Ghidra. Полное руководство

Эта книга поможет вам во всеоружии встретить задачи обратной разработки (Reverse Engineering - RE) и анализировать файлы, как это делают профессионалы.
Платформа Ghidra, ставшая итогом более десяти лет работы в Агентстве национальной безопасности США, была разработана для решения наиболее трудных задач RE, стоящих перед АНБ. После раскрытия исходного кода этого инструмента, ранее предназначавшегося только для служебного пользования, один из лучших в мире дизассемблеров и интуитивно понятных декомпиляторов оказался в руках всех специалистов, стоящих на страже кибербезопасности. Данное руководство, рассчитанное равно на начинающих и опытных  пользователей, единственное, которое поможет овладеть этим инструментом.
Помимо обсуждения методов RE, полезных при анализе добропорядочных и вредоносных программ любого рода, эта книга знакомит читателя с компонентами и средствами Ghidra, а также с уникальным для таких программ механизмом коллективной работы.
Вы научитесь:

• перемещаться по листингу дизассемблера,
• пользоваться встроенным в Ghidra декомпилятором для ускорения анализа,
• анализировать обфусцированные двоичные файлы,
• расширять Ghidra для распознавания новых типов данных,
• создавать новые анализаторы и загрузчики Ghidra;
• добавлять поддержку новых процессоров и систем команд,
• писать скрипты Ghidra для автоматизации технологических процессов;
• настраивать и использовать среду совместной обратной разработки.

Об авторах:
Крис Игл занимается обратной разработкой уже 40 лет и пользуется большим авторитетом как преподаватель Reverse Engineering.
Кара Нэнс - частный консультант по безопасности. В течение многих лет работала профессором информатики и выступала с докладами на разных конференциях по всему миру.