ARM汇编与逆向工程 蓝狐卷 基础知识

本书为读者提供了有关Arm汇编内部机制和逆向工程方面的基础知识，这是分析和保护数十亿Arm设备的重要基础。 在当前的互联网安全领域，找到并修复Arm设备的安全漏洞是一项关键任务。由于超过90%的移动设备和数十亿的物联网设备，以及包括微软、联想和苹果在内的越来越多的笔记本计算机都在使用Arm处理器，因此这本书介绍的知识也变得越发重要。 本书对于那些需要在汇编级别分析基于Arm架构的设备上的软件应用程序的安全研究人员和逆向工程师来说是非常重要的参考资料。其内容既适用于初学者，又适用于经验丰富的专业人士，是一本很好的综合指南。

本书为读者提供了有关Arm汇编内部机制和逆向工程方面的基础知识，这是分析和保护数十亿Arm设备的重要基础。
在当前的互联网安全领域，找到并修复Arm设备的安全漏洞是一项关键任务。由于超过90%的移动设备和数十亿的物联网设备，以及包括微软、联想和苹果在内的越来越多的笔记本计算机都在使用Arm处理器，因此这本书介绍的知识也变得越发重要。
本书由两部分组成。第一部分首先概述ELF文件格式和操作系统的内部结构，然后介绍Arm架构基础知识，并深入探讨A32和A64指令集；第II部分深入探讨逆向工程，包括Arm环境、静态分析和动态分析，以及固件提取和模拟分析等关键主题。本书末尾讲解在macOS中基于Arm的M1 SoC编译的二进制文件的恶意软件分析。
通过阅读本书，读者可以深入理解Arm的指令和控制流模式，这对于针对Arm架构编译的软件的逆向工程至关重要。为帮助逆向工程师和安全研究人员更好地理解逆向工程，本书深入介绍了逆向工程的各个方面，具体包括：
Arm架构的AArch32和AArch64指令集状态，以及ELF文件格式内部结构；
Arm汇编内部机制的详细信息，可供逆向工程师分析恶意软件和审计软件安全漏洞使用，以及寻求Arm汇编语言详细知识的开发人员使用；
Armv8-A架构支持的A32/T32和A64指令集，以及常见的指令和控制流模式；
用于静态和动态二进制分析的已知逆向工程工具；
在Linux上对Arm二进制文件进行反汇编和调试的过程，以及常用的反汇编和调试工具。

译者序
前言
致谢
作者简介
第一部分Arm汇编内部机制
第1章逆向工程简介2
1.1汇编简介2
1.1.1位和字节2
1.1.2字符编码3
1.1.3机器码和汇编4
1.1.4汇编6
1.2高级语言11
1.3反汇编12
1.4反编译13
第2章ELF文件格式的内部结构15
2.1程序结构15
2.2高级语言与低级语言16
2.3编译过程17
2.3.1不同架构的交叉编译18
2.3.2汇编和链接20
2.4ELF文件概述22
2.5ELF文件头23
2.5.1ELF文件头信息字段24
2.5.2目标平台字段24
2.5.3程序入口点字段25
2.5.4表位置字段25
2.6ELF程序头26
2.6.1PHDR程序头27
2.6.2INTERP程序头27
2.6.3LOAD程序头27
2.6.4DYNAMIC程序头28
2.6.5NOTE程序头28
2.6.6TLS程序头29
2.6.7GNU_EH_FRAME程序头29
2.6.8GNU_STACK程序头29
2.6.9GNU_RELRO程序头31
2.7ELF节头33
2.7.1ELFmeta节35
2.7.2主要的ELF节36
2.7.3ELF符号37
2.8.dynamic节和动态加载40
2.8.1依赖项加载41
2.8.2程序重定位41
2.8.3ELF程序的初始化和终止节44
2.9线程本地存储47
2.9.1local-execTLS访问模型50
2.9.2initial-execTLS访问模型50
2.9.3general-dynamicTLS访问模型51
2.9.4local-dynamicTLS访问模型52
第3章操作系统基本原理54
3.1操作系统架构概述54
3.1.1用户模式与内核模式54
3.1.2进程55
3.1.3系统调用56
3.1.4线程62
3.2进程内存管理63
3.2.1内存页64
3.2.2内存保护65
3.2.3匿名内存和内存映射65
3.2.4地址空间布局随机化69
3.2.5栈的实现71
3.2.6共享内存72
第4章Arm架构74
4.1架构和配置文件74
4.2Armv8-A架构75
4.2.1异常级别76
4.2.2Armv8-A执行状态81
4.3AArch64执行状态82
4.3.1A64指令集82
4.3.2AArch64寄存器83
4.3.3PSTATE89
4.4AArch32执行状态90
4.4.1A32和T32指令集91
4.4.2AArch32寄存器94
4.4.3当前程序状态寄存器96
4.4.4执行状态寄存器99
第5章数据处理指令103
5.1移位和循环移位105
5.1.1逻辑左移105
5.1.2逻辑右移106
5.1.3算术右移106
5.1.4循环右移107
5.1.5带扩展的循环右移107
5.1.6指令形式107
5.1.7位域操作112
5.2逻辑运算120
5.2.1位与121
5.2.2位或122
5.2.3位异或124
5.3算术运算125
5.3.1加法和减法125
5.3.2比较127
5.4乘法运算130
5.4.1A64中的乘法运算130
5.4.2A32/T32中的乘法运算131
5.5除法运算145
5.6移动操作146
5.6.1移动常量立即数146
5.6.2移动寄存器149
5.6.3移动取反150
第6章内存访问指令151
6.1指令概述151
6.2寻址模式和偏移形式152
6.2.1偏移寻址155
6.2.2前索引寻址162
6.2.3后索引寻址164
6.2.4字面值寻址166
6.3加载和存储指令172
6.3.1加载和存储字或双字172
6.3.2加载和存储半字或字节174
6.3.3A32多重加载和存储177
6.3.4A64加载和存储对186
第7章条件执行189
7.1条件执行概述189
7.2条件码190
7.2.1NZCV条件标志190
7.2.2条件码193
7.3条件指令194
7.4标志设置指令197
7.4.1指令的S后缀197
7.4.2测试和比较指令201
7.5条件选择指令207
7.6条件比较指令209
7.6.1使用CCMP的布尔与条件210
7.6.2使用CCMP的布尔或条件212
第8章控制流215
8.1分支指令215
8.1.1条件分支和循环216
8.1.2测试和比较分支219
8.1.3表分支220
8.1.4分支和切换222
8.1.5子程序分支225
8.2函数和子程序227
8.2.1程序调用标准227
8.2.2易失性和非易失性寄存器228
8.2.3参数和返回值229
8.2.4传递较大值230
8.2.5叶子函数和非叶子函数233
第二部分逆向工程
第9章Arm环境240
9.1Arm板241
9.2使用QEMU模拟虚拟环境242
9.2.1QEMU用户模式模拟243
9.2.2QEMU系统模式模拟246
第10章静态分析252
10.1静态分析工具252
10.1.1命令行工具253
10.1.2反汇编器和反编译器253
10.1.3BinaryNinjaCloud254
10.2引用调用示例258
10.3控制流分析263
10.3.1main函数264
10.3.2子程序265
10.3.3转换为字符269
10.3.4if语句270
10.3.5商除法272
……