掌握逆向C++：手动与自动化分析

《逆向C++（中文版）》是一本深入探讨如何逆向分析C++程序的专著，针对当前C++广泛应用于软件开发，尤其是恶意软件，导致逆向工程师需要理解面向对象编程（OOP）结构的实际情况。本书分为四个部分： I. 引言与必要性 - 随着C++应用的增长，识别C++程序的类结构、构造函数、析构函数、多态和继承关系变得至关重要。这对于安全分析、软件审计和逆向工程工作至关重要。 II. 手工方法 - A. 类及其构造函数的识别：讲解如何通过分析二进制代码识别类的特征，包括构造函数和析构函数。 - B. 类的详细识别： - 构造函数与析构函数的区分与定位 - 利用运行时类型信息（RTTI）检测多态类 - C. 类间关系的判别： - 分析构造函数以推断类与类之间的继承关系 - RTTI用于更深入的关系分析 - D. 类成员的辨别：识别类内部的成员变量和方法。 III. 自动化 - OOP_RE：介绍一种自动化工具，用于简化逆向分析过程。 - 选择静态分析的原因：强调自动化工具可以处理大量代码，提高效率，减少人工错误。 - 自动化策略： - 使用RTTI自动识别多态类 - 通过虚函数表识别多态，即使在没有RTTI的情况下 - 通过构造函数和析构函数搜索来识别类 - 检测类的继承关系 - 识别类成员 - 结果展示：提供注释和改进的调用图，以及UML图形式的可视化结果。 IV. 小结 - 本书旨在教授逆向工程分析人员如何手动和自动地逆向C++程序，因为C++恶意软件的增多促使专业人员掌握这些技能。 《逆向C++（中文版）》是一本实用的指南，帮助读者理解和掌握逆向分析C++程序的复杂性，特别是面向对象特性带来的挑战，以及如何通过工具和技术手段提升分析效率。对于从事逆向工程或恶意软件分析的专业人士而言，这本书提供了宝贵的知识和实践经验。