首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 图书频道 > 计算机与网络 > 操作系统 >

Windows PE权威指南 (安全技术大系)

2017-07-04 
内容全面,详尽地剖析了Windows PE&#
商家名称 信用等级 购买信息 订购本书
Windows PE权威指南 (安全技术大系) 去商家看看
Windows PE权威指南 (安全技术大系) 去商家看看

Windows PE权威指南 (安全技术大系)

内容全面,详尽地剖析了Windows PE文件格式的原理及其编程技术,涉及安全领域的各个方面和Windows系统的进程管理和底层机制;实战性强,以案例驱动的方式讲解了Windows PE文件格式在加密与解密、软件汉化、逆向工程、反病毒安全领域的应用,不仅每个知识点都配有小案例,而且还有多个完整的商业案例。

网友对Windows PE权威指南 (安全技术大系)的评论

这是我买的最垃圾的一本书。

1, 先欣赏一下书中的一段话(109页):

指令要运行,就必须将指令字节码调入到内存中。既然程序中调用了动态链接库的有关函数,那么程序进程地址空间中也一定会有这些函数的指令代码。也就是说,操作系统会在加载时根据导入表的描述符将调用的函数指令字节码复制到进程地址空间中。

作者可能想表达下面的意思:

操作系统的PE加载器在加载DLL时,会把所有DLL的代码映射到了进程的地址空间,然后随时可以调用DLL中的导出函数。

很容易表达清楚的一个概念,作者却描述得让人找不到北,最后一句的描述——“操作系统会在加载时根据导入表的描述符将调用的函数的指令代码复制到进程地址空间中”甚至是错误的, 作者居然不知道,操作系统只是将DLL的映象文件以内存映射文件的形式映射到进程地址空间中,而不是“复制到进程地址空间中”。 映射和复制是完全不一样的操作。

2, 这本书几乎没有“函数的入口地址”这类专业术语,而一概以字节码代替。指针被描述成字节码,指针指向的内容也被描述成字节码,...字节码贯穿全书,几乎每读一段就要停下来揣测一下作者想表达的意思。 看得我直想骂人。

3, 这本书第三章, 作者将虚拟内存概念和进程地址"rest":"空间的概念混为一谈,如下描述:<br /><br /> “32位CPU的寻址能力为4GB,但有些用户的物理内存达不到这个值。于是操作系统和CPU的内存管理单元共同作用,为用户提供虚拟内存的管理机制。即分页机制。该机制可以让用户感觉自已好象在使用4GB内存。”<br /><br /> 操作系统和CPU提供虚拟内存的目的是为了更好地支持多任务,这个和用户的物理内存达不到4GB有毛关系? 即使用户的物理内存达到4GB,也不可能关掉虚拟内存后而保证不出问题。<br /><br />4, 通常内存图示都是低位内存在下面,高位内存在上面。 而作者却将低位内存放在上面,高位内存放在下面。好不专业。<br /><br />5, 书中有一句话:“用户的PE文件被操作系统加载进内存后,PE对应的进程支配了自已独立的4GB虚拟空间”。这个“支配”是什么概念?我至今没弄明白。 据我所知,进程地址空间中,高位2GB是系统空间,进程是访问不到了。低位0x00000000至0x0000FFFF是空指针区,进程也不许访问。用户进程访问的范围只有0x00010000至0x7FFFFFFF。不知道作者说的这个支配自已独立的4GB虚拟空间是什么意思? 另外我所知,进程对地址的操作有读,写,执行等,不知道还有“支配”这种操作。这里的支配到底是个什么样的操作?<br /><br />总之这本书概念模糊,逻辑混乱,文风不佳。 更要命的是很多内容可能会误导读者,这种书应当就地销毁。"

书不错,能把问题讲清楚,能让人理解,对于PE文件这样复杂的结构,能讲到这个程度,很不错了。
想深入学习Winodws PE文件的,强烈推荐!!!!!

书不错,毕竟逆向方面的书不多,这本是比较出名的一本。
就是我收到的时候,不是亚马逊物流送来的,是中通送来的,结果压坏了,太暴力了

很好的书,比较详尽,送货速度、包装,都不错……

晕啊,为啥都是买了就降价呢?郁闷

很不错的书,有很多信息是除此书外,很难找到的

东西很好,包装严实,物超所值。

书不错,质量也OK!

不错的书,介绍得很详细,通过看这本书可以进一步了解Windows系统

书内容好那是不用说的,学逆向那是必须的,但是这本书本身错别字是一大堆,甚至有的数据数字都是错的。所以得细读。

店家非常用心,三层防水包装,包装非常结实,书是正版的,我非常满意!!!!

喜欢Windows PE权威指南 (安全技术大系)请与您的朋友分享,由于版权原因,读书人网不提供图书下载服务

热点排行