Windows PE权威指南PDF电子书下载
- 电子书积分:19 积分如何计算积分?
- 作 者:戚利著
- 出 版 社:北京:机械工业出版社
- 出版年份:2011
- ISBN:7111354185
- 页数:658 页
第一部分PE的原理和基础 2
第1章Windows PE开发环境 2
1.1开发语言MASM32 2
1.1.1设置开发环境 3
1.1.2开发第一个源程序HelloWorld.asm 5
1.1.3运行HelloWorld.exe 7
1.2调试软件OllyDBG 10
1.2.1调试HelloWorld.exe 10
1.2.2修改EXE文件字节码 16
1.3十六进制编辑软件FlexHex 18
1.4破解实例:U盘监控器 20
1.5初识PE文件 23
1.6小结 26
第2章 三个小工具的编写 27
2.1构造基本窗口程序 27
2.1.1构造窗口界面 27
2.1.2编写相关的资源文件 28
2.1.3通用程序框架的实现 29
2.2 PEDump的实现 32
2.2.1编程思路 32
2.2.2 PEDump编码 34
2.2.3 PEDump代码中的数据结构 38
2.2.4运行PEDump 39
2.3 PEComp的实现 40
2.3.1编程思路 41
2.3.2定义资源文件 41
2.3.3 PEComp编码 41
2.3.4运行PEComp 47
2.4 PEInfo的实现 47
2.4.1编程思路 48
2.4.2 PEInfo编码 48
2.4.3运行PEInfo 52
2.5小结 53
第3章PE文件头 54
3.1 PE的数据组织方式 54
3.2与PE有关的基本概念 58
3.2.1地址 58
3.2.2指针 60
3.2.3数据目录 60
3.2.4节 60
3.2.5对齐 61
3.2.6 Unicode字符串 62
3.3 PE文件结构 62
3.3.1 16位系统下的PE结构 62
3.3.2 32位系统下的PE结构 66
3.3.3程序员眼中的PE结构 68
3.4 PE文件头部解析 69
3.4.1 DOS MZ头IMAGE_DOS_HEADER 69
3.4.2 PE头标识Signature 69
3.4.3标准PE头IMAGE_FILE HEADER 70
3.4.4扩展PE头IMAGE_ OPTIONAL HEADER32 70
3.4.5 PE头IMAGE_NT_HEADERS 71
3.4.6数据目录项IMAGE_DATA_DIRECTORY 71
3.4.7节表项IMAGE_SECTION_HEADER 74
3.5数据结构字段详解 74
3.5.1 PE头IMAGE_NT_HEADER的字段 75
3.5.2标准PE头IAMGE_FILE_HEADER的字段 75
3.5.3扩展PE头IMAGE_OPTIONAL_HEADER32的字段 78
3.5.4数据目录项IMAGE_DATA_DIRECTORY的字段 87
3.5.5节表项IMAGE_SECTION_HEADER的字段 87
3.5.6解析HelloWorld程序的字节码 88
3.6 PE内存映像 92
3.7 PE文件头编程 93
3.7.1 RVA与FOA的转换 93
3.7.2数据定位 95
3.7.3标志位操作 101
3.7.4 PE校验和 102
3.8小结 104
第4章 导入表 105
4.1何谓导入表 105
4.2导入函数 105
4.2.1 invoke指令分解 106
4.2.2导入函数地址 107
4.2.3导入函数宿主 109
4.3 PE中的导入表 112
4.3.1导入表定位 112
4.3.2导入表描述符IMAGE_IMPORT_DESCRIPTOR 113
4.3.3导入表的双桥结构 114
4.3.4导入函数地址表 116
4.3.5构造调用同一个DLL文件的多个函数的导入表 117
4.4导入表编程 121
4.4.1导入表遍历的思路 121
4.4.2编写函数_getImportInfo 122
4.4.3运行测试 124
4.5绑定导入 124
4.5.1绑定导入机制 124
4.5.2绑定导入数据定位 125
4.5.3绑定导入数据结构 126
4.5.4绑定导入实例分析 127
4.6手工重组导入表 128
4.6.1常用注册表API 128
4.6.2构造目标指令 132
4.6.3 PE头部变化 135
4.6.4手工重组 136
4.6.5程序实现 141
4.6.6思考:关于IAT的连贯性 142
4.6.7思考:关于导入表的位置 143
4.7小结 144
第5章 导出表 145
5.1导出表的作用 145
5.1.1分析动态链接序功能 145
5.1.2获得导出函数地址 146
5.2构造含导出表的PE文件 146
5.2.1 DLL源代码 147
5.2.2编写def文件 151
5.2.3编译和链接 152
5.2.4编写头文件 152
5.2.5使用导出函数 152
5.3导出表数据结构 155
5.3.1导出表定位 155
5.3.2导出目录IMAGE_EXPORT_DIRECTORY 156
5.3.3导出表实例分析 158
5.4导出表编程 160
5.4.1根据编号查找函数地址 160
5.4.2根据名字查找函数地址 160
5.4.3遍历导出表 162
5.5导出表的应用 165
5.5.1导出函数覆盖 165
5.5.2导出私有函数 167
5.6小结 169
第6章 栈与重定位表 170
6.1栈 170
6.1.1栈的应用场合 170
6.1.2 call调用中的栈实例分析 173
6.1.3栈溢出 177
6.2代码重定位 181
6.2.1重定位的提出 181
6.2.2实现重定位的方法 182
6.2.3重定位编程 183
6.3 PE文件头中的重定位表 189
6.3.1重定位表定位 189
6.3.2重定位表项IMAGE_BASE_RELOCATION 190
6.3.3重定位表的结构 191
6.3.4遍历重定位表 192
6.3.5重定位表实例分析 195
6.4小结 196
第7章 资源表 197
7.1资源分类 197
7.1.1位图、光标、图标资源 199
7.1.2菜单资源 199
7.1.3对话框资源 200
7.1.4自定义资源 201
7.2 PE资源表组织 202
7.2.1资源表的组织方式 202
7.2.2资源表数据定位 203
7.2.3资源目录头IMAGE_RESOURCE_DIRECTORY 204
7.2.4资源目录项IMAGE_RESOURCE_DIRECTORY_ENTRY 205
7.2.5资源数据项IMAGE_RESOURCE_DATA_ENTRY 206
7.2.6三级结构中目录项的区别 207
7.3资源表遍历 208
7.4 PE资源深度解析 213
7.4.1资源脚本 213
7.4.2使用PEInfo分析资源表 214
7.4.3菜单资源解析 216
7.4.4图标资源解析 218
7.4.5图标组资源解析 223
7.4.6对话框资源解析 224
7.5资源表编程 228
7.5.1更改图标实验 229
7.5.2提取程序图标实例 231
7.5.3更改程序图标实例 241
7.6小结 244
第8章 延迟加载导入表 245
8.1延迟加载导入的概念及其作用 245
8.1.1提高应用程序加载速度 246
8.1.2提高应用程序兼容性 246
8.1.3提高应用程序可整合性 247
8.2 PE中的延迟加载导入表 247
8.2.1延迟加载导入表数据定位 247
8.2.2延迟加载导入描述符IMAGE_DELAY_IMPORT_DESCRIPTOR 248
8.2.3延迟加载导入表实例分析 249
8.3延迟加载导入机制详解 251
8.4延迟加载导入编程 253
8.4.1修改资源文件pe.rc 253
8.4.2修改源代码pe.asm 253
8.5关于延迟加载导入的两个问题 255
8.5.1异常处理 255
8.5.2 DLL的卸载 255
8.6小结 256
第9章 线程局部存储 257
9.1 Windows进程与线程 257
9.1.1 Windows体系结构 257
9.1.2进程与线程创建 258
9.1.3进程环境块PEB 262
9.1.4线程环境块TEB 264
9.2什么是线程局部存储 265
9.3动态线程局部存储 267
9.3.1动态TLS实例 267
9.3.2获取索引TlsAlloc 274
9.3.3按索引取值TlsGetValue 275
9.3.4按索引存储T1sSetValue 275
9.3.5释放索引T1sFree 275
9.4静态线程局部存储 276
9.4.1 TLS定位 277
9.4.2 TLS目录结构IMAGE_TLS_DIRECTORY32 278
9.4.3静态TLS实例分析 278
9.4.4 TLS回调函数 279
9.4.5测试静态TLS下的线程存储初始化回调函数 280
9.5小结 281
第10章 加载配置信息 282
10.1何谓加载配置信息 282
10.2 Windows结构化异常处理 282
10.2.1什么是SEH 283
10.2.2 Windows异常分类 285
10.2.3内核模式下的异常处理 286
10.2.4用户模式下的异常处理 289
10.2.5 Windows SEH机制解析 294
10.2.6 SEH编程实例 295
10.3 PE中的加载配置信息 299
10.3.1加载配置信息定位 300
10.3.2加载配置目录IMAGE LOAD CONFIG DIRECTORY 300
10.3.3加载配置信息实例分析 302
10.4加载配置编程 303
10.4.1程序源代码分析 304
10.4.2为PE添加加载配置信息 306
10.4.3运行测试 306
10.4.4注册多个异常处理函数示例 307
10.5小结 309
第11章 动态加载技术 310
11.1 Windows虚拟地址空间分配 310
11.1.1用户态低2GB空间分配 310
11.1.2核心态高2GB空间分配 311
11.1.3 HelloWorld进程空间分析 312
11.2 Windows动态库技术 313
11.2.1 DLL静态调用 313
11.2.2 DLL动态调用 314
11.2.3导出函数起始地址实例 314
11.3在编程中使用动态加载技术 315
11.3.1获取kernel32.dll基地址 316
11.3.2获取GetProcAddress地址 322
11.3.3在代码中使用获取的函数地址编程 325
11.3.4动态API技术编程实例 327
11.4小结 330
第二部分PE进阶 332
第12章PE变形技术 332
12.1变形技术的分类 332
12.1.1结构重叠技术 332
12.1.2空间调整技术 333
12.1.3数据转移技术 334
12.1.4数据压缩技术 338
12.2变形技术可用的空间 341
12.2.1文件头部未用的字段 341
12.2.2大小不固定的数据块 343
12.2.3因对齐产生的补足空间 344
12.3 PE文件变形原则 344
12.3.1关于数据目录表 344
12.3.2关于节表 344
12.3.3关于导入表 344
12.3.4关于程序数据 345
12.3.5关于对齐 345
12.3.6几个关注的字段 345
12.4将PE变小的实例HelloWorldPE 346
12.4.1源程序HelloWorld的字节码(2560字节) 346
12.4.2目标PE文件的字节码(432字节) 348
12.5打造目标PE的步骤 349
12.5.1对文件头的处理 349
12.5.2对代码段的处理 350
12.5.3对导入表的处理 351
12.5.4对部分字段值的修正 351
12.5.5修改后的文件结构 352
12.5.6修改后的文件分析 353
12.5.7目标文件更小的实例分析 354
12.6小结 359
第13章PE补丁技术 360
13.1动态补丁 360
13.1.1进程间的通信机制 360
13.1.2读写进程内存 363
13.1.3目标进程枚举 368
13.1.4执行远程线程 373
13.2静态补丁 379
13.2.1整体替换PE文件 379
13.2.2整体替换DLL文件 385
13.2.3部分修改PE文件 387
13.3嵌入补丁程序 388
13.3.1嵌入补丁程序框架 388
13.3.2嵌入补丁程序编写规则 394
13.3.3嵌入补丁字节码实例分析 395
13.4万能补丁码 396
13.4.1原理 396
13.4.2源代码 397
13.4.3字节码 399
13.4.4运行测试 399
13.5小结 399
第14章在PE空闲空间中插入程序 400
14.1什么是PE空闲空间 400
14.1.1 PE文件中的可用空间 400
14.1.2获取PE文件可用空间的代码 400
14.1.3获取PE文件可用空间的测试 403
14.2添加注册表启动项的补丁程序实例 403
14.2.1补丁程序的源代码 403
14.2.2补丁程序的字节码 404
14.2.3目标PE的字节码 405
14.3手工打造目标PE的步骤 408
14.3.1基本思路 408
14.3.2对代码段的处理 408
14.3.3对导入表的处理 413
14.3.4对数据段的处理 418
14.3.5修改前后PE文件对比 421
14.4开发补丁工具 422
14.4.1编程思路 422
14.4.2数据结构分析 423
14.4.3运行测试 427
14.4.4适应性测试实例分析 430
14.5小结 434
第15章在PE间隙中插入程序 435
15.1什么是PE间隙 435
15.1.1构造间隙一 436
15.1.2间隙一与参数 436
15.2插入HelloWorld的补丁程序实例 437
15.2.1补丁程序字节码 437
15.2.2目标PE结构 439
15.3开发补丁工具 439
15.3.1编程思路 439
15.3.2数据结构分析 440
15.3.3主要代码 442
15.3.4运行测试 447
15.4存在绑定导入数据的PE补丁程序实例 448
15.4.1改进补丁程序 448
15.4.2修正补丁工具 450
15.4.3为记事本程序打补丁 456
15.5小结 457
第16章在PE新增节中插入程序 458
16.1新增PE节的方法 458
16.2在本地建立子目录的补丁程序实例 458
16.2.1补丁程序源代码 459
16.2.2目标PE结构 464
16.3开发补丁工具 465
16.3.1编程思路 465
16.3.2为变量赋值 466
16.3.3构造新文件数据 466
16.3.4修正字段参数 466
16.3.5主要代码 467
16.3.6运行测试 475
16.4小结 475
第17章在PE最后一节中插入程序 476
17.1网络文件下载器补丁程序实例 476
17.1.1用到的API函数 476
17.1.2补丁功能的预演代码 482
17.1.3补丁程序的源代码 484
17.1.4目标PE结构 485
17.2开发补丁工具 486
17.2.1编程思路 486
17.2.2主要代码 487
17.2.3运行测试 490
17.3小结 491
第三部分 PE的应用案例 494
第18章EXE捆绑器 494
18.1基本思路 494
18.2 EXE执行调度机制 495
18.2.1相关API函数 495
18.2.2控制进程同步运行实例分析 499
18.3字节码转换工具hex2db 500
18.3.1 hex2db源代码 500
18.3.2运行测试 507
18.4执行调度程序_host.exe 508
18.4.1主要代码 508
18.4.2数据结构分析 510
18.5宿主程序host.exe 511
18.5.1宿主程序的功能 511
18.5.2宿主程序的状态 511
18.5.3遍历文件 512
18.5.4释放文件 514
18.5.5宿主程序主函数 517
18.6 EXE捆绑器bind.exe 517
18.6.1绑定列表定位 517
18.6.2捆绑步骤及主要代码 518
18.6.3测试运行 523
18.7小结 524
第19章 软件安装自动化 525
19.1基本思路 525
19.2补丁程序patch.exe 525
19.2.1相关API函数 526
19.2.2执行线程函数 526
19.2.3简单测试 528
19.3消息发送器_Message.exe 529
19.3.1窗口枚举回调函数 529
19.3.2调用窗口枚举函数 530
19.3.3向指定窗口发送消息 531
19.3.4消息发送器源代码 532
19.3.5测试运行 535
19.4消息发送器生成工厂MessageFactory.exe 535
19.4.1消息发送函数 535
19.4.2键盘虚拟码 537
19.4.3改进的消息发送器实例分析 540
19.4.4消息发送器生成工厂代码结构 542
19.4.5代码与数据的定位 544
19.4.6提取代码字节码 545
19.5软件安装自动化主程序AutoSetup.exe 548
19.5.1主要代码 548
19.5.2测试运行 552
19.6小结 554
第20章EXE加锁器 555
20.1基本思路 555
20.2免资源文件的窗口程序nores.asm 556
20.2.1窗口创建函数CreateWindowEx 556
20.2.2创建用户登录窗口的控件 558
20.2.3窗口程序源代码 558
20.3免重定位的窗口程序 login.asm 562
20.4补丁程序patch.asm 570
20.4.1获取导入库及函数 570
20.4.2按照补丁框架修改login.asm 571
20.4.3补丁程序主要代码 572
20.5附加补丁运行 573
20.6小结 575
第21章EXE加密 576
21.1基本思路 576
21.2加密算法 577
21.2.1加密算法的分类 577
21.2.2自定义可逆加密算法实例 578
21.2.3构造加密基表 579
21.2.4利用基表测试加密数据 581
21.3开发补丁工具 582
21.3.1转移数据目录 582
21.3.2传递程序参数 585
21.3.3加密节区内容 587
21.4处理补丁程序 588
21.4.1还原数据目录表 588
21.4.2解密节区内容 590
21.4.3加载目标DLL 592
21.4.4修正目标IAT 594
21.5小结 595
第22章PE病毒提示器 596
22.1基本思路 596
22.1.1志愿者的选择条件 596
22.1.2判断病毒感染的原理 597
22.2手工打造PE病毒提示器 597
22.2.1编程思路 597
22.2.2分析目标文件的导入表 598
22.2.3补丁程序的源代码 601
22.2.4补丁程序的字节码 608
22.2.5修正函数地址 609
22.2.6测试运行 610
22.3补丁版的PE病毒提示器 611
22.3.1将提示器写入启动项 611
22.3.2检测特定位置校验和 612
22.3.3 测试运行 615
22.4小结 617
第23章 破解PE病毒 618
23.1病毒保护技术 618
23.1.1花指令 619
23.1.2反跟踪技术 620
23.1.3反调试技术 621
23.1.4自修改技术 624
23.1.5注册表项保护技术 625
23.1.6进程保护技术 627
23.2 PE病毒补丁程序解析 632
23.2.1病毒特征 633
23.2.2补丁程序的源代码分析 633
23.2.3病毒传播测试 648
23.2.4感染前后PE结构对比 650
23.3解毒代码的编写 650
23.3.1基本思路 651
23.3.2计算病毒代码大小 651
23.3.3获取原始入口地址 652
23.3.4修正PE头部的其他参数 652
23.3.5主要代码 653
23.3.6运行测试 656
23.4小结 657
后记 658
- 《近代旅游指南汇刊二编 16》王强主编 2017
- 《甘肃省档案馆指南》甘肃省档案馆编 2018
- 《近代旅游指南汇刊 31》王强主编 2014
- 《近代旅游指南汇刊二编 10》王强主编 2017
- 《手工咖啡 咖啡爱好者的完美冲煮指南》(美国)杰茜卡·伊斯托,安德烈亚斯·威尔霍夫 2019
- 《近代旅游指南汇刊 13》王强主编 2014
- 《近代旅游指南汇刊 28》王强主编 2014
- 《近代旅游指南汇刊 23》王强主编 2014
- 《重庆市绿色建筑评价技术指南》重庆大学,重庆市建筑节能协会绿色建筑专业委员会主编 2018
- 《ESG指标管理与信息披露指南》管竹笋,林波,代奕波主编 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《高等教育双机械基础课程系列教材 高等学校教材 机械设计课程设计手册 第5版》吴宗泽,罗圣国,高志,李威 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017
- 《新工业时代 世界级工业家张毓强和他的“新石头记”》秦朔 2019
- 《智能制造高技能人才培养规划丛书 ABB工业机器人虚拟仿真教程》(中国)工控帮教研组 2019
- 《AutoCAD机械设计实例精解 2019中文版》北京兆迪科技有限公司编著 2019