第1章 PE文件概述及预备知识 1
1.1 PE文件格式概述 1
1.2 各种块的描述 2
1.3 Import Table(引入表) 3
1.4 Export Table(引出表) 3
1.5 PE文件格式中的结构及其作用 4
1.6 小结 5
第2章 软件的加密技术 6
2.1 壳的认识 6
2.2 加密保护壳简介 6
2.3 压缩保护壳简介 8
2.4 小结 10
第3章 调试工具的使用 11
3.1 静态文件类型分析 11
3.2 静态调试分析工具 12
3.3 动态调试分析工具 21
3.4 OllyDbg 1.10简介 33
第4章 Win32 API调试原理及相关函数 45
4.1 Windows消息 45
4.2 Win32 API函数 45
4.3 逆向分析常用断点设置 53
第5章 汇编语言基础 56
5.1 汇编语言基础知识 56
5.2 汇编语言的特点 56
5.3 程序可见寄存器组 57
5.4 常用的汇编指令 62
5.5 转移指令 68
第6章 逆向工程技术 70
6.1 逆向工程技术的基本实现方式 70
6.2 两种文本编码 71
6.3 常见编程语言的入口及区段特征 72
6.4 还原压缩程序 75
6.5 手动还原压缩程序 76
6.6 还原压缩壳的各种方法 86
6.7 动态、静态分析 88
6.8 小结 92
6.9 综述 93
第7章 抗逆向工程技术 95
7.1 逆向分析工程 95
7.2 抗逆向工程技术的基本实现方式 95
7.3 分析程序的弱点 107
7.4 anti-debuggers技术探讨 109
附录A 函数索引 111
参考文献 114
结束语 115