第1章PE文件概述及预备知识 1
1.1 PE文件格式概述 1
1.2各种块的描述 2
1.3 Import Table(引入表) 3
1.4 Export Table(引出表) 3
1.5 PE文件格式中的结构及其作用 4
1.6小结 5
第2章 软件的加密技术 6
2.1壳的认识 6
2.2加密保护壳简介 6
2.3压缩保护壳简介 8
2.4小结 10
第3章 调试工具的使用 11
3.1静态文件类型分析 11
3.2静态调试分析工具 12
3.3动态调试分析工具 21
3.4 OllyDbg 1.10简介 33
第4章Win32 API调试原理及相关函数 45
4.1 Windows消息 45
4.2 Win32 API函数 45
4.3逆向分析常用断点设置 53
第5章 汇编语言基础 56
5.1汇编语言基础知识 56
5.2汇编语言的特点 56
5.3程序可见寄存器组 57
5.4常用的汇编指令 62
5.5转移指令 68
第6章 逆向工程技术 70
6.1逆向工程技术的基本实现方式 70
6.2两种文本编码 71
6.3常见编程语言的入口及区段特征 72
6.4还原压缩程序 75
6.5手动还原压缩程序 76
6.6还原压缩壳的各种方法 86
6.7动态、静态分析 88
6.8小结 92
6.9综述 93
第7章 抗逆向工程技术 95
7.1逆向分析工程 95
7.2抗逆向工程技术的基本实现方式 95
7.3分析程序的弱点 107
7.4 anti-debuggers技术探讨 109
附录A函数索引 111
参考文献 114
结束语 115