- عنوان کتاب: Arm Assembly Internals and Reverse Engineering
- نویسنده: Maria Markstedter
- حوزه: برنامه نویسی اسمبلی
- سال انتشار: 2023
- تعداد صفحه: 476
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 14.3 مگابایت
بیایید به فیل در اتاق خطاب کنیم: چرا “روباه آبی”؟ این کتاب در ابتدا قرار بود شامل یک نمای کلی از مجموعه دستورالعمل بازو، فصلهایی در مورد مهندسی معکوس، و فصلهایی در زمینه کاهش بهرهبرداری داخلی و تکنیکهای بایپس باشد. من و ناشر خیلی زود متوجه شدیم که پرداختن به این موضوعات به میزان رضایت بخشی باعث می شود این کتاب در حدود 1000 صفحه باشد. به همین دلیل تصمیم گرفتیم آن را به دو کتاب تقسیم کنیم: روباه آبی و روباه قرمز. نسخه Blue Fox دیدگاه تحلیلگر را پوشش می دهد. به شما هر آنچه را که برای شروع مهندسی معکوس باید بدانید را به شما آموزش می دهد. بدون درک کامل از اصول، نمی توانید به موضوعات پیشرفته تری مانند تجزیه و تحلیل آسیب پذیری و توسعه بهره برداری بروید. نسخه Red Fox دیدگاه امنیتی تهاجمی را پوشش خواهد داد: درک عوامل داخلی کاهش بهره برداری، تکنیک های دور زدن و الگوهای آسیب پذیری رایج. در زمان نگارش این مقاله، راهنمای مرجع معماری Arm برای معماری Armv8-A (و پسوندهای Armv9-A) شامل 11952 صفحه1 است و همچنان در حال گسترش است. زمانی که دو سال پیش شروع به نوشتن این کتاب کردم، این کتابچه راهنمای مرجع حدود 8000 صفحه2 بود. محققان امنیتی که به مهندسی معکوس باینریهای x86/64 عادت کردهاند، اما میخواهند به عصر جدید دستگاههای مجهز به نیروی بازویی بپیوندند، در یافتن منابع قابل هضم در مجموعه دستورالعمل بازو، بهویژه در زمینه مهندسی معکوس یا تجزیه و تحلیل باینری، مشکل دارند. راهنمای مرجع معماری Arm’s میتواند هم طاقت فرسا و هم دلسرد کننده باشد. در عصر حاضر، هیچ کس وقت ندارد یک سند 12000 صفحه ای عمیقاً فنی را بخواند، چه رسد به شناسایی مرتبط ترین یا رایج ترین دستورالعمل ها و حفظ آنها. حقیقت این است که برای اینکه بتوانید یک باینری Arm را مهندسی معکوس کنید، نیازی به دانستن تک تک دستورالعمل های Arm ندارید. بسیاری از دستورالعمل ها موارد استفاده بسیار خاصی دارند که ممکن است در طول تجزیه و تحلیل خود با آنها مواجه شوید یا نخورید.
Let’s address the elephant in the room: why “Blue Fox”? This book was originally supposed to contain an overview of the Arm instruction set, chapters on reverse engineering, and chapters on exploit mitigation internals and bypass techniques. The publisher and I soon realized that covering these topics to a satisfactory extent would make this book about 1,000 pages long. For this reason, we decided to split it into two books: Blue Fox and Red Fox. The Blue Fox edition covers the analyst view; teaching you everything you need to know to get started in reverse engineering. Without a solid understanding of the fundamentals, you can’t move to more advanced topics such as vulnerability analysis and exploit development. The Red Fox edition will cover the offensive security view: understanding exploit mitigation internals, bypass techniques, and common vulnerability patterns. As of this writing, the Arm architecture reference manual for the Armv8-A architecture (and Armv9-A extensions) contains 11,952 pages1 and continues to expand. This reference manual was around 8,000 pages2 long when I started writing this book two years ago. Security researchers who are used to reverse engineering x86/64 binaries but want to adopt to the new era of Arm-powered devices are having a hard time finding digestible resources on the Arm instruction set, especially in the context of reverse engineering or binary analysis. Arm’s architecture reference manual can be both overwhelming and discouraging. In this day and age, nobody has time to read a 12,000-page deeply technical document, let alone identify the most relevant or most commonly used instructions and memorize them. The truth is that you don’t need to know every single Arm instruction to be able to reverse engineer an Arm binary. Many instructions have very specific use cases that you may or may not ever encounter during your analysis.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
نظرات کاربران