logo
分类于: 编程语言 计算机基础 互联网

简介

Windows PE 权威指南: 剖析Windows PE文件格式的原理及编程技术

Windows PE 权威指南: 剖析Windows PE文件格式的原理及编程技术 7.8分

资源最后更新于 2020-03-29 04:33:40

作者:戚利

出版社:出版社机械工业出版社

出版日期:2011-09

ISBN:9787111354185

文件格式: pdf

标签: 编程 计算机科学 Windows 调试 信息安全

简介· · · · · ·

内容全面,详尽地剖析了Windows PE文件格式的原理及其编程技术,涉及安全领域的各个方面和Windows系统的进程管理和底层机制;实战性强,以案例驱动的方式讲解了Windows PE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用,不仅每个知识点都配有小案例,而且还有多个完整的商业案例。全书共分为三大部分:第一部分简单介绍了学习本书需要搭建的工作环境和必须具备的工具,深入分析了PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法,针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等;第二部分讨论了PE头部的变形技术及静态附加补丁的技术,其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节等四种情况下打补丁和进行编码的方法;第三部分精心编写了多个大型而完整的PE应用案例,以PE补丁作为重要手段,通过对目标PE文件实施不同的补丁内容来实现不同的应用,详细展示了EXE捆绑器、软件安装自动化、EXE加锁器、EXE加密、PE病毒提示器以及PE病毒的实现过程和方法。本书不仅适合想深入理解Windows系统进程管理和运作机制的读者,而且还适合从事加密与解密、软件汉化、逆向工程、反病毒工作的安全工作者。此外,它还适合想全面了解Windows PE文件结构和对程序字节码感兴趣的读者。戚利,资深安全技术专家和软件开发工程师,对Windows PE、Windows内核、计算机网络安全、协议分析和病毒技术有较为深入的研究,实践经验丰富。擅长汇编语言和Java技术,曾自主开发了一个RMI框架。活跃于国内著名的安全论坛看雪学院,乐于与大家分享自己的心得和体会,且有较高的知名度。此外,教学(副教授)经验也十分丰富,对读者的学习习惯和认知方式有一定的认识,这一点在本书的写作方式上得到了体现。
直接下载

想要: 点击会收藏到你的 我的收藏,可以在这里查看

已收: 表示已经收藏

Tips: 注册一个用户 可以通过用户中心得到电子书更新的通知哦

目录

  1. 前言
  2. 本书适合的读者
  3. 本书内容特色
  4. 本书约定
  5. 配套工具
  6. 联系作者
  7. 特别提醒
  8. 致谢
  9. 第一部分 PE的原理和基础
  10. 第1章 Windows PE开发环境
  11. 第2章 三个小工具的编写
  12. 第3章 PE文件头
  13. 第4章 导入表
  14. 第5章 导出表
  15. 第6章 栈与重定位表
  16. 第7章 资源表
  17. 第8章 延迟加载导入表
  18. 第9章 线程局部存储
  19. 第10章 加载配置信息
  20. 第11章 动态加载技术
  21. 第二部分 PE进阶
  22. 第12章 PE变形技术
  23. 第13章 PE补丁技术
  24. 第14章 在PE空闲空间中插入程序
  25. 第15章 在PE间隙中插入程序
  26. 第16章 在PE新增节中插入程序
  27. 第17章 在PE最后一节中插入程序
  28. 第三部分 PE的应用案例
  29. 第18章 EXE捆绑器
  30. 第19章 软件安装自动化
  31. 第20章 EXE加锁器
  32. 第21章 EXE加密
  33. 第22章 PE病毒提示器
  34. 第23章 破解PE病毒
  35. 后记