19.4.4 动静发送器生成工场代码布局
4.5.1 绑定导入机制
13.5 小结
3.4.3 尺度pe头image_file_header
5.3.1 导出表定位
14.1 什么是 pe空闲空间
13.1.3 方针历程列举
12.2.2 巨细不牢靠的数据块
13.1.1 历程间的通信机制
7.1 资源分类
本书适合的读者
2.2.4 运行pedump
2.4.3 运行peinfo
4.4.2 编写函数_getimportinfo
21.4.4 批改方针iat
4.3.2 导入表描写符image_import_descriptor
15.3.3 主要代码
13.4.2 源代码
14.4.3 运行测试
11.3.1 获取kernel32.dll基地点
2.5 小结
13.2.2 整体替换dll文件
12.1.1 布局重叠技能
14.3.3 对导入表的处理惩罚
16.4 小结
7.4.6 对话框资源理会
本书内容特色
13.1 动态补丁
22.1.2 判定病毒传染的道理
15.1.2 间隙一与参数
8.4 延迟加载导入编程
7.3 资源表遍历
3.8 小结
14.2.2 补丁措施的字节码
1.1.1 配置开拓情况
10.4.3 运行测试
3.3 pe文件布局
20.2.1 窗口建设函数createwindowex
1.4 破解实例:u盘监控器
22.3 补丁版的pe病毒提示器
12.5.2 对代码段的处理惩罚
6.1 栈
6.3 pe文件头中的重定位表
3.4.5 pe头image_nt_headers
4.6 手工重组导入表
19.4.5 代码与数据的定位
12.5.3 对导入表的处理惩罚
5.6 小结
对逆向工程、汉化、加密解密、病毒、黑客技能感乐趣的读者
12.5 打造方针pe的步调
全书共分三大部门:第一部门为PE的道理和基本,全面先容了PE文件名目标基本技能;第二部门为PE进阶,主要讲授了PE文件变形和静态补丁技能;第三部门为PE的应用案例,主要讲授了如何通过对PE文件实施补丁措施来实现几种典范的应用。以下是各章节的大抵内容:
开设计较机安详课程院校的学生和老师
第7章 资源表
本书旨在对PE文件名目举办全面而深入的先容,通过图示、阐明和实例等辅佐读者全面相识和把握PE文件名目,最终到达能通过编程东西机动地对PE文件举办编程,办理各类与PE文件名目有关的问题的目标。
2.4.1 编程思路
第1章先容了进修本书所需要的软件开拓情况,以及相关帮助软件的利用要领,并开拓了第一个基于MASM32的汇编措施,通过字节码阅读器劈头认识本书中的主人公PE文件。在本章中,各人将进修到汇编措施从编写到编译、链接、执行的整个进程,相识并把握汇编措施的调试要领,能对PE文件有一个劈头的相识。
13.3.2 嵌入补丁措施编写法则
7.2.3 资源目次头image_resource_directory
22.1.1 志愿者的选择条件
16.3.3 结构新文件数据
2.3.4 运行pecomp
19.3.4 动静发送器源代码
3.3.2 32位系统下的pe布局
2.3.2 界说资源文件
第17章 在pe最后一节中插入措施
19.4.6 提代替码字节码
10.4.2 为pe添加加载设置信息
22.1 根基思路
3.1 pe的数据组织方法
低级程度的计较机安详喜好者
20.4.1 获取导入库及函数
18.5.4 释放文件
《windows pe权威指南》共分为三大部门:第一部门简朴先容了进修本书需要搭建的事情情况和必需具备的东西,深入阐明白pe文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载设置信息等焦点技能的观念、道理及其编程要领,有针对性地讲授了措施设计中的重定位、措施仓库、动态加载等;第二部门接头了pe头部的变形技能及静态附加补丁的技能,个中静态附加补丁技能重点讲授了如安在空闲空间、间隙、新节、最后一节四种环境下打补丁和举办编码的要领;第三部门经心编写了多个大型而完整的pe应用案例,以pe补丁作为重要手段,通过对方针pe文件实施差异的补丁内容来实现差异的应用,具体展示了exe绑缚器、软件安装自动化、exe加锁器、exe加密、pe病毒提示器以及pe解毒的实现进程和要领。
5.2.5 利用导出函数
11.2.2 dll动态挪用
随后,微软在差异版本的Windows操纵系统中一直利用这种名目组织其焦点可执行文件。其间曾宣布了多个PE/COFF版本,今朝最新版本是2010年9月21日宣布的8.2版。
6.1.3 栈溢出
5.4.1 按照编号查找函数地点
2.2.1 编程思路
12.5.1 对文件头的处理惩罚
4.2.3 导入函数宿主
10.3 pe中的加载设置信息
第三部门 pe的应用案例
22.2.3 补丁措施的源代码
21.3.2 通报措施参数
5.4 导出表编程
媒介
18.5.3 遍历文件
7.1.3 对话框资源
3.2.3 数据目次
11.3 在编程中利用动态加载技能
15.3 开拓补丁东西
11.1 windows虚拟地点空间分派
第3 ~10章是基本理论部门的重点,主要报告了PE的布局。个中第3章主要报告了PE的文件头部门;第4~10章按照数据目次中数据的分类对种类别数据举办了从理论到实践的具体叙述,这些数据主要包罗:导入表、导出表、资源表、重定位表、加载设置信息、线程局部存储(TLS)信息、延迟导入信息、绑定导入信息、IAT等。 9.4.4 tls回调函数
11.2.3 导出函数起始地点实例
第一部门 pe的道理和基本
内页插图
1.1 开拓语言masm3215.4 存在绑定导入数据的pe补丁措施实例
内容全面,详尽地分解了windows pe文件名目标道理及其编程技能,涉及安详规模的各个方面和windows系统的历程打点和底层机制;实战性强,以案例驱动的方法讲授了windows pe文件名目在加密与解密、软件汉化、逆向工程、反病毒等安详规模的应用,不只每个常识点都配有小案例,并且尚有多个完整的贸易案例。
23.3.4 批改pe头部的其他参数
18.5.2 宿主措施的状态
14.1.1 pe文件中的可用空间
17.1.2 补丁成果的预演代码
8.5.2
dll的卸载
19.3 动静发送器_message.exe
3.5.5 节表项image_section_header的字段
17.3 小结
4.5.2 绑定导入数据定位
23.3 解毒代码的编写
3.4.4 扩展pe头image_optional_header32
10.4.1 措施源代码阐明
19.2.1 相关api函数
3.5.4 数据目次项image_data_directory的字段
17.2 开拓补丁东西
10.2.6 seh编程实例
2.1.1 结构窗口界面
15.1.1 结构间隙一
20.4.3 补丁措施主要代码
7.4.1 资源剧本
10.2 windows布局化异常处理惩罚
第22章 pe病毒提示器
第6 章 栈与重定位表
12.4.2 方针pe文件的字节码(432字节)
3.2.5 对齐
12.1.3 数据转移技能
14.2.3 方针pe的字节码
第11章 动态加载技能
22.4 小结
17.1.3 补丁措施的源代码
15.4.1 改造补丁措施
14.1.2 获取pe文件可用空间的代码
17.1.4 方针pe布局
11.1.1 用户态低2gb空间分派
17.2.2 主要代码
1.3 十六进制编辑软件flexhex
想提高MASM32编程技能的开拓人员
2.2.2 pedump编码
3.7 pe文件头编程
10.4.4 注册多个异常处理惩罚函数示例
7.6 小结
19.3.2 挪用窗口列举函数
5.1.2 得到导出函数地点
19.1 根基思路
11.1.2 焦点态高2gb空间分派
4.6.1 常用注册表api
12.3.5 关于对齐
在措施设计方面,本书涉及措施栈、重定位、线程当地存储、代码包围、动态加载、延迟导入、静态补丁等技能,并具体讲授了典范实例措施的编写思路及编码实现,这些实例包罗:万能补丁码、EXE绑缚器、自动化安装东西、EXE加密、EXE加锁器、PE病毒提示器、网络文件下载器、PE在线自动进级措施、PE反病毒等。
3.4.6 数据目次项image_data_directory
22.2 手工打造pe病毒提示器
16.2.2 方针pe布局
14.3 手工打造方针pe的步调
6.3.3 重定位表的布局
7.5.1 变动图标尝试
第16章 在pe新增节中插入措施
6.1.2 call挪用中的栈实例阐明
21.1 根基思路
5.5.2 导出私有函数
14.5 小结
4.5 绑定导入
5.2 结构含导出表的pe文件
3.5.3 扩展pe头image_optional_header32的字段
20.4 补丁措施patch.asm
第12章 pe变形技能
4.4.3 运行测试
18.6.1 绑定列表定位
1.2.1 调试helloworld.exe
3.4.1 dos mz头image_dos_header
12.1.2 空间调解技能
2.3.3 pecomp编码
13.3 嵌入补丁措施
9.3.3 按索引取值tlsgetvalue
第14章 在pe空闲空间中插入措施
2.4 peinfo的实现
微软回收术语“Portable Executable”来界说这个可执行文件名目,初志是但愿能开拓一个在所有Windows平台上和所有CPU上都可执行的通用文件名目。从今朝的利用状况来看,这个方针已经根基实现。该名目超过了Windows操纵系统的多个版本,从最初的NT和9x系列,到Windows XP/2000/Vista、Windows CE和今朝风行的Windows 7。作为一个被实践验证了的成熟而又不变的焦点文件名目,只要微软不放弃今朝操纵系统的内核,该名目面必会和操纵系统恒久共存。
16.3.1 编程思路
21.4.3 加载方针dll
第2章先容了3个常用的PE小东西的编写要领,它们别离是PEDump、PEInfo和PEComp,即PE十六进制字节查察器、PE布局阐明器、PE文件较量器。
3.4.2 pe头标识signature
22.2.4 补丁措施的字节码
14.4.2 数据布局阐明
2.3.1 编程思路
8.1.1 提高应用措施加载速度
7.2.4 资源目次项image_resource_directory_entry
13.2.3 部门修改pe文件
22.2.2 阐明方针文件的导入表
9.1.3 历程情况块peb
19.4 动静发送器生成工场messagefactory.exe
第二部门 pe进阶
19.5.2 测试运行
11.2.1
dll静态挪用
第21章
exe加密
3.2.4 节
12.3.4 关于措施数据
13.1.4 执行长途线程
23.2.1 病毒特征
3.2.2 指针
8.4.2 修改源代码pe.asm
4.4.1 导入表遍历的思路
18.5 宿主措施host.exe
23.3.6 运行测试
6.2.2 实现重定位的要领
1.2 调试软件ollydbg
2.1.2 编写相关的资源文件
11.3.3 在代码中利用获取的函数地点编程
6.3.2 重定位表项image_base_relocation
4.7 小结
14.3.1 根基思路
20.1 根基思路
8.3 延迟加载导入机制详解
第8章 延迟加载导入表
第18章 exe绑缚器
7.2.2 资源表数据定位
18.4.2 数据布局阐明
