Windows PE权威指南

Windows PE权威指南 戚利 著

Windows Windows PE
浏览人数:310
在读人数:4
读者:
内容全面,详尽地剖析了Windows PE文件格式的原理及其编程技术,涉及安全领域的各个方面和Windows系统的进程管理和底层机制;实战性强,以案例驱动的方式讲解了Windows PE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用,不仅每个知识点都配有小案例,而且还有多个完整的商业案例。 全书共分为三大部分:第一部分简单介绍了学习本书需要搭建的工作环境和必须具备的工具,深入分析了PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法,针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等;第二部分讨论了PE头部的变形技术及静态附加补丁的技术,其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节等四种情况下打补丁和进行编码的方法;第三部分精心编写了多个大型而完整的PE应用案例,以PE补丁作为重要手段,通过对目标PE文件实施不同的补丁内容来实现不同的应用,详细展示了EXE捆绑器、软件安装自动化、EXE加锁器、EXE加密、PE病毒提示器以及PE病毒的实现过程和方法。 本书不仅适合想深入理解Windows系统进程管理和运作机制的读者,而且还适合从事加密与解密、软件汉化、逆向工程、反病毒工作的安全工作者。此外,它还适合想全面了解Windows PE文件结构和对程序字节码感兴趣的读者。
前言 -18   
第一部分 PE的原理和基础 1   
第1章 Windows PE 开发环境 2   
1.1 开发语言MASM32 2   
1.2 调试软件OllyDBG 10   
1.3 十六进制编辑软件FlexHex 18   
1.4 破解实例:U盘监控器 20   
1.5 初识PE文件 23   
1.6 小结 26   
第2章 三个小工具的编写 27   
2.1 构造基本窗口程序 27   
2.2 PEDump的实现 32   
2.3 PEComp的实现 40   
2.4 PEInfo的实现 47   
2.5 小结 53   
第3章 PE文件头 54   
3.1 PE的数据组织方式 54   
3.2 与PE有关的基本概念 58   
3.3 PE文件结构 62   
3.4 PE文件头部解析 69   
3.5 数据结构字段详解 74   
3.6 PE内存映像 92   
3.7 PE文件头编程 93   
3.8 小结 104   
第4章 导入表 105   
4.1 何谓导入表 105   
4.2 导入函数 105   
4.3 PE中的导入表 112   
4.4 导入表编程 121   
4.5 绑定导入 124   
4.6 手工重组导入表 128   
4.7 小结 144   
第5章 导出表 145   
5.1 导出表的作用 145   
5.2 构造含导出表的PE文件 146   
5.3 导出表数据结构 155   
5.4 导出表编程 160   
5.5 导出表的应用 165   
5.6 小结 169   
第6 章 栈与重定位表 170   
6.1 栈 170   
6.2 代码重定位 181   
6.3 PE文件头中的重定位表 189   
6.4 小结 196   
第7章 资源表 197   
7.1 资源分类 197   
7.2 PE资源表组织 202   
7.3 资源表遍历 208   
7.4 PE资源深度解析 213   
7.5 资源表编程 228   
7.6 小结 244   
第8章 延迟加载导入表 245   
8.1 延迟加载导入的概念及其作用 245   
8.2 PE中的延迟加载导入表 247   
8.3 延迟加载导入机制详解 251   
8.4 延迟加载导入编程 253   
8.5 关于延迟加载导入的两个问题 255   
8.6 小结 256   
第9章 线程局部存储 257   
9.1 Windows进程与线程 257   
9.2 什么是线程局部存储 265   
9.3 动态线程局部存储 267   
9.4 静态线程局部存储 276   
9.5 小结 281   
第10章 加载配置信息 282   
10.1 何谓加载配置信息 282   
10.2 Windows结构化异常处理 282   
10.3 PE中的加载配置信息 299   
10.4 加载配置编程 303   
10.5 小结 309   
第11章 动态加载技术 310   
11.1 Windows虚拟地址空间分配 310   
11.2 Windows动态库技术 313   
11.3 在编程中使用动态加载技术 315   
11.4 小结 330   
第二部分 PE进阶   
第12章 PE变形技术 332   
12.1 变形技术的分类 332   
12.2 变形技术可用的空间 341   
12.3 PE文件变形原则 344   
12.4 将PE变小的实例HelloWorldPE 346   
12.5 打造目标PE的步骤 349   
12.6 小结 359   
第13章 PE补丁技术 360   
13.1 动态补丁 360   
13.2 静态补丁 379   
13.3 嵌入补丁程序 388   
13.4 万能补丁码 396   
13.5 小结 399   
第14章 在PE空闲空间中插入程序 400   
14.1 什么是 PE空闲空间 400   
14.2 添加注册表启动项的补丁程序实例 403   
14.3 手工打造目标PE的步骤 408   
14.4 开发补丁工具 422   
14.5 小结 434   
第15章 在PE间隙中插入程序 435   
15.1 什么是PE间隙 435   
15.2 插入HelloWorld的补丁程序实例 437   
15.3 开发补丁工具 439   
15.4 存在绑定导入数据的PE补丁程序实例 448   
15.5 小结 457   
第16章 在PE新增节中插入程序 458   
16.1 新增PE节的方法 458   
16.2 在本地建立子目录的补丁程序实例 458   
16.3 开发补丁工具 465   
16.4 小结 475   
第17章 在PE最后一节中插入程序 476   
17.1 网络文件下载器补丁程序实例 476   
17.2 开发补丁工具 486   
17.3 小结 491   
第三部分 PE的应用案例   
第18章 EXE捆绑器 494   
18.1 基本思路 494   
18.2 EXE执行调度机制 495   
18.3 字节码转换工具hex2db 500   
18.4 执行调度程序_host.exe 508   
18.5 宿主程序host.exe 511   
18.6 EXE捆绑器bind.exe 517   
18.7 小结 524   
第19章 软件安装自动化 525   
19.1 基本思路 525   
19.2 补丁程序patch.exe 525   
19.3 消息发送器_Message.exe 529   
19.4 消息发送器生成工厂MessageFactory.exe 535   
19.5 软件安装自动化主程序AutoSetup.exe 548   
19.6 小结 554   
第20章 EXE加锁器 555   
20.1 基本思路 555   
20.2 免资源文件的窗口程序nores.asm 556   
20.3 免重定位的窗口程序login.asm 562   
20.4 补丁程序patch.asm 570   
20.5 附加补丁运行 573   
20.6 小结 575   
第21章 EXE加密 576   
21.1 基本思路 576   
21.2 加密算法 577   
21.3 开发补丁工具 582   
21.4 处理补丁程序 588   
21.5 小结 595   
第22章 PE病毒提示器 596   
22.1 基本思路 596   
22.2 手工打造PE病毒提示器 597   
22.3 补丁版的PE病毒提示器 611   
22.4 小结 617   
第23章 破解PE病毒 618   
23.1 病毒保护技术 618   
23.2 PE病毒补丁程序解析 632   
23.3 解毒代码的编写 650   
23.4 小结 657   
后记 658   
优质好资源
PDF

Windows PE权威指南 .pdf

2018-10-17上传 下载:30 影印版 带目录
已下载
注:所有资源均由网友分享,经由管理员审核,保证完整性、清晰度,请放心使用!
网络资源

来自新浪微盘的资源
5272.Windows PE权威指南.pdf 202.6 K
来自CSDN下载频道的资源
来自盘多多的资源
C# 4.0权威指南.pdf 40 MB
《Windows_PE权威指南》书中源码.rar 2 MB
Window高级编程指南.7z 15 MB
来自搜百度盘的资源
作者简介
评论