商家名称 | 信用等级 | 购买信息 | 订购本书 |
操作系统:Windows PE权威指南(戚利著作) | |||
操作系统:Windows PE权威指南(戚利著作) |
《Windows PE权威指南》内容全面,详尽地剖析了Windows PE文件格式的原理及其编程技术,实践性强,以案例驱动的方式讲解了Windows PE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用。
如果你是一位Windows内核研究者或系统级开发工程师,那么通过PE文件格式来理解windows的系统进程管理和运作机制会是一种很好的途径。
如果你是一位商业软件开发者,如何防止你的软件被反编译是必须要考虑的问题,最简单的办法就是对PE文件进行加密。
如果你是一位从事软件汉化的工程师,你必须对PE文件格式中拟汉化的资源的组织方式了如指掌。
如果你是一位反病毒工程师,除了要掌握各种病毒使用的基本技术外,还必须了解感染PE文件的病毒所采用的基本方法,以便能从容应对各种层出不穷的PE病毒。
如果你是一位有一定基础的计算机领域的安全工作者,那么系统地学习-JPE文件格式是你的必修课。
如果你的工作领域或兴趣与上述任何一个方面相关,《Windows PE权威指南》应该都能给你详尽的指导和帮助。
本书内容针对性很强,学术研究和实践操作并重,不但适合计算机安全领域的初学者,对大专院校相关专业的学生也有很好的指导作用。本书表述方式生动准确,理论与实践并重,通过本书,读者既能很好地了解PE格式,又能在实际工作和研究过程中运用这些知识。因此,在本书付梓之际,感谢作者的辛勤付出,希望读者能够通过本书获得更多的收益!
——段钢看雪软件安全网站(WWW.pediy.com)创始人
内容全面,全书围绕PE文件格式展开,不仅讲解了PE文件格式的原理和与之相关的编程技术和技巧,还以实例的方式讲解了PE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用。注重实践。理论与案例相结合,不仅在各个知识点都辅有用以阐述理论的案例,而且还专门围绕PE的应用编写了多个具有商业价值的实用案例,这些案例相对完整且具有可扩展性和启发性。强烈推荐!
——黑客反病毒组织(WWW.hackav.com)
对于计算机领域的安全工作者而言,无论你是从事加密与解密、软件汉化相关的工作,还是从事逆向工程、反病毒相关的工作,都十分有必要系统而全面地掌握PE文件格式的原理和编程技术。本书内容全面,从原理到应用,涵盖了PE文件格式的方方面面;实战性强,不仅为每个知识点配备了便于读者理解的小案例,还提供了几个大型的商业案例:结构清晰,语言通俗易懂,可读性较强。十分难得!
——51CT0(WWW.51cto.com)
戚利,资深安全技术专家和软件开发工程师,对Windows PE、Windows内核、计算机网络安全、协议分析和病毒技术有较为深入的研究,实践经验丰富。擅长汇编语言和Java技术,曾自主开发了一个RMI框架。活跃于国内著名的安全论坛看雪学院,乐于与大家分享自己的心得和体会,且有较高的知名度。此外,教学(副教授)经验也十分丰富,对读者的学习习惯和认知方式有一定的认识,这一点在本书的写作方式上得到了体现。
前言
第一部分 PE的原理和基础
第1章 WindowsPE开发环境/2
1.1 开发语言MASM32/2
1.1.1 设置开发环境/3
1.1.2 开发第一个源程序Hello World.asm/5
1.1.3 运行Hello World.exe/7
1.2 调试软件Olly DBG/10
1.2.1 调试Hello World.exe/10
1.2.2 修改EXE文件字节码/16
1.3 十六进制编辑软件FlexHex/18
1.4 破解实例:U盘监控器/20
1.5 初识PE文件/23
1.6 小结/26
第2章 三个小工具的编写/27
2.1 构造基本窗口程序/27
2.1.1 构造窗口界面/27
2.1.2 编写相关的资源文件/28
2.1.3 通用程序框架的实现/29
2.2 PEDump的实现/32
2.2.1 编程思路/32
2.2.2 PEDump编码/34
2.2.3 PEDump代码中的数据结构/38
2.2.4 运行PEDump/39
2.3 PEComp的实现/40
2.3.1 编程思路/41
2.3.2 定义资源文件/41
2.3.3 PEComp编码/41
2.3.4 运行PEComp/47
2.4 PEInfo的实现/47
2.4.1 编程思路/48
2.4.2 PEInfo编码/48
2.4.3 运行PEInfo/52
2.5 小结/53
第3章 PE文件头/54
3.1 PE的数据组织方式/54
3.2 与PE有关的基本概念/58
3.2.1 地址/58
3.2.2 指针/60
3.2.3 数据目录/60
3.2.4 节/60
3.2.5 对齐/61
3.2.6 Unicode字符串/62
3.3 PE文件结构/62
3.3.1 16位系统下的PE结构/62
3.3.2 32位系统下的PE结构/66
3.3.3 程序员眼中的PE结构/68
3.4 PE文件头部解析/69
3.4.1 DOSMZ头IMAGEDOSHEADER/69
3.4.2 PE头标识Signature/69
3.4.3 标准PE头IMAGEFILEHEADER/70
3.4.4 扩展PE头IMAGEOPTIONALHEADER32/70
3.4.5 PE头IMAGENTHEADERS/71
3.4.6 数据目录项IMAGEDATADIRECTORY/71
3.4.7 节表项IMAGESECTIONHEADER/74
3.5 数据结构字段详解/74
3.5.1 PE头IMAGENTHEADER的字段/75
……
第二部分 PE进阶
第三部分 PE的应用案例
版权页:
插图:
更多图书资讯可访问读书人网图书频道:http://www.reader8.com/book/