The Ghidra Book: Ostateczny przewodnik

Opinie czytelników

Książka jest kompleksowym przewodnikiem po Ghidrze, odpowiednim zarówno dla początkujących, jak i doświadczonych użytkowników, którzy chcą poprawić swoje umiejętności w zakresie inżynierii wstecznej. Równoważy szczegółowe wyjaśnienia z praktycznymi przykładami, ale ma pewne braki w pokryciu zaawansowanych tematów.

⬤ Dobrze napisany i szczegółowy przewodnik
⬤ świetne wyjaśnienia krok po kroku
⬤ przydatny dla użytkowników na każdym poziomie doświadczenia
⬤ zapewnia wgląd w zaawansowane funkcje Ghidry
⬤ dobre ilustracje mechaniki
⬤ wysokiej jakości źródło dla inżynierii wstecznej.

Książka traci głębię pod koniec, szczególnie w odniesieniu do zaawansowanych tematów, takich jak narzędzia do wersjonowania i skrypty Java; niektórzy czytelnicy doświadczyli problemów z fizyczną jakością wersji drukowanej.

(na podstawie 13 opinii czytelników)

Oryginalny tytuł:

The Ghidra Book: The Definitive Guide

Zawartość książki:

Przewodnik po korzystaniu z pakietu narzędzi do inżynierii wstecznej oprogramowania Ghidra.

Umiejętność analizy oprogramowania za pomocą dezasemblera jest kluczową umiejętnością inżynierii wstecznej i jedną z podstawowych kompetencji oczekiwanych od analityków złośliwego oprogramowania i badaczy bezpieczeństwa oprogramowania. Ghidra jest jednym z najbardziej wydajnych dezasemblerów na świecie i jedynym, który zawiera środowisko do zespołowej inżynierii wstecznej. Ghidra jest również kompleksowym pakietem narzędzi open source i potężną alternatywą dla komercyjnych konkurentów, które mają wysoką cenę i stromą krzywą uczenia się. Ghidra Book uczy, jak używać Ghidry do rozwiązywania najtrudniejszych problemów związanych z zachowaniem oprogramowania. Jest to samouczek na temat funkcji Ghidry, który zawiera instrukcje, jak używać i modyfikować oprogramowanie open source, aby spełniało potrzeby każdej osoby lub organizacji. Książka rozpoczyna się od omówienia procesu inżynierii wstecznej. Następnie przedstawiono ważne funkcje Ghidry wraz z przykładami pokazującymi, jak dostosować i rozszerzyć pakiet. Dowiesz się jak:

- Poruszać się po demontażu.

- Używać wbudowanego dekompilatora Ghidra, aby przyspieszyć analizę.

- Analizować zaciemnione pliki binarne.

- Rozszerzać Ghidrę w celu rozpoznawania nowych typów danych.

- Tworzenie nowych analizatorów Ghidra.

- Tworzenie nowych programów ładujących Ghidra.

- Dodawanie obsługi nowych procesorów i zestawów instrukcji.

- Skryptować zadania Ghidra w celu automatyzacji przepływu pracy.

- Konfigurowanie i korzystanie ze współpracującego środowiska inżynierii wstecznej Pod koniec książki czytelnicy dowiedzą się, jak efektywnie korzystać z Ghidry i zmaksymalizować jej skuteczność.