Крис Игл , Кара Нэнс - GHIDRA. Полное руководство

491
IMAGE_NT_HEADERS 492, 495
IMAGE_SECTION_HEADER 495
Instruction интерфейс 415
getComment метод 416
getMnemonicString
метод 415
getNumOperands метод 416
getOperandType
метод 416
toString метод 416
Intel Hex, формат экспорта
(Ghidra) 697
IsDebuggerPresent 653

J

Jython 401, 402

K

kernel32.dll 622
GetModulehandleA 645
GetProcAddress 646

L

ldd утилита 52, 54
licenses каталог 66
LoadLibrary 646
local_ префикс 179

M

MAC-адрес 652
Make Char Array 210
Make String 210
Memory класс 409
Metasploit 62

N

nm утилита 49, 55

O

objdump утилита 55, 138, 166
OllyDbg 639
OpenJDK 306
OpenSSL 361, 368
opinion-файл 532
otool утилита 56

P

packed атрибут 231
pack прагма 230
param_ префикс 179
PE-файлы
PDB (база данных
программы) 87
PEiD (утилита) 48
PE Tools 47
PE-файлы
IMAGE_DOS_HEADER 491
IMAGE_NT_HEADERS 492, 495
IMAGE_SECTION_HEADER 495
анализ 165
базовый виртуальный
адрес 493
заголовки 47, 269
импорт 358
латания 698
нахождение функции
main 620
параметры загрузки 80
пещеры в коде 693
поле Characteristics 501
приоритет загрузчика 513
Plugin Path 316
PointerToRawData поле 496
Populate FidDb from
programs 375
Ghidra для пользователей IDA

747

procmon (Process Monitor) 653
Program API 404, 409, 412
Program класс 404
getFunctionManager метод 414
getLanguageID метод 415
getListing метод 414
getMaxAddress метод 414
getMemory метод 414
getMinAddress метод 414
getReferenceManager метод 414
getSymbolTable метод 414
ptrace 655
p-код 561

Q

QuickUnpack 642

R

Raw Binary загрузчик 82, 487,
493, 504, 513, 520, 698
readelf 56
Red Pill 652
Reference интерфейс
getFromAddress метод 406
getReferenceType метод 406
getToAddress метод 406

S

Shiva 629, 635, 655
Simplify predication 574
SLEIGH 69, 543
ia.sinc 550
адресное пространство
register 564
конструкторы 548
определение регистров 563
присоединение
переменных 570
редактор (Eclipse) 548
спецификация 574, 688
токены 566
sleighArgs.txt 543
strcpy (C) 276

748

ГЛАВА 23

strings утилита 60, 61
SuperH4 572
switch предложение 594
Symbol интерфейс
getAddress метод 405
getName метод 405
Sysinternals 653

T

TaskMonitor класс 407
tElock 636, 641, 646
this указатель 150, 247
TODO комментарии 431, 447,
552

V

VBinDiff 705, 708
VMProtect 641
VMware 651
VMware Tools 651
VMX (расширение для
виртуальных машин) 549
volatile ключевое слово 608

W

WinDbg 37
WinDiff 708
Windows Subsystem for Linux
(WSL 44, 56
WinMain 619
winnt.h 638
Wireshark 653

X

XML, формат экспорта (Ghidra)
698
XREF 106, 263

Z

Zip, формат экспорта (Ghidra)
697
Z флаг (x86) 634

Книги издательства «ДМК Пресс» можно заказать
в торгово-издательском холдинге «Планета Альянс» наложенным платежом,
выслав открытку или письмо по почтовому адресу:
115487, г. Москва, 2-й Нагатинский пр-д, д. 6А.
При оформлении заказа следует указать адрес (полностью),
по которому должны быть высланы книги;
фамилию, имя и отчество получателя.
Желательно также указать свой телефон и электронный адрес.
Эти книги вы можете заказать и в интернет-магазине:
www.galaktika-dmk.com.
Оптовые закупки: тел. (499) 782-38-89.
Электронный адрес: books@alians-kniga.ru.

Крис Игл, Кара Нэнс

GHIDRA
Полное руководство
Главный редактор

Мовчан Д. А.

dmkpress@gmail.com

Зам. главного редактора
Перевод
Корректор
Верстка
Дизайн обложки

Сенченкова Е. А.
Слинкин А. А.
Синяева Г. И.
Луценко С. В.
Мовчан А. Г.

Формат 70×100 1/16.
Гарнитура «Century Schoolbook». Печать цифровая.
Усл. печ. л. 60,94. Тираж 200 экз.
Веб-сайт издательства: www.dmkpress.com

--">