[按需印刷]Windows PE权威指南 计算机与互联网 书籍|198644

[按需印刷]Windows PE权威指南 计算机与互联网 书籍|198644 下载 mobi epub pdf 电子书 2024


简体网页||繁体网页
戚利 著

下载链接在页面底部
点击这里下载
    


想要找书就要到 新城书站
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

发表于2024-11-23

图书介绍


店铺: 互动出版网图书专营店
出版社: 机械工业出版社
ISBN:9787111354185
商品编码:13723798036
出版时间:2011-10-01
页数:657


类似图书 点击查看全场最低价

相关图书





图书描述

>
> 书[0[0名0]0]:  Windows PE[0权0]威指南[按需印刷]|198644
> 图书定价: 89元
> 图书作者: 戚利
> 出版社:  机械工业出版社
> 出版日期:  2011/10/1 0:00:00
> ISBN号: 9787111354185
> 开本: 16开
> 页数: 657
> 版次: 1-1
 作者简介
戚利,资深安全技术专家和软件开发工程师,对Windows PE、Windows内核、计算机网络安全、协议分析和病毒技术有较为深入的研究,实践经验丰富。擅长汇编语言和Java技术,曾自主开发了一个RMI框架。活跃于[0国0]内著[0[0名0]0]的安全论坛看雪[0学0]院,乐于与[0大0]家分享自己的心得和体[0会0],且有较高的[0知0][0[0名0]0]度。此外,教[0学0](副教授)经验也十分丰富,对读者的[0学0]习习惯和认[0知0]方式有一定的认识,这一点在本书的写作方式上得到了体现。
 内容简介
内容全面,详尽地剖析了Windows PE文件格式的原理及其编程技术,涉及安全[0领0]域的各个方面和Windows系统的进程管理和底层机制;实战性强,以案例驱动的方式讲解了Windows PE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全[0领0]域的应用,不仅每个[0知0]识点都配有小案例,而且还有多个完整的[0商0]业案例。
《Windows PE[0权0]威指南》共分为三[0大0]部分:[1[0第0]1]一部分简单介绍了[0学0]习本书需要搭建的工作环境和必须具备的工具,深入分析了PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方[0法0],有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等;[1[0第0]1]二部分讨论了PE头部的变形技术及静态附加补丁的技术,其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、[zui]后一节四种情况下打补丁和进行编码的方[0法0];[1[0第0]1]三部分精心编写了多个[0大0]型而完整的PE应用案例,以PE补丁作为重要手段,通过对目标PE文件实施不同的补丁内容来实现不同的应用,详细展示了EXE捆绑器、软件安装自动化、EXE加锁器、EXE加密、PE病毒提示器以及PE解毒的实现过程和方[0法0]。
《Windows PE[0权0]威指南》不仅适合想深入理解Windows系统进程管理和运作机制的读者,而且还适合从事加密与解密、软件汉化、逆向工程、反病毒工作的安全工作者。此外,它还适合想全面了解Windows PE文件结构和对程序字节码感兴趣的读者。
 目录

《Windows PE[0权0]威指南》
前言
[1[0第0]1]一部分 PE的原理和基础
[1[0第0]1]1章 Windows PE 开发环境/2
1.1 开发语言MASM32 /2
1.1.1 设置开发环境/3
1.1.2 开发[1[0第0]1]一个源程序HelloWorld.asm /5
1.1.3 运行HelloWorld.exe /7
1.2 调试软件OllyDBG /10
1.2.1 调试HelloWorld.exe /10
1.2.2 修改EXE文件字节码 /16
1.3 十六进制编辑软件FlexHex /18
1.4 破解实例:U盘监控器 /20
1.5 初识PE文件 /23
1.6 小结 /26
[1[0第0]1]2章 三个小工具的编写/27
2.1 构造基本窗口程序/27
2.1.1 构造窗口界面/27
2.1.2 编写相关的资源文件/28
2.1.3 通用程序框架的实现/29
2.2 PEDump的实现/32
2.2.1 编程思路/32
2.2.2 PEDump编码/34
2.2.3 PEDump代码中的数据结构/38
2.2.4 运行PEDump /39
2.3 PEComp的实现/40
2.3.1 编程思路/41
2.3.2 定义资源文件/41
2.3.3 PEComp编码/41
2.3.4 运行PEComp /47
2.4 PEInfo的实现/47
2.4.1 编程思路/48
2.4.2 PEInfo编码/48
2.4.3 运行PEInfo /52
2.5 小结/53
[1[0第0]1]3章 PE文件头/54
3.1 PE的数据组织方式/54
3.2 与PE有关的基本概念/58
3.2.1 地址/58
3.2.2 指针/60
3.2.3 数据目录/60
3.2.4 节/60
3.2.5 对齐/61
3.2.6 Unicode字符串/62
3.3 PE文件结构/62
3.3.1 16位系统下的PE结构/62
3.3.2 32位系统下的PE结构/66
3.3.3 程序员眼中的PE结构/68
3.4 PE文件头部解析/69
3.4.1 DOS MZ头IMAGE_DOS_HEADER /69
3.4.2 PE头标识Signature /69
3.4.3 标准PE头IMAGE_FILE_HEADER /70
3.4.4 扩展PE头IMAGE_OPTIONAL_HEADER32 /70
3.4.5 PE头IMAGE_NT_HEADERS /71
3.4.6 数据目录项IMAGE_DATA_DIRECTORY /71
3.4.7 节表项IMAGE_SECTION_HEADER /74
3.5 数据结构字段详解/74
3.5.1 PE头IMAGE_NT_HEADER的字段/75
3.5.2 标准PE头IAMGE_FILE_HEADER的字段/75
3.5.3 扩展PE头IMAGE_OPTIONAL_HEADER32的字段/78
3.5.4 数据目录项IMAGE_DATA_DIRECTORY的字段/87
3.5.5 节表项IMAGE_SECTION_HEADER的字段/87
3.5.6 解析HelloWorld程序的字节码/88
3.6 PE内存映像/92
3.7 PE文件头编程/93
3.7.1 RVA与FOA的转换/93
3.7.2 数据定位/95
3.7.3 标志位操作/101
3.7.4 PE校验和/102
3.8 小结/104
[1[0第0]1]4章 导入表/105
4.1 何谓导入表/105
4.2 导入函数/105
4.2.1 invoke指令分解/106
4.2.2 导入函数地址/107
4.2.3 导入函数宿主/109
4.3 PE中的导入表/112
4.3.1 导入表定位/112
4.3.2 导入表描述符IMAGE_IMPORT_DESCRIPTOR /113
4.3.3 导入表的[0[0双0]0]桥结构/114
4.3.4 导入函数地址表/116
4.3.5 构造调用同一个DLL文件的多个函数的导入表/117
4.4 导入表编程/121
4.4.1 导入表遍历的思路/121
4.4.2 编写函数_getImportInfo /122
4.4.3 运行测试/124
4.5 绑定导入/124
4.5.1 绑定导入机制/124
4.5.2 绑定导入数据定位/125
4.5.3 绑定导入数据结构/126
4.5.4 绑定导入实例分析/127
4.6 手工重组导入表/128
4.6.1 常用注册表API /128
4.6.2 构造目标指令/132
4.6.3 PE头部变化/135
4.6.4 手工重组/136
4.6.5 程序实现/141
4.6.6 思考:关于IAT的连贯性/142
4.6.7 思考:关于导入表的位置/143
4.7 小结/144
[1[0第0]1]5章 导出表/145
5.1 导出表的作用/145
5.1.1 分析动态链接库功能/145
5.1.2 获得导出函数地址/146
5.2 构造含导出表的PE文件/146
5.2.1 DLL源代码/147
5.2.2 编写def文件/151
5.2.3 编译和链接/152
5.2.4 编写头文件/152
5.2.5 使用导出函数/152
5.3 导出表数据结构/155
5.3.1 导出表定位/155
5.3.2 导出目录IMAGE_EXPORT_DIRECTORY/156
5.3.3 导出表实例分析/158
5.4 导出表编程/160
5.4.1 根据编号查找函数地址/160
5.4.2 根据[0[0名0]0]字查找函数地址/160
5.4.3 遍历导出表/162
5.5 导出表的应用/165
5.5.1 导出函数覆盖/165
5.5.2 导出私有函数/167
5.6 小结/169
[1[0第0]1]6 章 栈与重定位表/170
6.1 栈/170
6.1.1 栈的应用场合/170
6.1.2 c[0all0]调用中的栈实例分析/173
6.1.3 栈溢出/177
6.2 代码重定位/181
6.2.1 重定位的提出 /181
6.2.2 实现重定位的方[0法0]/182
6.2.3 重定位编程/183
6.3 PE文件头中的重定位表/189
6.3.1 重定位表定位/189
6.3.2 重定位表项IMAGE_BASE_RELOCATION /190
6.3.3 重定位表的结构/191
6.3.4 遍历重定位表/192
6.3.5 重定位表实例分析/195
6.4 小结/196
[1[0第0]1]7章 资源表/197
7.1 资源分类/197
7.1.1 位图、光标、图标资源/199
7.1.2 菜单资源/199
7.1.3 对话框资源/200
7.1.4 自定义资源/201
7.2 PE资源表组织/202
7.2.1 资源表的组织方式/202
7.2.2 资源表数据定位/203
7.2.3 资源目录头IMAGE_RESOURCE_DIRECTORY /204
7.2.4 资源目录项IMAGE_RESOURCE_DIRECTORY_ENTRY /205
7.2.5 资源数据项IMAGE_RESOURCE_DATA_ENTRY /206
7.2.6 三级结构中目录项的区别/207
7.3 资源表遍历/208
7.4 PE资源深度解析/213
7.4.1 资源脚本/213
7.4.2 使用PEInfo分析资源表/214
7.4.3 菜单资源解析/216
7.4.4 图标资源解析/218
7.4.5 图标组资源解析/223
7.4.6 对话框资源解析/224
7.5 资源表编程/228
7.5.1 更改图标实验/229
7.5.2 提取程序图标实例/231
7.5.3 更改程序图标实例/241
7.6 小结/244
[1[0第0]1]8章 延迟加载导入表/245
8.1 延迟加载导入的概念及其作用/245
8.1.1 提高应用程序加载速度/246
8.1.2 提高应用程序兼容性/246
8.1.3 提高应用程序可整合性/247
8.2 PE中的延迟加载导入表/247
8.2.1 延迟加载导入表数据定位/247
8.2.2 延迟加载导入描述符IMAGE_DELAY_IMPORT_DESCRIPTOR /248
8.2.3 延迟加载导入表实例分析/249
8.3 延迟加载导入机制详解/251
8.4 延迟加载导入编程/253
8.4.1 修改资源文件pe.rc /253
8.4.2 修改源代码pe.asm /253
8.5 关于延迟加载导入的两个问题/255
8.5.1 异常处理/255
8.5.2  DLL的卸载/255
8.6 小结/256
[1[0第0]1]9章 线程局部存储/257
9.1 Windows进程与线程/257
9.1.1 Windows体系结构/257
9.1.2 进程与线程创建/258
9.1.3 进程环境块PEB /262
9.1.4 线程环境块TEB /264
9.2 什么是线程局部存储/265
9.3 动态线程局部存储/267
9.3.1 动态TLS实例/267
9.3.2 获取索引TlsAlloc /274
9.3.3 按索引取值TlsGetValue /275
9.3.4 按索引存储TlsSetValue /275
9.3.5 释放索引TlsFree /275
9.4 静态线程局部存储/276
9.4.1 TLS定位/277
9.4.2 TLS目录结构IMAGE_TLS_DIRECTORY32 /278
9.4.3 静态TLS实例分析/278
9.4.4 TLS回调函数/279
9.4.5 测试静态TLS下的线程存储初始化回调函数/280
9.5 小结/281
[1[0第0]1]10章 加载配置信息/282
[按需印刷]Windows PE权威指南 计算机与互联网 书籍|198644 下载 mobi epub pdf txt 电子书 格式

[按需印刷]Windows PE权威指南 计算机与互联网 书籍|198644 mobi 下载 pdf 下载 pub 下载 txt 电子书 下载 2024

[按需印刷]Windows PE权威指南 计算机与互联网 书籍|198644 下载 mobi pdf epub txt 电子书 格式 2024

[按需印刷]Windows PE权威指南 计算机与互联网 书籍|198644 下载 mobi epub pdf 电子书
想要找书就要到 新城书站
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

用户评价

评分

书非常厚,感觉捡了个宝,要花时间好好看看了

评分

书很好,很满意

评分

不错

评分

正版书。贵是贵了点,确实需要还是值得买的。

评分

正版书。贵是贵了点,确实需要还是值得买的。

评分

书非常厚,感觉捡了个宝,要花时间好好看看了

评分

书很好,很满意

评分

不错

评分

很不错的一本书 当收藏了

类似图书 点击查看全场最低价

[按需印刷]Windows PE权威指南 计算机与互联网 书籍|198644 mobi epub pdf txt 电子书 格式下载 2024


分享链接




相关图书


本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

友情链接

© 2024 book.cndgn.com All Rights Reserved. 新城书站 版权所有