下载地址:
下载地址1资源简介:
中文名: 天书夜读-从汇编语言到Windows内核编程作者: 谭文邵坚磊资源格式: PDF版本: 扫描版出版社: 电子工业出版社书号: 9787121073397发行时间: 2008年10月地区: 大陆语言: 简体中文简介: 内容简介: 从貌似天书的汇编代码中,一探Windows底层的核心实现。. 在开发中出现的问题,能从Windows自身找到答案!... 本书从基本的Windows程序与汇编指令出发,深入浅出地讲解了Windows内核的编程、调试、阅读,以及自行探索的方法。读者在使用C/C++ 开发Windows程序的基础上,将熟练掌握汇编和C语言的应用,深入了解Windows底层,并掌握阅读Windows内核的基本方法,以及 Windows内核的基本编程方法。 本书适合使用C/C++在Windows上编程的读者,尤其适合希望加深自己技术功底的Windows应用程序员、计算机专业的有志于软件开发的大中院校学生;专业的Windows内核程序员,亦可从本书得到超越一般内核程序开发的启发。 目录: 入手篇 熟悉汇编第1章 汇编指令与C语言1.1 上机建立第一个工程1.1.1 用Visual Studio创建工程1.1.2 用Visual Studio查看汇编代码1.2 简要复习常用的汇编指令1.2.1 堆栈相关指令1.2.2 数据传送指令1.2.3 跳转与比较指令1.3 C函数的参数传递过程第2章 C语言的流程和处理2.1 C语言的循环反汇编2.1.1 for循环2.1.2 do循环2.1.3 while循环2.2 C语言判断与分支的反汇编2.2.1 if-else判断分支2.2.2 switch-case判断分支2.3 C语言的数组与结构2.4 C语言的共用体和枚举类型第3章 练习反汇编C语言程序3.1 算法的反汇编3.1.1 算法反汇编代码分析3.1.2 算法反汇编阅读技巧3.2 发行版的反汇编3.3 汇编反C语言练习基础篇 内核编程第4章 内核字符串与内存4.1 字符串的处理4.1.1 使用字符串结构4.1.2 字符串的初始化4.1.3 字符串的拷贝4.1.4 字符串的连接4.1.5 字符串的打印4.2 内存与链表4.2.1 内存的分配与释放4.2.2 使用LIST_ENTRY4.2.3 使用长长整型数据4.2.4 使用自选锁第5章 文件与注册表操作5.1 文件操作5.1.1 使用OBJECT_ATTRIBUTES5.1.2 打开和关闭文件5.1.3 文件读/写操作5.2 注册表操作5.2.1 注册表键的打开5.2.2 注册表值的读5.2.3 注册表值的写第6章 时间与线程6.1 时间与定时器6.1.1 获得当前滴答数6.1.2 获得当前系统时间6.1.3 使用定时器6.2 线程与事件6.2.1 使用系统线程6.2.2 在线程中睡眠6.2.3 使用同步事件第7章 驱动、设备与请求7.1 驱动与设备7.1.1 驱动入口与驱动对象7.1.2 分发函数和卸载函数7.1.3 设备与符号链接7.1.4 设备的安全创建7.1.5 设备与符号链接的用户相关性7.2 请求处理7.2.1 IRP与IO_STACK_LOCATION7.2.2 打开与关闭请求的处理7.2.3 应用层信息传入7.2.4 驱动层信息传出探索篇 研究内核第8章 进入Windows内核8.1 开始Windows内核编程8.1.1 内核编程的环境准备8.1.2 用C语言写一个内核程序8.2 学习用WinDbg进行调试8.2.1 软件的准备8.2.2 设置Windows XP调试执行8.2.3 设置VMWare虚拟机调试8.2.4 设置被调试机为Vista的情况8.2.5 设置Windows内核符号表8.2.6 调试例子diskperf8.3 认识内核代码函数调用方式8.4 尝试反写C内核代码8.5 如何在代码中寻找需要的信息第9章 用C++编写的内核程序9.1 用C++开发内核程序9.1.1 建立一个C++的内核工程9.1.2 使用C接口标准声明9.1.3 使用类静态成员函数9.1.4 实现new操作符9.2 开始阅读一个反汇编的类9.2.1 new操作符的实现9.2.2 构造函数的实现9.3 了解更多的C++特性第10章 继续探索Windows内核10.1 探索Windows已有内核调用10.2 自己实现XP的新调用10.2.1 对照调试结果和数据结构10.2.2 写出C语言的对应代码10.3 没有符号表的情况10.4 64位操作系统下的情况10.4.1 分析64位操作系统的调用10.4.2 深入了解64位内核调用参数传递深入篇 修改内核第11章 机器码与反汇编引擎11.1 了解Intel的机器码11.1.1 可执行指令与数据11.1.2 单条指令的组成11.1.3 MOD-REG-R/M的组成11.1.4 其他的组成部分11.2 反汇编引擎XDE32基本数据结构11.3 反汇编引擎XDE32具体实现第12章 CPU权限级与分页机制12.1 Ring0和Ring3权限级12.2 保护模式下的分页内存保护12.3 分页内存不可执行保护12.3.1 不可执行保护原理12.3.2 不可执行保护的漏洞12.4 权限级别的切换12.4.1 调用门及其漏洞12.4.2 sysenter和sysexit指令第13章 开发Windows内核Hook13.1 XP下Hook系统调用IoCallDriver13.2 Vista下IofCallDriver的跟踪13.3 Vista下inline hook13.3.1 写入跳转指令并拷贝代码13.3.2 实现中继函数实战篇 实际开发第14章 反病毒、木马实例开发14.1 反病毒、木马的设想14.2 开发内核驱动14.2.1 在内核中检查可执行文件14.2.2 在内核中生成设备接口14.2.3 在内核中等待监控进程的响应14.3 开发监控进程14.4 本软件进一步展望第15章 Rootkit与HIPS15.1 Rootkit为何很重要15.2 Rootkit如何逃过检测15.3 HIPS如何检测Rootkit第16章 手写指令保护代码16.1 混淆字符串16.2 隐藏内核函数16.3 混淆流程与数据操作16.3.1 混淆函数出口16.3.2 插入有意义的花指令第17章 用VMProtect保护代码17.1 安装VMProtect17.2 使用VMProtect17.3 查看VMProtect效果参考文献
飞网下载站,免费下载共享资料,内容涉及教育资源、专业资料、IT资源、娱乐生活、经济管理、办公文书、游戏资料等。