[按需印刷]Windows PE權威指南計算機與互聯網書籍|198644 下載 mobi epub pdf 電子書 2024

☆☆☆☆☆
簡體網頁||繁體網頁

戚利著

下載链接在页面底部

點擊這裡下載

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製鏈接

想要找書就要到圖書大百科

book.qciss.net

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

發表於2024-05-12

類似圖書點擊查看全場最低價

圖書介紹

店鋪：互動齣版網圖書專營店

齣版社：機械工業齣版社

ISBN：9787111354185

商品編碼：13723798036

齣版時間：2011-10-01

頁數：657

圖書描述

> 書[0[0名0]0]：	Windows PE[0權0]威指南[按需印刷]\|198644
> 圖書定價：	89元
> 圖書作者：	戚利
> 齣版社：	機械工業齣版社
> 齣版日期：	2011/10/1 0:00:00
> ISBN號：	9787111354185
> 開本：	16開
> 頁數：	657
> 版次：	1-1

作者簡介

戚利，資深安全技術專傢和軟件開發工程師，對Windows PE、Windows內核、計算機網絡安全、協議分析和病毒技術有較為深入的研究，實踐經驗豐富。擅長匯編語言和Java技術，曾自主開發瞭一個RMI框架。活躍於[0國0]內著[0[0名0]0]的安全論壇看雪[0學0]院，樂於與[0大0]傢分享自己的心得和體[0會0]，且有較高的[0知0][0[0名0]0]度。此外，教[0學0]（副教授）經驗也十分豐富，對讀者的[0學0]習習慣和認[0知0]方式有一定的認識，這一點在本書的寫作方式上得到瞭體現。

內容簡介

內容全麵，詳盡地剖析瞭Windows PE文件格式的原理及其編程技術，涉及安全[0領0]域的各個方麵和Windows係統的進程管理和底層機製；實戰性強，以案例驅動的方式講解瞭Windows PE文件格式在加密與解密、軟件漢化、逆嚮工程、反病毒等安全[0領0]域的應用，不僅每個[0知0]識點都配有小案例，而且還有多個完整的[0商0]業案例。
《Windows PE[0權0]威指南》共分為三[0大0]部分：[1[0第0]1]一部分簡單介紹瞭[0學0]習本書需要搭建的工作環境和必須具備的工具，深入分析瞭PE文件頭、導入錶、導齣錶、重定位錶、資源錶、延遲導入錶、綫程局部存儲、加載配置信息等核心技術的概念、原理及其編程方[0法0]，有針對性地講解瞭程序設計中的重定位、程序堆棧、動態加載等；[1[0第0]1]二部分討論瞭PE頭部的變形技術及靜態附加補丁的技術，其中靜態附加補丁技術重點講解瞭如何在空閑空間、間隙、新節、[zui]後一節四種情況下打補丁和進行編碼的方[0法0]；[1[0第0]1]三部分精心編寫瞭多個[0大0]型而完整的PE應用案例，以PE補丁作為重要手段，通過對目標PE文件實施不同的補丁內容來實現不同的應用，詳細展示瞭EXE捆綁器、軟件安裝自動化、EXE加鎖器、EXE加密、PE病毒提示器以及PE解毒的實現過程和方[0法0]。
《Windows PE[0權0]威指南》不僅適閤想深入理解Windows係統進程管理和運作機製的讀者，而且還適閤從事加密與解密、軟件漢化、逆嚮工程、反病毒工作的安全工作者。此外，它還適閤想全麵瞭解Windows PE文件結構和對程序字節碼感興趣的讀者。

《Windows PE[0權0]威指南》
前言
[1[0第0]1]一部分　PE的原理和基礎
[1[0第0]1]1章　Windows PE 開發環境/2
1.1　開發語言MASM32 /2
1.1.1　設置開發環境/3
1.1.2　開發[1[0第0]1]一個源程序HelloWorld.asm /5
1.1.3　運行HelloWorld.exe /7
1.2　調試軟件OllyDBG /10
1.2.1　調試HelloWorld.exe /10
1.2.2　修改EXE文件字節碼 /16
1.3　十六進製編輯軟件FlexHex /18
1.4　破解實例：U盤監控器 /20
1.5　初識PE文件 /23
1.6　小結 /26
[1[0第0]1]2章　三個小工具的編寫/27
2.1　構造基本窗口程序/27
2.1.1　構造窗口界麵/27
2.1.2　編寫相關的資源文件/28
2.1.3　通用程序框架的實現/29
2.2　PEDump的實現/32
2.2.1　編程思路/32
2.2.2　PEDump編碼/34
2.2.3　PEDump代碼中的數據結構/38
2.2.4　運行PEDump /39
2.3　PEComp的實現/40
2.3.1　編程思路/41
2.3.2　定義資源文件/41
2.3.3　PEComp編碼/41
2.3.4　運行PEComp /47
2.4　PEInfo的實現/47
2.4.1　編程思路/48
2.4.2　PEInfo編碼/48
2.4.3　運行PEInfo /52
2.5　小結/53
[1[0第0]1]3章　PE文件頭/54
3.1　PE的數據組織方式/54
3.2　與PE有關的基本概念/58
3.2.1　地址/58
3.2.2　指針/60
3.2.3　數據目錄/60
3.2.4　節/60
3.2.5　對齊/61
3.2.6　Unicode字符串/62
3.3　PE文件結構/62
3.3.1　16位係統下的PE結構/62
3.3.2　32位係統下的PE結構/66
3.3.3　程序員眼中的PE結構/68
3.4　PE文件頭部解析/69
3.4.1　DOS MZ頭IMAGE_DOS_HEADER /69
3.4.2　PE頭標識Signature /69
3.4.3　標準PE頭IMAGE_FILE_HEADER /70
3.4.4　擴展PE頭IMAGE_OPTIONAL_HEADER32 /70
3.4.5　PE頭IMAGE_NT_HEADERS /71
3.4.6　數據目錄項IMAGE_DATA_DIRECTORY /71
3.4.7　節錶項IMAGE_SECTION_HEADER /74
3.5　數據結構字段詳解/74
3.5.1　PE頭IMAGE_NT_HEADER的字段/75
3.5.2　標準PE頭IAMGE_FILE_HEADER的字段/75
3.5.3　擴展PE頭IMAGE_OPTIONAL_HEADER32的字段/78
3.5.4　數據目錄項IMAGE_DATA_DIRECTORY的字段/87
3.5.5　節錶項IMAGE_SECTION_HEADER的字段/87
3.5.6　解析HelloWorld程序的字節碼/88
3.6　PE內存映像/92
3.7　PE文件頭編程/93
3.7.1　RVA與FOA的轉換/93
3.7.2　數據定位/95
3.7.3　標誌位操作/101
3.7.4　PE校驗和/102
3.8　小結/104
[1[0第0]1]4章　導入錶/105
4.1　何謂導入錶/105
4.2　導入函數/105
4.2.1　invoke指令分解/106
4.2.2　導入函數地址/107
4.2.3　導入函數宿主/109
4.3　PE中的導入錶/112
4.3.1　導入錶定位/112
4.3.2　導入錶描述符IMAGE_IMPORT_DESCRIPTOR /113
4.3.3　導入錶的[0[0雙0]0]橋結構/114
4.3.4　導入函數地址錶/116
4.3.5　構造調用同一個DLL文件的多個函數的導入錶/117
4.4　導入錶編程/121
4.4.1　導入錶遍曆的思路/121
4.4.2　編寫函數_getImportInfo /122
4.4.3　運行測試/124
4.5　綁定導入/124
4.5.1　綁定導入機製/124
4.5.2　綁定導入數據定位/125
4.5.3　綁定導入數據結構/126
4.5.4　綁定導入實例分析/127
4.6　手工重組導入錶/128
4.6.1　常用注冊錶API /128
4.6.2　構造目標指令/132
4.6.3　PE頭部變化/135
4.6.4　手工重組/136
4.6.5　程序實現/141
4.6.6　思考：關於IAT的連貫性/142
4.6.7　思考：關於導入錶的位置/143
4.7　小結/144
[1[0第0]1]5章　導齣錶/145
5.1　導齣錶的作用/145
5.1.1　分析動態鏈接庫功能/145
5.1.2　獲得導齣函數地址/146
5.2　構造含導齣錶的PE文件/146
5.2.1　DLL源代碼/147
5.2.2　編寫def文件/151
5.2.3　編譯和鏈接/152
5.2.4　編寫頭文件/152
5.2.5　使用導齣函數/152
5.3　導齣錶數據結構/155
5.3.1　導齣錶定位/155
5.3.2　導齣目錄IMAGE_EXPORT_DIRECTORY/156
5.3.3　導齣錶實例分析/158
5.4　導齣錶編程/160
5.4.1　根據編號查找函數地址/160
5.4.2　根據[0[0名0]0]字查找函數地址/160
5.4.3　遍曆導齣錶/162
5.5　導齣錶的應用/165
5.5.1　導齣函數覆蓋/165
5.5.2　導齣私有函數/167
5.6　小結/169
[1[0第0]1]6 章　棧與重定位錶/170
6.1　棧/170
6.1.1　棧的應用場閤/170
6.1.2　c[0all0]調用中的棧實例分析/173
6.1.3　棧溢齣/177
6.2　代碼重定位/181
6.2.1　重定位的提齣 /181
6.2.2　實現重定位的方[0法0]/182
6.2.3　重定位編程/183
6.3　PE文件頭中的重定位錶/189
6.3.1　重定位錶定位/189
6.3.2　重定位錶項IMAGE_BASE_RELOCATION /190
6.3.3　重定位錶的結構/191
6.3.4　遍曆重定位錶/192
6.3.5　重定位錶實例分析/195
6.4　小結/196
[1[0第0]1]7章　資源錶/197
7.1　資源分類/197
7.1.1　位圖、光標、圖標資源/199
7.1.2　菜單資源/199
7.1.3　對話框資源/200
7.1.4　自定義資源/201
7.2　PE資源錶組織/202
7.2.1　資源錶的組織方式/202
7.2.2　資源錶數據定位/203
7.2.3　資源目錄頭IMAGE_RESOURCE_DIRECTORY /204
7.2.4　資源目錄項IMAGE_RESOURCE_DIRECTORY_ENTRY /205
7.2.5　資源數據項IMAGE_RESOURCE_DATA_ENTRY /206
7.2.6　三級結構中目錄項的區彆/207
7.3　資源錶遍曆/208
7.4　PE資源深度解析/213
7.4.1　資源腳本/213
7.4.2　使用PEInfo分析資源錶/214
7.4.3　菜單資源解析/216
7.4.4　圖標資源解析/218
7.4.5　圖標組資源解析/223
7.4.6　對話框資源解析/224
7.5　資源錶編程/228
7.5.1　更改圖標實驗/229
7.5.2　提取程序圖標實例/231
7.5.3　更改程序圖標實例/241
7.6　小結/244
[1[0第0]1]8章　延遲加載導入錶/245
8.1　延遲加載導入的概念及其作用/245
8.1.1　提高應用程序加載速度/246
8.1.2　提高應用程序兼容性/246
8.1.3　提高應用程序可整閤性/247
8.2　PE中的延遲加載導入錶/247
8.2.1　延遲加載導入錶數據定位/247
8.2.2　延遲加載導入描述符IMAGE_DELAY_IMPORT_DESCRIPTOR /248
8.2.3　延遲加載導入錶實例分析/249
8.3　延遲加載導入機製詳解/251
8.4　延遲加載導入編程/253
8.4.1　修改資源文件pe.rc /253
8.4.2　修改源代碼pe.asm /253
8.5　關於延遲加載導入的兩個問題/255
8.5.1　異常處理/255
8.5.2　 DLL的卸載/255
8.6　小結/256
[1[0第0]1]9章　綫程局部存儲/257
9.1　Windows進程與綫程/257
9.1.1　Windows體係結構/257
9.1.2　進程與綫程創建/258
9.1.3　進程環境塊PEB /262
9.1.4　綫程環境塊TEB /264
9.2　什麼是綫程局部存儲/265
9.3　動態綫程局部存儲/267
9.3.1　動態TLS實例/267
9.3.2　獲取索引TlsAlloc /274
9.3.3　按索引取值TlsGetValue /275
9.3.4　按索引存儲TlsSetValue /275
9.3.5　釋放索引TlsFree /275
9.4　靜態綫程局部存儲/276
9.4.1　TLS定位/277
9.4.2　TLS目錄結構IMAGE_TLS_DIRECTORY32 /278
9.4.3　靜態TLS實例分析/278
9.4.4　TLS迴調函數/279
9.4.5　測試靜態TLS下的綫程存儲初始化迴調函數/280
9.5　小結/281
[1[0第0]1]10章　加載配置信息/282
[按需印刷]Windows PE權威指南計算機與互聯網書籍|198644 下載 mobi epub pdf txt 電子書格式