我們為國內的逆向工程師做了一件事！

拿到這本《Linux 二進位分析》，我不禁心生感慨。

對於軟體逆向工程這門手藝來說，最難的便是入門。軟體逆向不同於軟體的編寫。基於彙編語言的軟體逆向將絕大多數的人攔在了門外。少部分人打開了這扇門，又為門後的貧瘠所震驚 —— 相關資料少且不系統。

一直以來， Windows 由於其在桌面端的廣泛應用而不斷受人關注，相關的書籍也不斷出新。但隨著移動端設備的逐漸崛起，nix 系統佔據了市場的主流。但是基於 nix 的逆向開發一直都處在荒蕪的狀態，為少數人所掌握。現在，移動端設備成為新的安全隱患增長點，我們也為此憂心忡忡。於是，我們組織譯者，翻譯了這本 《Linux 二進位分析》 （ Learning Linux Binary Analysis ） 。

1、LCTT 的新台階

《Linux 二進位分析》是棣琦的譯作，也是我們 Linux 中國審校的第一本書。在我看來，這是 Linux 中國 LCTT 翻譯組的一個新的里程碑。

自 2013 年 9 月 LCTT 創立以來，已有 250 余位志願者參與到我們的翻譯組，累計翻譯了近三千篇各種 Linux 相關的文章。但是直到這本《Linux 二進位分析》的出版，我們 LCTT 第一次真正意義上完成了一本書的翻譯、校對、審核的工作。我們的工作上了一個新的台階。

2、作者簡介

Ryan O『Neill，是一名在逆向工程、軟體開發、安全防禦和取證分析技術方面深有建樹的計算機安全專家，曾就職於 Pikewerks、Leviathan 安全集團，最近在 Backtrace 擔任軟體工程師。

除了這本書以外，他之前還寫了大量相關的論文，比如 「Modern day ELF Runtime infection via GlobalOffsetTable poisoning」、「Extending the ELF core file format for forensics snapshots」。豐富的經歷和研究，使他在 ELF 二進位研究上有著超出前人的成就，這些成就，最終促成了這本《Linux 二進位分析》的出版。

3、譯者簡介

棣琦，本名張萌萌，是一個集美貌與智慧並存的程序媛。目前是百度研發工程師， 業餘時間愛好翻譯。當別人周末約會、逛街時，她選擇了開啟一段艱辛的翻譯之旅，焚膏繼晷大半年，一字一句的翻譯、一行一行的校對。

《Linux 二進位分析》不同於其他 Linux 技術書籍，國內和 Linux 二進位分析相關的圖書、資 料十分的少，遠不如其他方面的資料那般充盈，對於她來說，除了要對文章進行翻譯，還要通讀國內外的相關文獻，以保證譯文的翔實和準確。

此外，由於這本書內包含了大量的實戰操作內容，她也需要花費大量的時間進行重複操作、驗證，以確保書的內容可以被讀者重新實踐。

4、內容分享

這本書的內容詳實，可以幫助讀者快速建立起 Linux 二進位分析的整體框架，並且使用了大量的篇幅來介紹 ELF 文件格式，為讀者打下良好的基礎；並通過取自工作中不同場景下二進位分析的實戰來幫助讀者明晰二進位分析的重要性和效果，一方面可以讓讀者不至於只能讀到枯燥無味的內容解讀，另一方面，也讓這本書成為安全工程師的「牛津詞典」，在工作中遇到問題，可以翻到對應章節，重溫操作、理念。

章節介紹

• 第 1 章，Linux 環境和相關工具，簡要介紹了會在本書中用到的 Linux 環境和相關的工具。
• 第 2 章，ELF：二進位格式，幫助讀者了解 ELF 文件格式
• 第 3 章，Linux 進程追蹤，教會讀者使用 ptrace 系統調用讀寫進程內存並注入代碼。
• 第 4 章，ELF 病毒技術 - Linux/UNIX 病毒，介紹了 Linux 病毒的歷史、病毒的工程化和圍繞病毒進行的相關研究。
• 第 5 章，Linux 二進位保護，解釋了 ELF 二進位保護的基本原理。
• 第 6 章，Linux 下的 ELF 二進位取證分析，通過解析 ELF 目標文件來研究病毒、後門和可疑的代碼注入。
• 第 7 章，進程內存取證分析，將會介紹如何解析進程的地址空間，以研究內存中的惡意軟體、後門和可疑的代碼注入。
• 第 8 章，ECFS 一一擴展核心文件快照技術，是對 ECFS 這一用於深入進程內存取證分析的新開源產品的介紹。
• 第 9 章，Linux /proc/kcore 分析，介紹了如何使用 /proc/kcore 進行內存分析來檢測 Linux 內核中的惡意軟體。

5、我對書的評價

在過去，安全工程師們想要學習 Linux 二進位分析，只能通過搜索引擎來搜索有限的資料，不管是中文的還是英文的，都頗為瑣碎，工程師們不得不在一個又一個網頁間不斷跳轉，以求得知識的完備性，然而互聯網上的資料雖多，但真正有價值的內容卻不多，大多是一些頗為淺薄的內容。

這本書的出現，填補了 Linux 二進位分析方面的空白，一方面，體系化的內容設計使得安全工程師能夠在讀完此書後建立起 Linux 二進位分析的完整知識體系。讀者在後續需要繼續研究時，只需要在此書的基礎上，查詢其他相關的資料，豐滿自己的知識體系即可。另一方面，對於一些開始在工作中使用 ELF 分析的工程師來說， Ryan 的經驗也可以真正的幫助他們更好的工作，這才是這本書最難得的。

如果你已經開始了相關的安全工作又或者希望從事軟體逆向研究的相關工作，那麼你一定不能錯過這本書。

6、歡迎交流

譯者棣琦已經召集了一個專用的微信群來討論有關本書的話題，歡迎大家加入（限時）：

如果你加入時二維碼已經過期，或者群已經超過百人，你也可以加棣琦的微信，讓她拉你進群：

福利

作為 Linux 中國參與制書流程的第一本書，我們從出版社那裡為大家爭取到了福利。在非同步社區價值 59 的圖書，我給你打 7 折，只要 39.99。

掃描下方二維碼，即可下單購買這本《Linux 二進位分析》，歡迎大家轉發此文或轉發如下圖片：

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive