The IDA Pro Book
The Unofficial Guide to the World's Most Popular Disassembler
Le manuel de référence de Chris Eagle sur IDA Pro, le désassembleur qui a défini une génération de reverse engineering. Reste utile à l'ère Ghidra car la littérature d'analyse malware suppose encore largement IDA.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Chris Eagle
- Publié
- 2011
- Éditeur
- No Starch Press
- Pages
- 672
- Langue
- English
À lire si
Quiconque utilise IDA Pro au quotidien et veut bien l'utiliser, plus les reverse engineers qui ont besoin de lire la littérature d'analyse malware ancienne où IDA est supposé. La référence canonique d'IDA.
À éviter si
Débutants sans bagage RE, ou lecteurs entièrement investis dans Ghidra. Le livre précède les versions IDA les plus récentes et les changements de workflow post-acquisition Hex-Rays ; c'est une référence pour le cœur, pas un manuel produit actuel.
Points clés
- La force analytique d'IDA vient de la façon dont il propage l'information de type et renomme automatiquement ; les chapitres sur les signatures et FLIRT expliquent pourquoi les analystes seniors avancent vite.
- Le scripting IDC et IDAPython est la différence entre utiliser IDA et le weaponiser ; les chapitres scripting sont la partie au plus haut rendement du livre.
- Les chapitres sur le débogueur, les plugins et la vue graphe transforment IDA d'outil statique en workflow.
Notes
À coupler avec Practical Reverse Engineering pour la profondeur niveau ISA et avec Practical Binary Analysis (Andriesse) pour la couche d'analyse programmatique moderne dans laquelle les scripts IDA s'enfichent. À utiliser comme référence, pas comme lecture continue ; les chapitres 13-16 (scripting, débogueur, plugins) sont le cœur pratique.
Que lire avant
Que lire avant The IDA Pro Book →Intermédiaire · 2020
The Ghidra Book
Le manuel de référence du désassembleur open source de la NSA, écrit par l'auteur de The IDA Pro Book. Exhaustif sur l'outil, plus mince sur l'art du reverse engineering lui-même.
Débutant · 2009
Nmap Network Scanning
Écrit par l'auteur même de Nmap, ce livre est à la fois une introduction en douceur au scan de ports et la référence définitive pour chaque option, réglage de timing et script NSE livré avec l'outil.
Débutant · 2014
Penetration Testing
L'introduction lab-driven de Georgia Weidman au pentesting, faisant traverser au lecteur le montage d'un environnement cible, le scan, l'exploitation, la post-exploitation et le reporting.
Que lire ensuite
Que lire après The IDA Pro Book →Avancé · 2018
Practical Binary Analysis
Dennis Andriesse sur le toolchain binaire que vous pouvez réellement scripter : internals ELF, taint analysis dynamique, exécution symbolique et instrumentation avec des exemples concrets de code à suivre.
Intermédiaire · 2020
The Ghidra Book
Le manuel de référence du désassembleur open source de la NSA, écrit par l'auteur de The IDA Pro Book. Exhaustif sur l'outil, plus mince sur l'art du reverse engineering lui-même.
Avancé · 2021
The Hardware Hacking Handbook
Jasper van Woudenberg et Colin O'Flynn (NewAE / ChipWhisperer) sur les vraies attaques hardware : sniffing de bus, fault injection, analyse de canaux auxiliaires en consommation, et le travail de paillasse qui transforme une boîte noire en cible connue.
Explorer des livres similaires
Alternatives à The IDA Pro Book →Intermédiaire · 2020
The Ghidra Book
Le manuel de référence du désassembleur open source de la NSA, écrit par l'auteur de The IDA Pro Book. Exhaustif sur l'outil, plus mince sur l'art du reverse engineering lui-même.
Avancé · 2018
Practical Binary Analysis
Dennis Andriesse sur le toolchain binaire que vous pouvez réellement scripter : internals ELF, taint analysis dynamique, exécution symbolique et instrumentation avec des exemples concrets de code à suivre.
Intermédiaire · 2012
Practical Malware Analysis
Toujours le manuel de référence pour l'analyse statique et dynamique de malwares sur Windows.