموخته شده در سراسر کتاب را در برنامه های کاربردی دنیای واقعی عملی کند. در نهایت، قابلیت‌های اشکال‌زدایی جدید (تحلیل باینری پویا) را که از نسخه 4.5 IDA در دسترس است را پوشش می‌دهد. برای کسانی که در این زمینه شروع می‌کنند، ضمیمه A به تفاوت‌های بین نسخه رایگان و تجاری IDA اشاره می‌کند و این که چگونه ممکن است بر علاقه شما به فصل‌های خاص کتاب تأثیر بگذارد. این کتاب به شدت به کاربران مبتدی و متوسط/پیشرفته و حرفه‌ای توصیه می‌شود، و قطعاً کتابی متراکم (مانند ابزاری که پوشش می‌دهد) اما بسیار آسان برای خواندن است که به محض رسیدن به دستان شما به مرجعی در قفسه‌های کتاب شما تبدیل می‌شود. علاوه بر این، محتوای آن با نسخه جدید IDA Pro به راحتی منسوخ نخواهد شد. کتابی نیست که در چند شب بخوانیم. این یک نوع کتاب “عملی” است که من اکیداً توصیه می کنم آن را با رایانه و نسخه ای از IDA بخوانید تا بتوانید تمام نکات و ترفندها را آزمایش کنید و موضوعات مورد بحث را تمرین کنید.

Honestly, when picking up a book that is focused on a single tool, as in this case, my main concerns are: how linked (and limited) the content is to the tool and its capabilities, if the book can become obsolete soon with new versions of the tool, and what else the material offers to the specific field out of the tool.In this case, it is fair to say that IDA Pro ([…]) is the most popular disassembly tool (and debugger now) in the market during the last decade, so covering it is like going deeper into the field of malware analysis, software reverse engineer and vulnerability research. Beginners can start playing with the evaluation version, while professionals have been using the Pro version for a long time.Apart from that, the moment I realize Chris Eagle was the book author, it added some excitement to the mix. I know Chris when we released the Scan of the Month 32 challenge on the Honeynet Project ([…]), back in 2004. The challenge was focused on analyzing a home-made malware binary, called RaDa, and Chris was the winner ([…]); he even developed an IDA Pro script to unpack the binary and solve it.Therefore, the book title does not make any justice to its contents :), as this is not only The IDA PRO Book or the unofficial guide, but the modern software disassembly (static binary analysis) masterpiece and The IDA Pro Bible.The first two chapters are a must for anyone starting in the world of reversing and disassembly. Something I really liked about the introductory chapters is how the author establishes the relationships between the different functionality available in IDA, and other (more traditional) single tools offering similar capabilities.Then, the book goes in depth into IDA, getting started, covering the interactive interface and navigation capabilities, including the well-known and the most hidden features, explaining how to manage data types, structures and projects, the beauty of cross-references and graphs, and how to extend and customize IDA for extra advanced analysis (libraries, IDC scripts, plugins, modules, etc). It offers the advance readers the required skills and tools to move their analysis activities to the next level.Every chapter is preceded by a great introduction explaining what is it about, and when and why this chapter is important for the analyst. Chapters do not simply move over the different menus and capabilities of IDA Pro, but describe them within a context based on the author experience after years of binary analysis, going in depth into the essence and goal of a given feature, the way to use it and the common drawbacks. Chris also uses his experience to highlight what is the most typical finding and tool output in various scenarios and why.The book ends up with a few chapters that challenge the reader to put in action the skills learned throughout the book into real-world applications. Finally, it covers the new debugging capabilities (dynamic binary analysis) available since IDA version 4.5. For those starting in the field, appendix A points out the differences between the free and the commercial IDA version, and how these may influence your interest on specific book chapters. The book is highly recommended to both beginners and intermediate/advanced users and professionals, and definitely it is a dense (like the tool it covers) but very easy to read book that becomes a reference in your bookshelves the minute it reaches your hands. Besides that, its contents won’t easily become obsolete with new IDA Pro version. It is not a book to read in a couple of nights; this is the kind of “practical” book that I strongly recommend to read with a computer and a running copy of IDA handy, so that you can test all the tips and tricks and practice the topics being discussed.

دانلود کتاب «کتاب IDA pro: راهنمای غیر رسمی محبوب ترین جداکننده قطعات جهان»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.

برچسب ها
مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان