成功加入购物车
谭文 、 邵坚磊 著 / 电子工业出版社 / 2008-10 / 平装
售价 ¥ 20.00 4.4折
定价 ¥45.00
品相 八五品
优惠 满包邮
延迟发货说明
上书时间2023-07-15
卖家超过10天未登录
天书夜读:从汇编语言到Windows内核编程
本书从基本的Windows程序与汇编指令出发,深入浅出地讲解了Windows内核的编程、调试、阅读,以及自行探索的方法。读者在使用C/C++开发Windows程序的基础上,将熟练掌握汇编和C语言的应用,深入了解Windows底层,并掌握阅读Windows内核的基本方法,以及Windows内核的基本编程方法。
本书适合使用C/C++在Windows上编程的读者,尤其适合希望加深自己技术功底的Windows应用程序员、计算机专业的有志于软件开发的大中院校学生;专业的Windows内核程序员,亦可从本书得到超越一般内核程序开发的启发。
谭文:从2002年到2008年,从事信息安全类软件的Windows内核驱动的开发工作。从2008年开始参与一个主要涉及不同架构之间二进制指令的实时翻译技术的项目的开发。业余时间在驱动开发音以楚狂人为笔名发表了许多技术文章。
入手篇熟悉汇编第1章汇编指令与C语言1.1上机建立第一个工程1.1.1用VisualStudio创建工程1.1.2用VisualStudio查看汇编代码1.2简要复习常用的汇编指令1.2.1堆栈相关指令1.2.2数据传送指令1.2.3跳转与比较指令1.3C函数的参数传递过程第2章C语言的流程和处理2.1C语言的循环反汇编2.1.1for循环2.1.2do循环2.1.3while循环2.2C语言判断与分支的反汇编2.2.1if-else判断分支2.2.2switch-case判断分支2.3C语言的数组与结构2.4C语言的共用体和枚举类型第3章练习反汇编C语言程序3.1算法的反汇编3.1.1算法反汇编代码分析3.1.2算法反汇编阅读技巧3.2发行版的反汇编3.3汇编反C语言练习基础篇内核编程第4章内核字符串与内存4.1字符串的处理4.1.1使用字符串结构4.1.2字符串的初始化4.1.3字符串的拷贝4.1.4字符串的连接4.1.5字符串的打印4.2内存与链表4.2.1内存的分配与释放4.2.2使用LIST_ENTRY4.2.3使用长长整型数据4.2.4使用自选锁第5章文件与注册表操作5.1文件操作5.1.1使用OBJECT_ATTRIBUTES5.1.2打开和关闭文件5.1.3文件读/写操作5.2注册表操作5.2.1注册表键的打开5.2.2注册表值的读5.2.3注册表值的写第6章时间与线程6.1时间与定时器6.1.1获得当前滴答数6.1.2获得当前系统时间6.1.3使用定时器6.2线程与事件6.2.1使用系统线程6.2.2在线程中睡眠6.2.3使用同步事件第7章驱动、设备与请求7.1驱动与设备7.1.1驱动入口与驱动对象7.1.2分发函数和卸载函数7.1.3设备与符号链接7.1.4设备的安全创建7.1.5设备与符号链接的用户相关性7.2请求处理7.2.1IRP与IO_STACK_LOCATION7.2.2打开与关闭请求的处理7.2.3应用层信息传入7.2.4驱动层信息传出探索篇研究内核第8章进入Windows内核8.1开始Windows内核编程8.1.1内核编程的环境准备8.1.2用C语言写一个内核程序8.2学习用WinDbg进行调试8.2.1软件的准备8.2.2设置WindowsXP调试执行8.2.3设置VMWare虚拟机调试8.2.4设置被调试机为Vista的情况8.2.5设置Windows内核符号表8.2.6调试例子diskperf8.3认识内核代码函数调用方式8.4尝试反写C内核代码8.5如何在代码中寻找需要的信息第9章用C++编写的内核程序9.1用C++开发内核程序9.1.1建立一个C++的内核工程9.1.2使用C接口标准声明9.1.3使用类静态成员函数9.1.4实现new操作符9.2开始阅读一个反汇编的类9.2.1new操作符的实现9.2.2构造函数的实现9.3了解更多的C++特性第10章继续探索Windows内核10.1探索Windows已有内核调用10.2自己实现XP的新调用10.2.1对照调试结果和数据结构10.2.2写出C语言的对应代码10.3没有符号表的情况10.464位操作系统下的情况10.4.1分析64位操作系统的调用10.4.2深入了解64位内核调用参数传递深入篇修改内核第11章机器码与反汇编引擎11.1了解Intel的机器码11.1.1可执行指令与数据11.1.2单条指令的组成11.1.3MOD-REG-R/M的组成11.1.4其他的组成部分11.2反汇编引擎XDE32基本数据结构11.3反汇编引擎XDE32具体实现第12章CPU权限级与分页机制12.1Ring0和Ring3权限级12.2保护模式下的分页内存保护12.3分页内存不可执行保护12.3.1不可执行保护原理12.3.2不可执行保护的漏洞12.4权限级别的切换12.4.1调用门及其漏洞12.4.2sysenter和sysexit指令第13章开发Windows内核Hook13.1XP下Hook系统调用IoCallDriver13.2Vista下IofCallDriver的跟踪13.3Vista下inlinehook13.3.1写入跳转指令并拷贝代码13.3.2实现中继函数实战篇实际开发第14章反病毒、木马实例开发14.1反病毒、木马的设想14.2开发内核驱动14.2.1在内核中检查可执行文件14.2.2在内核中生成设备接口14.2.3在内核中等待监控进程的响应14.3开发监控进程14.4本软件进一步展望第15章Rootkit与HIPS15.1Rootkit为何很重要15.2Rootkit如何逃过检测15.3HIPS如何检测Rootkit第16章手写指令保护代码16.1混淆字符串16.2隐藏内核函数16.3混淆流程与数据操作16.3.1混淆函数出口16.3.2插入有意义的花指令第17章用VMProtect保护代码17.1安装VMProtect17.2使用VMProtect17.3查看VMProtect效果参考文献
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30