内容简介:本书由两部分组成。第I部分首先概述ELF文件格式和操作系统的内部结构,然后介绍Arm架构基础知识,并深入探讨A32和A64指令集;第II部分深入探讨逆向工程,包括Arm环境、静态分析和动态分析,以及固件提取和模拟分析等关键主题。本书末尾讲解在macOS中基于Arm的M1SoC编译的二进制文件的恶意软件分析。 通过阅读本书,读者可以深入理解Arm的指令和控制流模式,这对于针对Arm架构编译的软件的逆向工程至关重要。为帮助逆向工程师和安全研究人员更好地理解逆向工程,本书深入介绍了逆向工程的各个方面,具体包括: Arm架构的AArch32和AArch64指令集状态,以及ELF文件格式内部结构;Arm汇编内部机制的详细信息,可供逆向工程师分析恶意软件和审计软件安全漏洞使用,以及寻求Arm汇编语言详细知识的开发人员使用;Armv8-A架构支持的A32/T32和A64指令集,以及常见的指令和控制流模式;用于静态和动态二进制分析的已知逆向工程工具;在Linux上对Arm二进制文件进行反汇编和调试的过程,以及常用的反汇编和调试工具。