The Ghidra Book
Le guide définitif
Le manuel de référence du désassembleur open source de la NSA, écrit par l'auteur de The IDA Pro Book. Exhaustif sur l'outil, plus mince sur l'art du reverse engineering lui-même.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Chris Eagle,Kara Nance
- Publié
- 2020
- Éditeur
- No Starch Press
- Pages
- 608
- Langue
- English
Prérequis
Être à l'aise avec la lecture de l'assembleur et avoir un modèle mental clair de l'organisation des binaires compilés. Ce livre enseigne Ghidra, pas le reverse engineering à partir de zéro.
À lire si
Les praticiens qui migrent depuis IDA ou débutent sur Ghidra et veulent une couverture complète de l'interface, du décompilateur, du scripting et de l'API d'extension.
À éviter si
Passez votre chemin si vous cherchez un tutoriel sur la manière de réellement rétro-ingénier un malware. Il documente l'outil en profondeur mais déroule rarement une vraie cible de bout en bout.
Points clés
- Le modèle de projet collaboratif de Ghidra et son analyseur headless sont de véritables atouts face aux outils mono-utilisateur, et le livre couvre les deux correctement.
- Le décompilateur est la raison d'utiliser Ghidra, et les chapitres sur la lecture et l'amélioration de sa sortie sont les plus utiles du livre.
- La vraie puissance vient du scripting et de l'écriture d'extensions ; prévoyez du temps pour les chapitres sur l'API Java/Python, car c'est là que l'outil cesse d'être une simple interface graphique.
Notes
Ce qui se rapproche le plus d'un manuel officiel de Ghidra, et le pedigree d'Eagle (The IDA Pro Book) transparaît dans la méthode avec laquelle il cartographie chaque menu, panneau et surface d'API. Le revers, c'est que cela se lit comme un manuel : exhaustif et un peu aride, plus efficace comme référence que comme livre à lire de bout en bout.
Que lire avant
Que lire avant The Ghidra Book →Intermédiaire · 2011
The IDA Pro Book
Le manuel de référence de Chris Eagle sur IDA Pro, le désassembleur qui a défini une génération de reverse engineering. Reste utile à l'ère Ghidra car la littérature d'analyse malware suppose encore largement IDA.
Avancé · 2018
Practical Binary Analysis
Dennis Andriesse sur le toolchain binaire que vous pouvez réellement scripter : internals ELF, taint analysis dynamique, exécution symbolique et instrumentation avec des exemples concrets de code à suivre.
Débutant · 2009
Nmap Network Scanning
Écrit par l'auteur même de Nmap, ce livre est à la fois une introduction en douceur au scan de ports et la référence définitive pour chaque option, réglage de timing et script NSE livré avec l'outil.
Que lire ensuite
Que lire après The Ghidra Book →Avancé · 2018
Practical Binary Analysis
Dennis Andriesse sur le toolchain binaire que vous pouvez réellement scripter : internals ELF, taint analysis dynamique, exécution symbolique et instrumentation avec des exemples concrets de code à suivre.
Intermédiaire · 2011
The IDA Pro Book
Le manuel de référence de Chris Eagle sur IDA Pro, le désassembleur qui a défini une génération de reverse engineering. Reste utile à l'ère Ghidra car la littérature d'analyse malware suppose encore largement IDA.
Avancé · 2021
The Hardware Hacking Handbook
Jasper van Woudenberg et Colin O'Flynn (NewAE / ChipWhisperer) sur les vraies attaques hardware : sniffing de bus, fault injection, analyse de canaux auxiliaires en consommation, et le travail de paillasse qui transforme une boîte noire en cible connue.
Explorer des livres similaires
Alternatives à The Ghidra Book →Intermédiaire · 2011
The IDA Pro Book
Le manuel de référence de Chris Eagle sur IDA Pro, le désassembleur qui a défini une génération de reverse engineering. Reste utile à l'ère Ghidra car la littérature d'analyse malware suppose encore largement IDA.
Avancé · 2018
Practical Binary Analysis
Dennis Andriesse sur le toolchain binaire que vous pouvez réellement scripter : internals ELF, taint analysis dynamique, exécution symbolique et instrumentation avec des exemples concrets de code à suivre.
Intermédiaire · 2005
Reversing
Le livre qui a appris à toute une génération à quoi ressemble vraiment le logiciel une fois le code source retiré. Toujours la meilleure porte d'entrée pour penser en assembleur, même avec des outils datés.