谭文|邵坚磊《天书夜读》
书刊介绍
内容简介
从貌似天书的汇编代码中,一探Windows底层的核心实现。.
在开发中出现的问题,能从Windows自身找到答案!...
本书从基本的Windows程序与汇编指令出发,深入浅出地讲解了Windows内核的编程、调试、阅读,以及自行探索的方法。读者在使用C/C++ 开发Windows程序的基础上,将熟练掌握汇编和C语言的应用,深入了解Windows底层,并掌握阅读Windows内核的基本方法,以及 Windows内核的基本编程方法。
本书适合使用C/C++在Windows上编程的读者,尤其适合希望加深自己技术功底的Windows应用程序员、计算机专业的有志于软件开发的大中院校学生;专业的Windows内核程序员,亦可从本书得到超越一般内核程序开发的启发。
作品目录
入手篇 熟悉汇编
第1章 汇编指令与C语言
1.1 上机建立第一个工程
1.1.1 用Visual Studio创建工程
1.1.2 用Visual Studio查看汇编代码
1.2 简要复习常用的汇编指令
1.2.1 堆栈相关指令
1.2.2 数据传送指令
1.2.3 跳转与比较指令
1.3 C函数的参数传递过程
第2章 C语言的流程和处理
2.1 C语言的循环反汇编
2.1.1 for循环
2.1.2 do循环
2.1.3 while循环
2.2 C语言判断与分支的反汇编
2.2.1 if-else判断分支
2.2.2 switch-case判断分支
2.3 C语言的数组与结构
2.4 C语言的共用体和枚举类型
第3章 练习反汇编C语言程序
3.1 算法的反汇编
3.1.1 算法反汇编代码分析
3.1.2 算法反汇编阅读技巧
3.2 发行版的反汇编
3.3 汇编反C语言练习
基础篇 内核编程
第4章 内核字符串与内存
4.1 字符串的处理
4.1.1 使用字符串结构
4.1.2 字符串的初始化
4.1.3 字符串的拷贝
4.1.4 字符串的连接
4.1.5 字符串的打印
4.2 内存与链表
4.2.1 内存的分配与释放
4.2.2 使用LIST_ENTRY
4.2.3 使用长长整型数据
4.2.4 使用自选锁
第5章 文件与注册表操作
5.1 文件操作
5.1.1 使用OBJECT_ATTRIBUTES
5.1.2 打开和关闭文件
5.1.3 文件读/写操作
5.2 注册表操作
5.2.1 注册表键的打开
5.2.2 注册表值的读
5.2.3 注册表值的写
第6章 时间与线程
6.1 时间与定时器
6.1.1 获得当前滴答数
6.1.2 获得当前系统时间
6.1.3 使用定时器
6.2 线程与事件
6.2.1 使用系统线程
6.2.2 在线程中睡眠
6.2.3 使用同步事件
第7章 驱动、设备与请求
7.1 驱动与设备
7.1.1 驱动入口与驱动对象
7.1.2 分发函数和卸载函数
7.1.3 设备与符号链接
7.1.4 设备的安全创建
7.1.5 设备与符号链接的用户相关性
7.2 请求处理
7.2.1 IRP与IO_STACK_LOCATION
7.2.2 打开与关闭请求的处理
7.2.3 应用层信息传入
7.2.4 驱动层信息传出
探索篇 研究内核
第8章 进入Windows内核
8.1 开始Windows内核编程
8.1.1 内核编程的环境准备
8.1.2 用C语言写一个内核程序
8.2 学习用WinDbg进行调试
8.2.1 软件的准备
8.2.2 设置Windows XP调试执行
8.2.3 设置VMWare虚拟机调试
8.2.4 设置被调试机为Vista的情况
8.2.5 设置Windows内核符号表
8.2.6 调试例子diskperf
8.3 认识内核代码函数调用方式
8.4 尝试反写C内核代码
8.5 如何在代码中寻找需要的信息
第9章 用C++编写的内核程序
9.1 用C++开发内核程序
9.1.1 建立一个C++的内核工程
9.1.2 使用C接口标准声明
9.1.3 使用类静态成员函数
9.1.4 实现new操作符
9.2 开始阅读一个反汇编的类
9.2.1 new操作符的实现
9.2.2 构造函数的实现
9.3 了解更多的C++特性
第10章 继续探索Windows内核
10.1 探索Windows已有内核调用
10.2 自己实现XP的新调用
10.2.1 对照调试结果和数据结构
10.2.2 写出C语言的对应代码
10.3 没有符号表的情况
10.4 64位操作系统下的情况
10.4.1 分析64位操作系统的调用
10.4.2 深入了解64位内核调用参数传递
深入篇 修改内核
第11章 机器码与反汇编引擎
11.1 了解Intel的机器码
11.1.1 可执行指令与数据
11.1.2 单条指令的组成
11.1.3 MOD-REG-R/M的组成
11.1.4 其他的组成部分
11.2 反汇编引擎XDE32基本数据结构
11.3 反汇编引擎XDE32具体实现
第12章 CPU权限级与分页机制
12.1 Ring0和Ring3权限级
12.2 保护模式下的分页内存保护
12.3 分页内存不可执行保护
12.3.1 不可执行保护原理
12.3.2 不可执行保护的漏洞
12.4 权限级别的切换
12.4.1 调用门及其漏洞
12.4.2 sysenter和sysexit指令
第13章 开发Windows内核Hook
13.1 XP下Hook系统调用IoCallDriver
13.2 Vista下IofCallDriver的跟踪
13.3 Vista下inline hook
13.3.1 写入跳转指令并拷贝代码
13.3.2 实现中继函数
实战篇 实际开发
第14章 反病毒、木马实例开发
14.1 反病毒、木马的设想
14.2 开发内核驱动
14.2.1 在内核中检查可执行文件
14.2.2 在内核中生成设备接口
14.2.3 在内核中等待监控进程的响应
14.3 开发监控进程
14.4 本软件进一步展望
第15章 Rootkit与HIPS
15.1 Rootkit为何很重要
15.2 Rootkit如何逃过检测
15.3 HIPS如何检测Rootkit
第16章 手写指令保护代码
16.1 混淆字符串
16.2 隐藏内核函数
16.3 混淆流程与数据操作
16.3.1 混淆函数出口
16.3.2 插入有意义的花指令
第17章 用VMProtect保护代码
17.1 安装VMProtect
17.2 使用VMProtect
17.3 查看VMProtect效果
参考文献
相关推荐
-
超级面试官
《超级面试官》内容简介:面试是人才招聘过程中的重要一环,面试官的水平直接影响到所招人员的素质高低。那么,面试官该具备哪些基
-
作文周计划:五年级创意写作训练(全2册)
《作文周计划:五年级创意写作训练(全2册)》内容简介:本书从叙事、描写、议论、应用、想象五个方面选取适合小学五年级学生的创意
-
中国塑料机械工业年鉴2020
《中国塑料机械工业年鉴2020》内容简介:本书设置了综述、专文、行业与地区发展概况、市场专题、企业概况、产品项目与技术、标准与
-
上海工业旅游发展研究
《上海工业旅游发展研究》内容简介:本书主要阐述上海工业旅游发展从无到有,从微观走向宏观的核心要素,以及这些要素之间的相互作
-
Peter Bloomfield《Fourier Analysis of Time Series》
Anew,revisededitionofayetunrivaledworkonfrequencydomainanalysisLongrecognizedfor...
-
陈冰《Flash第一步》
《Flash第1步:ActionScript编程篇》(珍藏版)为《Flash第一步》的ActionScript编程篇,包含后4部分内容。第3部分为ActionS...
-
陆钟万《面向计算机科学的数理逻辑》
《面向计算机科学的数理逻辑》叙述了与计算机科学有紧密联系并且相互之间又有联系的数理逻辑基础性内容,包括经典逻辑和非经典逻
-
架构启示录
《架构启示录》内容简介:本书研究传统的建筑工作与数字产品的架构工作之间有着怎样的联系,探讨了Christopher Alexander、Richard
-
校园三剑客:再生战士
《校园三剑客:再生战士》内容简介:张小开在网上认识了A国网友玛奇卡,他在聊天中得知,玛奇卡得了小儿麻痹症,一直以来都和爸爸相
-
温鑫工作室《网页配色实用手册》
《网页配色实用手册》在日常生活中,色彩早已广泛地深入到人们的精神生活和物质生活中,它是一种能够激发情感、刺激感官的重要元
-
![[美] Ka Wai Cheung《卓越程序员密码》](http://oss.shudanhao.com/caiji/chazidian/2023/3539.jpg)
[美] Ka Wai Cheung《卓越程序员密码》
内容简介:本书讲的不是你写的代码,而是你赖以生存的密码。软件开发行业的从业人员成千上万,你如何保证自己出色地完成自己的工
-
十九世纪文学主流Ⅱ:德国的浪漫派
《十九世纪文学主流Ⅱ:德国的浪漫派》内容简介:勃兰兑斯在哥本哈根大学的讲演汇编成《十九世纪文学主流》,纵论法、德、英诸国浪
-
超级账本HyperLedger Fabric区块链开发实战
《超级账本HyperLedger Fabric区块链开发实战》内容简介:本书围绕区块链的业务场景,对HyperLedger Fabric区块链进行实战式讲解。
-
![[美] 罗伯特·达恩顿《阅读的未来》](http://oss.shudanhao.com/caiji/chazidian/2023/4498.jpg)
[美] 罗伯特·达恩顿《阅读的未来》
《世界阅读日推荐图书:阅读的未来》内容简介:搜索引擎一家独大、野心勃勃,电子阅读终端产品高歌猛进,阅读的未来是否意味着印刷
-
井婷婷《自媒体红利》
编辑推荐自媒体红利时代,无论企业还是个人,不融入,只能OUT!你愿意做时代的弃子?传统媒体正在受到新兴的自媒体的挑战,本书旨
-
霍尔马《HSDPA/HSUPA技术与系统设计》
本书内容包括:HSPA标准的研究进展和未来发展蓝图;HSPA对无线网络的影响、协议结构以及网元的功能和接口,并给出了无线资源控制
-
网店运营、美工视觉、客服(入门版)
《网店运营、美工视觉、客服(入门版)》内容简介:CETC启蒙认证主要针对电子商务零基础人员及预备创业人员,以知识、理念普及和创
-
电子工程师自学速成:设计篇
《电子工程师自学速成:设计篇》内容简介:“电子工程师自学速成”丛书分为“入门篇”、“提高篇”和“设计篇”共3本。本书为“设计
-
硬派健身:100卡美食
《硬派健身:100卡美食》内容简介:100卡能吃什么?——麻辣小龙虾可以有!水煮肉可以有!奶茶也可以有!科学阐述减肥路上关于吃的
-
乡村振兴与非遗保护:文化遗产传承人的日常实践研究
《乡村振兴与非遗保护:文化遗产传承人的日常实践研究》内容简介:本书通过民俗学、人类学的田野调查和理论分析,以“皮影戏传承人
