谭文|邵坚磊《天书夜读》

谭文|邵坚磊《天书夜读》

作者:谭文|邵坚磊

出版社:电子工业出版社

出版年:2008-10

评分:7.6

ISBN:9787121073397

所属分类:网络科技

书刊介绍

内容简介

从貌似天书的汇编代码中,一探Windows底层的核心实现。.

在开发中出现的问题,能从Windows自身找到答案!...

本书从基本的Windows程序与汇编指令出发,深入浅出地讲解了Windows内核的编程、调试、阅读,以及自行探索的方法。读者在使用C/C++ 开发Windows程序的基础上,将熟练掌握汇编和C语言的应用,深入了解Windows底层,并掌握阅读Windows内核的基本方法,以及 Windows内核的基本编程方法。

本书适合使用C/C++在Windows上编程的读者,尤其适合希望加深自己技术功底的Windows应用程序员、计算机专业的有志于软件开发的大中院校学生;专业的Windows内核程序员,亦可从本书得到超越一般内核程序开发的启发。

作品目录

入手篇 熟悉汇编

第1章 汇编指令与C语言

1.1 上机建立第一个工程

1.1.1 用Visual Studio创建工程

1.1.2 用Visual Studio查看汇编代码

1.2 简要复习常用的汇编指令

1.2.1 堆栈相关指令

1.2.2 数据传送指令

1.2.3 跳转与比较指令

1.3 C函数的参数传递过程

第2章 C语言的流程和处理

2.1 C语言的循环反汇编

2.1.1 for循环

2.1.2 do循环

2.1.3 while循环

2.2 C语言判断与分支的反汇编

2.2.1 if-else判断分支

2.2.2 switch-case判断分支

2.3 C语言的数组与结构

2.4 C语言的共用体和枚举类型

第3章 练习反汇编C语言程序

3.1 算法的反汇编

3.1.1 算法反汇编代码分析

3.1.2 算法反汇编阅读技巧

3.2 发行版的反汇编

3.3 汇编反C语言练习

基础篇 内核编程

第4章 内核字符串与内存

4.1 字符串的处理

4.1.1 使用字符串结构

4.1.2 字符串的初始化

4.1.3 字符串的拷贝

4.1.4 字符串的连接

4.1.5 字符串的打印

4.2 内存与链表

4.2.1 内存的分配与释放

4.2.2 使用LIST_ENTRY

4.2.3 使用长长整型数据

4.2.4 使用自选锁

第5章 文件与注册表操作

5.1 文件操作

5.1.1 使用OBJECT_ATTRIBUTES

5.1.2 打开和关闭文件

5.1.3 文件读/写操作

5.2 注册表操作

5.2.1 注册表键的打开

5.2.2 注册表值的读

5.2.3 注册表值的写

第6章 时间与线程

6.1 时间与定时器

6.1.1 获得当前滴答数

6.1.2 获得当前系统时间

6.1.3 使用定时器

6.2 线程与事件

6.2.1 使用系统线程

6.2.2 在线程中睡眠

6.2.3 使用同步事件

第7章 驱动、设备与请求

7.1 驱动与设备

7.1.1 驱动入口与驱动对象

7.1.2 分发函数和卸载函数

7.1.3 设备与符号链接

7.1.4 设备的安全创建

7.1.5 设备与符号链接的用户相关性

7.2 请求处理

7.2.1 IRP与IO_STACK_LOCATION

7.2.2 打开与关闭请求的处理

7.2.3 应用层信息传入

7.2.4 驱动层信息传出

探索篇 研究内核

第8章 进入Windows内核

8.1 开始Windows内核编程

8.1.1 内核编程的环境准备

8.1.2 用C语言写一个内核程序

8.2 学习用WinDbg进行调试

8.2.1 软件的准备

8.2.2 设置Windows XP调试执行

8.2.3 设置VMWare虚拟机调试

8.2.4 设置被调试机为Vista的情况

8.2.5 设置Windows内核符号表

8.2.6 调试例子diskperf

8.3 认识内核代码函数调用方式

8.4 尝试反写C内核代码

8.5 如何在代码中寻找需要的信息

第9章 用C++编写的内核程序

9.1 用C++开发内核程序

9.1.1 建立一个C++的内核工程

9.1.2 使用C接口标准声明

9.1.3 使用类静态成员函数

9.1.4 实现new操作符

9.2 开始阅读一个反汇编的类

9.2.1 new操作符的实现

9.2.2 构造函数的实现

9.3 了解更多的C++特性

第10章 继续探索Windows内核

10.1 探索Windows已有内核调用

10.2 自己实现XP的新调用

10.2.1 对照调试结果和数据结构

10.2.2 写出C语言的对应代码

10.3 没有符号表的情况

10.4 64位操作系统下的情况

10.4.1 分析64位操作系统的调用

10.4.2 深入了解64位内核调用参数传递

深入篇 修改内核

第11章 机器码与反汇编引擎

11.1 了解Intel的机器码

11.1.1 可执行指令与数据

11.1.2 单条指令的组成

11.1.3 MOD-REG-R/M的组成

11.1.4 其他的组成部分

11.2 反汇编引擎XDE32基本数据结构

11.3 反汇编引擎XDE32具体实现

第12章 CPU权限级与分页机制

12.1 Ring0和Ring3权限级

12.2 保护模式下的分页内存保护

12.3 分页内存不可执行保护

12.3.1 不可执行保护原理

12.3.2 不可执行保护的漏洞

12.4 权限级别的切换

12.4.1 调用门及其漏洞

12.4.2 sysenter和sysexit指令

第13章 开发Windows内核Hook

13.1 XP下Hook系统调用IoCallDriver

13.2 Vista下IofCallDriver的跟踪

13.3 Vista下inline hook

13.3.1 写入跳转指令并拷贝代码

13.3.2 实现中继函数

实战篇 实际开发

第14章 反病毒、木马实例开发

14.1 反病毒、木马的设想

14.2 开发内核驱动

14.2.1 在内核中检查可执行文件

14.2.2 在内核中生成设备接口

14.2.3 在内核中等待监控进程的响应

14.3 开发监控进程

14.4 本软件进一步展望

第15章 Rootkit与HIPS

15.1 Rootkit为何很重要

15.2 Rootkit如何逃过检测

15.3 HIPS如何检测Rootkit

第16章 手写指令保护代码

16.1 混淆字符串

16.2 隐藏内核函数

16.3 混淆流程与数据操作

16.3.1 混淆函数出口

16.3.2 插入有意义的花指令

第17章 用VMProtect保护代码

17.1 安装VMProtect

17.2 使用VMProtect

17.3 查看VMProtect效果

参考文献

相关推荐

最新典籍

热门典籍

精品推荐

合作伙伴

宝贝日记 抖音代运营 游戏攻略 秦皇岛人才网 周易 易经 代理招生 范文网 二手车 游戏推荐 网络推广 PS修图 宝宝起名 零基础学习电脑 电商设计 产业库 服装服饰 律师咨询 河北信息网 搜救犬 Chat GPT中文版 范文网 旅游攻略 工作总结 精雕图 非物质文化遗产 二手车估价 情侣网名 经典范文 培训招生 石家庄点痣 养花 名酒回收 石家庄代理记账 戏曲下载 男士发型 女士发型 搜搜作文 唐山人才网 关键词优化 读后感 玄机派 企业服务 法律咨询 chatGPT国内版 文玩 chatGPT官网 励志名言 儿童文学 公司注册 抖米无垠 游戏攻略 网络知识 品牌营销 商标交易 承德人才网 沐盛传媒 小本创业项目 癖好 游爱网 风信子 大可如意 庄里人 下真题 知识星宿 游峰网 大可如意 书单号 万能实习生 国学网 鲁迅 短视频剧本 标准件 石家庄论坛 书包网 采购批发网 心理测试 商务英语培训 箱包网 电地暖 在线新华字典 雅思培训 ps素材库 石墨烯地暖 钢琴入门指法教程 英语培训机构 宠物交易 黄金回收 ps素材库 电商网 宠物网 宠物猫 宠物狗 宠物用品 宠物托运 宠物美容 石家庄黄金回收 黄金回收价格 ps教程 photoshop 广告设计 海报设计 内容电商 直播电商 电商运营 电商之家 电商运营 自定义网址导航 精雕图 精雕图下载 精雕教程 易经网 周易网 六十四卦 六十四卦详解 易学网 易经入门 易经全文 鲜花速递网 同城鲜花 网上订花 鲜花 鲜花礼品 女性健康 女性购物 女性时尚 化妆护肤 女性世界 女性网 铜雕 石雕 不锈钢雕塑 雕塑网 雕刻网 浮雕 雕塑艺术 玻璃钢雕塑 景观雕塑 钢琴谱 钢琴指法教程 钢琴曲 钢琴入门简单曲子 钢琴入门指法教程 钢琴考级 石家庄去痣哪里好 石家庄祛痣 石家庄点痣价格 石家庄点痣 二手车买卖市场 事故车出售 二手车 事故车 二手车交易网 二手车报价 二手车估价 个人二手车 周易 易经 易学网 汉语字典 英语词典 国学网 词典 成语 宝宝起名 男孩起名 女孩取名 周易取名 男孩取名 宝宝取名 周易起名 女孩起名 名学网 道德经 道德经原文 婚姻挽救咨询师 人格心理测试 心理咨询中心 免费在线心理测试 心理健康测试 免费心理测试 书包网 书包品牌十大排名 儿童书包品牌排行榜 儿童书包 小学生书包 书包品牌 女生书包 旅行箱 拉杆箱 奢侈品包包 单肩包 托特包 专业配音 ai语音转换 文字转语音 智能语音 在线配音 真人配音 免费配音 配音神器 戏曲视频下载 河南豫剧大全下载 戏曲下载 黄梅戏下载 豫剧下载 资治通鉴 资治通鉴翻译 资治通鉴在线阅读 苗木网 最新苗木供应信息 苗木求购信息 园林绿化苗木价格 银杏供应求购信息 河北石墨烯发热线 河北发热线厂家 河北石墨烯地暖 河北地暖安装厂家 吉林石墨烯发热线 吉林发热线厂家 吉林石墨烯地暖 吉林地暖安装厂家 辽宁石墨烯发热线 辽宁发热线厂家 辽宁石墨烯地暖 辽宁地暖安装厂家 黑龙江石墨烯发热线 黑龙江发热线厂家 黑龙江石墨烯地暖 黑龙江地暖安装厂家 山东石墨烯发热线 山东发热线厂家 山东石墨烯地暖 山东地暖安装厂家 河南石墨烯发热线 河南发热线厂家 河南石墨烯地暖 河南地暖安装厂家 内蒙古石墨烯发热线 内蒙古发热线厂家 内蒙古石墨烯地暖 内蒙古地暖安装厂家 江苏石墨烯发热线 江苏石墨烯地暖 江苏地暖安装厂家 四川石墨烯发热线 四川发热线厂家 四川石墨烯地暖 四川地暖安装厂家 中医养生 春季养生 保健食品 中药材 茶叶批发网 诗词 鲜花 汉语词典 暖通,电地暖 苗木网 道德经 红楼梦 中国机械网 美文欣赏 好玩的手机游戏推荐 女性健康 手机游戏推荐排行榜 雕塑网 舟舟培训 艺术培训 成语大全 资格考试 少儿培训 英语培训 职业培训 网赚 包装网 苗木供应 短视频培训 IT教程 安卓手机游戏 单机游戏大全 手机游戏下载 手机软件下载 创业赚钱 绿色软件 民间借贷律师 养生 成语 互联网资讯 工商注册 网络游戏 云南旅游网 抖音带货 代理记账 奇石 雕塑 雕龙客 易学网 优秀个人博客 短视频运营 抖音运营 在线题库 散文 诗词网
Email咨询
Q Q咨询
微信咨询
返回顶部
微信二维码