> 书[0[0名0]0]：	Windows PE[0权0]威指南[按需印刷]\|198644
> 图书定价：	89元
> 图书作者：	戚利
> 出版社：	机械工业出版社
> 出版日期：	2011/10/1 0:00:00
> ISBN号：	9787111354185
> 开本：	16开
> 页数：	657
> 版次：	1-1

作者简介

戚利，资深安全技术专家和软件开发工程师，对Windows PE、Windows内核、计算机网络安全、协议分析和病毒技术有较为深入的研究，实践经验丰富。擅长汇编语言和Java技术，曾自主开发了一个RMI框架。活跃于[0国0]内著[0[0名0]0]的安全论坛看雪[0学0]院，乐于与[0大0]家分享自己的心得和体[0会0]，且有较高的[0知0][0[0名0]0]度。此外，教[0学0]（副教授）经验也十分丰富，对读者的[0学0]习习惯和认[0知0]方式有一定的认识，这一点在本书的写作方式上得到了体现。

内容简介

内容全面，详尽地剖析了Windows PE文件格式的原理及其编程技术，涉及安全[0领0]域的各个方面和Windows系统的进程管理和底层机制；实战性强，以案例驱动的方式讲解了Windows PE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全[0领0]域的应用，不仅每个[0知0]识点都配有小案例，而且还有多个完整的[0商0]业案例。
《Windows PE[0权0]威指南》共分为三[0大0]部分：[1[0第0]1]一部分简单介绍了[0学0]习本书需要搭建的工作环境和必须具备的工具，深入分析了PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方[0法0]，有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等；[1[0第0]1]二部分讨论了PE头部的变形技术及静态附加补丁的技术，其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、[zui]后一节四种情况下打补丁和进行编码的方[0法0]；[1[0第0]1]三部分精心编写了多个[0大0]型而完整的PE应用案例，以PE补丁作为重要手段，通过对目标PE文件实施不同的补丁内容来实现不同的应用，详细展示了EXE捆绑器、软件安装自动化、EXE加锁器、EXE加密、PE病毒提示器以及PE解毒的实现过程和方[0法0]。
《Windows PE[0权0]威指南》不仅适合想深入理解Windows系统进程管理和运作机制的读者，而且还适合从事加密与解密、软件汉化、逆向工程、反病毒工作的安全工作者。此外，它还适合想全面了解Windows PE文件结构和对程序字节码感兴趣的读者。

《Windows PE[0权0]威指南》
前言
[1[0第0]1]一部分　PE的原理和基础
[1[0第0]1]1章　Windows PE 开发环境/2
1.1　开发语言MASM32 /2
1.1.1　设置开发环境/3
1.1.2　开发[1[0第0]1]一个源程序HelloWorld.asm /5
1.1.3　运行HelloWorld.exe /7
1.2　调试软件OllyDBG /10
1.2.1　调试HelloWorld.exe /10
1.2.2　修改EXE文件字节码 /16
1.3　十六进制编辑软件FlexHex /18
1.4　破解实例：U盘监控器 /20
1.5　初识PE文件 /23
1.6　小结 /26
[1[0第0]1]2章　三个小工具的编写/27
2.1　构造基本窗口程序/27
2.1.1　构造窗口界面/27
2.1.2　编写相关的资源文件/28
2.1.3　通用程序框架的实现/29
2.2　PEDump的实现/32
2.2.1　编程思路/32
2.2.2　PEDump编码/34
2.2.3　PEDump代码中的数据结构/38
2.2.4　运行PEDump /39
2.3　PEComp的实现/40
2.3.1　编程思路/41
2.3.2　定义资源文件/41
2.3.3　PEComp编码/41
2.3.4　运行PEComp /47
2.4　PEInfo的实现/47
2.4.1　编程思路/48
2.4.2　PEInfo编码/48
2.4.3　运行PEInfo /52
2.5　小结/53
[1[0第0]1]3章　PE文件头/54
3.1　PE的数据组织方式/54
3.2　与PE有关的基本概念/58
3.2.1　地址/58
3.2.2　指针/60
3.2.3　数据目录/60
3.2.4　节/60
3.2.5　对齐/61
3.2.6　Unicode字符串/62
3.3　PE文件结构/62
3.3.1　16位系统下的PE结构/62
3.3.2　32位系统下的PE结构/66
3.3.3　程序员眼中的PE结构/68
3.4　PE文件头部解析/69
3.4.1　DOS MZ头IMAGE_DOS_HEADER /69
3.4.2　PE头标识Signature /69
3.4.3　标准PE头IMAGE_FILE_HEADER /70
3.4.4　扩展PE头IMAGE_OPTIONAL_HEADER32 /70
3.4.5　PE头IMAGE_NT_HEADERS /71
3.4.6　数据目录项IMAGE_DATA_DIRECTORY /71
3.4.7　节表项IMAGE_SECTION_HEADER /74
3.5　数据结构字段详解/74
3.5.1　PE头IMAGE_NT_HEADER的字段/75
3.5.2　标准PE头IAMGE_FILE_HEADER的字段/75
3.5.3　扩展PE头IMAGE_OPTIONAL_HEADER32的字段/78
3.5.4　数据目录项IMAGE_DATA_DIRECTORY的字段/87
3.5.5　节表项IMAGE_SECTION_HEADER的字段/87
3.5.6　解析HelloWorld程序的字节码/88
3.6　PE内存映像/92
3.7　PE文件头编程/93
3.7.1　RVA与FOA的转换/93
3.7.2　数据定位/95
3.7.3　标志位操作/101
3.7.4　PE校验和/102
3.8　小结/104
[1[0第0]1]4章　导入表/105
4.1　何谓导入表/105
4.2　导入函数/105
4.2.1　invoke指令分解/106
4.2.2　导入函数地址/107
4.2.3　导入函数宿主/109
4.3　PE中的导入表/112
4.3.1　导入表定位/112
4.3.2　导入表描述符IMAGE_IMPORT_DESCRIPTOR /113
4.3.3　导入表的[0[0双0]0]桥结构/114
4.3.4　导入函数地址表/116
4.3.5　构造调用同一个DLL文件的多个函数的导入表/117
4.4　导入表编程/121
4.4.1　导入表遍历的思路/121
4.4.2　编写函数_getImportInfo /122
4.4.3　运行测试/124
4.5　绑定导入/124
4.5.1　绑定导入机制/124
4.5.2　绑定导入数据定位/125
4.5.3　绑定导入数据结构/126
4.5.4　绑定导入实例分析/127
4.6　手工重组导入表/128
4.6.1　常用注册表API /128
4.6.2　构造目标指令/132
4.6.3　PE头部变化/135
4.6.4　手工重组/136
4.6.5　程序实现/141
4.6.6　思考：关于IAT的连贯性/142
4.6.7　思考：关于导入表的位置/143
4.7　小结/144
[1[0第0]1]5章　导出表/145
5.1　导出表的作用/145
5.1.1　分析动态链接库功能/145
5.1.2　获得导出函数地址/146
5.2　构造含导出表的PE文件/146
5.2.1　DLL源代码/147
5.2.2　编写def文件/151
5.2.3　编译和链接/152
5.2.4　编写头文件/152
5.2.5　使用导出函数/152
5.3　导出表数据结构/155
5.3.1　导出表定位/155
5.3.2　导出目录IMAGE_EXPORT_DIRECTORY/156
5.3.3　导出表实例分析/158
5.4　导出表编程/160
5.4.1　根据编号查找函数地址/160
5.4.2　根据[0[0名0]0]字查找函数地址/160
5.4.3　遍历导出表/162
5.5　导出表的应用/165
5.5.1　导出函数覆盖/165
5.5.2　导出私有函数/167
5.6　小结/169
[1[0第0]1]6 章　栈与重定位表/170
6.1　栈/170
6.1.1　栈的应用场合/170
6.1.2　c[0all0]调用中的栈实例分析/173
6.1.3　栈溢出/177
6.2　代码重定位/181
6.2.1　重定位的提出 /181
6.2.2　实现重定位的方[0法0]/182
6.2.3　重定位编程/183
6.3　PE文件头中的重定位表/189
6.3.1　重定位表定位/189
6.3.2　重定位表项IMAGE_BASE_RELOCATION /190
6.3.3　重定位表的结构/191
6.3.4　遍历重定位表/192
6.3.5　重定位表实例分析/195
6.4　小结/196
[1[0第0]1]7章　资源表/197
7.1　资源分类/197
7.1.1　位图、光标、图标资源/199
7.1.2　菜单资源/199
7.1.3　对话框资源/200
7.1.4　自定义资源/201
7.2　PE资源表组织/202
7.2.1　资源表的组织方式/202
7.2.2　资源表数据定位/203
7.2.3　资源目录头IMAGE_RESOURCE_DIRECTORY /204
7.2.4　资源目录项IMAGE_RESOURCE_DIRECTORY_ENTRY /205
7.2.5　资源数据项IMAGE_RESOURCE_DATA_ENTRY /206
7.2.6　三级结构中目录项的区别/207
7.3　资源表遍历/208
7.4　PE资源深度解析/213
7.4.1　资源脚本/213
7.4.2　使用PEInfo分析资源表/214
7.4.3　菜单资源解析/216
7.4.4　图标资源解析/218
7.4.5　图标组资源解析/223
7.4.6　对话框资源解析/224
7.5　资源表编程/228
7.5.1　更改图标实验/229
7.5.2　提取程序图标实例/231
7.5.3　更改程序图标实例/241
7.6　小结/244
[1[0第0]1]8章　延迟加载导入表/245
8.1　延迟加载导入的概念及其作用/245
8.1.1　提高应用程序加载速度/246
8.1.2　提高应用程序兼容性/246
8.1.3　提高应用程序可整合性/247
8.2　PE中的延迟加载导入表/247
8.2.1　延迟加载导入表数据定位/247
8.2.2　延迟加载导入描述符IMAGE_DELAY_IMPORT_DESCRIPTOR /248
8.2.3　延迟加载导入表实例分析/249
8.3　延迟加载导入机制详解/251
8.4　延迟加载导入编程/253
8.4.1　修改资源文件pe.rc /253
8.4.2　修改源代码pe.asm /253
8.5　关于延迟加载导入的两个问题/255
8.5.1　异常处理/255
8.5.2　 DLL的卸载/255
8.6　小结/256
[1[0第0]1]9章　线程局部存储/257
9.1　Windows进程与线程/257
9.1.1　Windows体系结构/257
9.1.2　进程与线程创建/258
9.1.3　进程环境块PEB /262
9.1.4　线程环境块TEB /264
9.2　什么是线程局部存储/265
9.3　动态线程局部存储/267
9.3.1　动态TLS实例/267
9.3.2　获取索引TlsAlloc /274
9.3.3　按索引取值TlsGetValue /275
9.3.4　按索引存储TlsSetValue /275
9.3.5　释放索引TlsFree /275
9.4　静态线程局部存储/276
9.4.1　TLS定位/277
9.4.2　TLS目录结构IMAGE_TLS_DIRECTORY32 /278
9.4.3　静态TLS实例分析/278
9.4.4　TLS回调函数/279
9.4.5　测试静态TLS下的线程存储初始化回调函数/280
9.5　小结/281
[1[0第0]1]10章　加载配置信息/282
[按需印刷]Windows PE权威指南计算机与互联网书籍|198644 下载 mobi epub pdf txt 电子书格式