日本高清不卡一区久久精品,动漫精品一级毛片动漫,五月综合色

有人這樣評價windows pe權威指南這本書——總體來說，在國內PE書籍欠缺的情況下也不失為一本好書了。另外小編要向大家介紹的是windows pe權威指南這本書用的是win32匯編，只學過8086匯編的同學學一下win32匯編會比較好理解本書，另外本書還教你自己寫3個分析PE的小工具，懂win32匯編的話比較能夠理解這些工具的開發思路。本節內容小編為大家整理帶來的這份windows pe權威指南為epub格式免費完整版，以下是關于該電子書的相關介紹，有需要的朋友可以先了解一下該書籍教程哦！

windows pe權威指南目錄

前言

第一部分　PE的原理和基礎

第1章　Windows PE 開發環境/2

1.1　開發語言MASM32 /2

1.1.1　設置開發環境/3

1.1.2　開發第一個源程序HelloWorld.asm /5

1.1.3　運行HelloWorld.exe /7

1.2　調試軟件OllyDBG /10

1.2.1　調試HelloWorld.exe /10

1.2.2　修改EXE文件字節碼 /16

1.3　十六進制編輯軟件FlexHex /18

1.4　破解實例：U盤監控器 /20

1.5　初識PE文件 /23

1.6　小結 /26

第2章　三個小工具的編寫/27

2.1　構造基本窗口程序/27

2.1.1　構造窗口界面/27

2.1.2　編寫相關的資源文件/28

2.1.3　通用程序框架的實現/29

2.2　PEDump的實現/32

2.2.1　編程思路/32

2.2.2　PEDump編碼/34

2.2.3　PEDump代碼中的數據結構/38

2.2.4　運行PEDump /39

2.3　PEComp的實現/40

2.3.1　編程思路/41

2.3.2　定義資源文件/41

2.3.3　PEComp編碼/41

2.3.4　運行PEComp /47

2.4　PEInfo的實現/47

2.4.1　編程思路/48

2.4.2　PEInfo編碼/48

2.4.3　運行PEInfo /52

2.5　小結/53

第3章　PE文件頭/54

3.1　PE的數據組織方式/54

3.2　與PE有關的基本概念/58

3.2.1　地址/58

3.2.2　指針/60

3.2.3　數據目錄/60

3.2.4　節/60

3.2.5　對齊/61

3.2.6　Unicode字符串/62

3.3　PE文件結構/62

3.3.1　16位系統下的PE結構/62

3.3.2　32位系統下的PE結構/66

3.3.3　程序員眼中的PE結構/68

3.4　PE文件頭部解析/69

3.4.1　DOS MZ頭IMAGE_DOS_HEADER /69

3.4.2　PE頭標識Signature /69

3.4.3　標準PE頭IMAGE_FILE_HEADER /70

3.4.4　擴展PE頭IMAGE_OPTIONAL_HEADER32 /70

3.4.5　PE頭IMAGE_NT_HEADERS /71

3.4.6　數據目錄項IMAGE_DATA_DIRECTORY /71

3.4.7　節表項IMAGE_SECTION_HEADER /74

3.5　數據結構字段詳解/74

3.5.1　PE頭IMAGE_NT_HEADER的字段/75

3.5.2　標準PE頭IAMGE_FILE_HEADER的字段/75

3.5.3　擴展PE頭IMAGE_OPTIONAL_HEADER32的字段/78

3.5.4　數據目錄項IMAGE_DATA_DIRECTORY的字段/87

3.5.5　節表項IMAGE_SECTION_HEADER的字段/87

3.5.6　解析HelloWorld程序的字節碼/88

3.6　PE內存映像/92

3.7　PE文件頭編程/93

3.7.1　RVA與FOA的轉換/93

3.7.2　數據定位/95

3.7.3　標志位操作/101

3.7.4　PE校驗和/102

3.8　小結/104

第4章　導入表/105

4.1　何謂導入表/105

4.2　導入函數/105

4.2.1　invoke指令分解/106

4.2.2　導入函數地址/107

4.2.3　導入函數宿主/109

4.3　PE中的導入表/112

4.3.1　導入表定位/112

4.3.2　導入表描述符IMAGE_IMPORT_DESCRIPTOR /113

4.3.3　導入表的雙橋結構/114

4.3.4　導入函數地址表/116

4.3.5　構造調用同一個DLL文件的多個函數的導入表/117

4.4　導入表編程/121

4.4.1　導入表遍歷的思路/121

4.4.2　編寫函數_getImportInfo /122

4.4.3　運行測試/124

4.5　綁定導入/124

4.5.1　綁定導入機制/124

4.5.2　綁定導入數據定位/125

4.5.3　綁定導入數據結構/126

4.5.4　綁定導入實例分析/127

4.6　手工重組導入表/128

4.6.1　常用注冊表API /128

4.6.2　構造目標指令/132

4.6.3　PE頭部變化/135

4.6.4　手工重組/136

4.6.5　程序實現/141

4.6.6　思考：關于IAT的連貫性/142

4.6.7　思考：關于導入表的位置/143

4.7　小結/144

第5章　導出表/145

5.1　導出表的作用/145

5.1.1　分析動態鏈接庫功能/145

5.1.2　獲得導出函數地址/146

5.2　構造含導出表的PE文件/146

5.2.1　DLL源代碼/147

5.2.2　編寫def文件/151

5.2.3　編譯和鏈接/152

5.2.4　編寫頭文件/152

5.2.5　使用導出函數/152

5.3　導出表數據結構/155

5.3.1　導出表定位/155

5.3.2　導出目錄IMAGE_EXPORT_DIRECTORY/156

5.3.3　導出表實例分析/158

5.4　導出表編程/160

5.4.1　根據編號查找函數地址/160

5.4.2　根據名字查找函數地址/160

5.4.3　遍歷導出表/162

5.5　導出表的應用/165

5.5.1　導出函數覆蓋/165

5.5.2　導出私有函數/167

5.6　小結/169

第6 章　棧與重定位表/170

6.1　棧/170

6.1.1　棧的應用場合/170

6.1.2　call調用中的棧實例分析/173

6.1.3　棧溢出/177

6.2　代碼重定位/181

6.2.1　重定位的提出 /181

6.2.2　實現重定位的方法/182

6.2.3　重定位編程/183

6.3　PE文件頭中的重定位表/189

6.3.1　重定位表定位/189

6.3.2　重定位表項IMAGE_BASE_RELOCATION /190

6.3.3　重定位表的結構/191

6.3.4　遍歷重定位表/192

6.3.5　重定位表實例分析/195

6.4　小結/196

第7章　資源表/197

7.1　資源分類/197

7.1.1　位圖、光標、圖標資源/199

7.1.2　菜單資源/199

7.1.3　對話框資源/200

7.1.4　自定義資源/201

7.2　PE資源表組織/202

7.2.1　資源表的組織方式/202

7.2.2　資源表數據定位/203

7.2.3　資源目錄頭IMAGE_RESOURCE_DIRECTORY /204

7.2.4　資源目錄項IMAGE_RESOURCE_DIRECTORY_ENTRY /205

7.2.5　資源數據項IMAGE_RESOURCE_DATA_ENTRY /206

7.2.6　三級結構中目錄項的區別/207

7.3　資源表遍歷/208

7.4　PE資源深度解析/213

7.4.1　資源腳本/213

7.4.2　使用PEInfo分析資源表/214

7.4.3　菜單資源解析/216

7.4.4　圖標資源解析/218

7.4.5　圖標組資源解析/223

7.4.6　對話框資源解析/224

7.5　資源表編程/228

7.5.1　更改圖標實驗/229

7.5.2　提取程序圖標實例/231

7.5.3　更改程序圖標實例/241

7.6　小結/244

第8章　延遲加載導入表/245

8.1　延遲加載導入的概念及其作用/245

8.1.1　提高應用程序加載速度/246

8.1.2　提高應用程序兼容性/246

8.1.3　提高應用程序可整合性/247

8.2　PE中的延遲加載導入表/247

8.2.1　延遲加載導入表數據定位/247

8.2.2　延遲加載導入描述符IMAGE_DELAY_IMPORT_DESCRIPTOR /248

8.2.3　延遲加載導入表實例分析/249

8.3　延遲加載導入機制詳解/251

8.4　延遲加載導入編程/253

8.4.1　修改資源文件pe.rc /253

8.4.2　修改源代碼pe.asm /253

8.5　關于延遲加載導入的兩個問題/255

8.5.1　異常處理/255

8.5.2　 DLL的卸載/255

8.6　小結/256

第9章　線程局部存儲/257

9.1　Windows進程與線程/257

9.1.1　Windows體系結構/257

9.1.2　進程與線程創建/258

9.1.3　進程環境塊PEB /262

9.1.4　線程環境塊TEB /264

9.2　什么是線程局部存儲/265

9.3　動態線程局部存儲/267

9.3.1　動態TLS實例/267

9.3.2　獲取索引TlsAlloc /274

9.3.3　按索引取值TlsGetValue /275

9.3.4　按索引存儲TlsSetValue /275

9.3.5　釋放索引TlsFree /275

9.4　靜態線程局部存儲/276

9.4.1　TLS定位/277

9.4.2　TLS目錄結構IMAGE_TLS_DIRECTORY32 /278

9.4.3　靜態TLS實例分析/278

9.4.4　TLS回調函數/279

9.4.5　測試靜態TLS下的線程存儲初始化回調函數/280

9.5　小結/281

第10章　加載配置信息/282

10.1　何謂加載配置信息/282

10.2　Windows結構化異常處理/282

10.2.1　什么是SEH /283

10.2.2　Windows異常分類/285

10.2.3　內核模式下的異常處理/286

10.2.4　用戶模式下的異常處理/289

10.2.5　Windows SEH機制解析/294

10.2.6　SEH編程實例/295

10.3　PE中的加載配置信息/299

10.3.1　加載配置信息定位/300

10.3.2　加載配置目錄IMAGE_LOAD_CONFIG_DIRECTORY /300

10.3.3　加載配置信息實例分析/302

10.4　加載配置編程/303

10.4.1　程序源代碼分析/304

10.4.2　為PE添加加載配置信息/306

10.4.3　運行測試/306

10.4.4　注冊多個異常處理函數示例/307

10.5　小結/309

第11章　動態加載技術/310

11.1　Windows虛擬地址空間分配/310

11.1.1　用戶態低2GB空間分配/310

11.1.2　核心態高2GB空間分配/311

11.1.3　HelloWorld進程空間分析/312

11.2　Windows動態庫技術/313

11.2.1　 DLL靜態調用/313

11.2.2　 DLL動態調用/314

11.2.3　導出函數起始地址實例/314

11.3　在編程中使用動態加載技術/315

11.3.1　獲取kernel32.dll基地址/316

11.3.2　獲取GetProcAddress地址/322

11.3.3　在代碼中使用獲取的函數地址編程/325

11.3.4　動態API技術編程實例/327

11.4　小結/330

第二部分　PE進階

第12章　PE變形技術/332

12.1　變形技術的分類/332

12.1.1　結構重疊技術/332

12.1.2　空間調整技術/333

12.1.3　數據轉移技術/334

12.1.4　數據壓縮技術/338

12.2　變形技術可用的空間/341

12.2.1　文件頭部未用的字段/341

12.2.2　大小不固定的數據塊/343

12.2.3　因對齊產生的補足空間/344

12.3　PE文件變形原則/344

12.3.1　關于數據目錄表/344

12.3.2　關于節表/344

12.3.3　關于導入表/344

12.3.4　關于程序數據/345

12.3.5　關于對齊/345

12.3.6　幾個關注的字段/345

12.4　將PE變小的實例HelloWorldPE /346

12.4.1　源程序HelloWorld的字節碼（2560字節） /346

12.4.2　目標PE文件的字節碼（432字節）/348

12.5　打造目標PE的步驟/349

12.5.1　對文件頭的處理/349

12.5.2　對代碼段的處理/350

12.5.3　對導入表的處理/351

12.5.4　對部分字段值的修正/351

12.5.5　修改后的文件結構/352

12.5.6　修改后的文件分析/353

12.5.7　目標文件更小的實例分析/354

12.6　小結/359

第13章　PE補丁技術/360

13.1　動態補丁/360

13.1.1　進程間的通信機制/360

13.1.2　讀寫進程內存/363

13.1.3　目標進程枚舉/368

13.1.4　執行遠程線程/373

13.2　靜態補丁/379

13.2.1　整體替換PE文件/379

13.2.2　整體替換DLL文件/385

13.2.3　部分修改PE文件/387

13.3　嵌入補丁程序/388

13.3.1　嵌入補丁程序框架/388

13.3.2　嵌入補丁程序編寫規則/394

13.3.3　嵌入補丁字節碼實例分析/395

13.4　萬能補丁碼/396

13.4.1　原理/396

13.4.2　源代碼/397

13.4.3　字節碼/399

13.4.4　運行測試/399

13.5　小結/399

第14章　在PE空閑空間中插入程序/400

14.1　什么是 PE空閑空間/400

14.1.1　PE文件中的可用空間/400

14.1.2　獲取PE文件可用空間的代碼/400

14.1.3　獲取PE文件可用空間的測試/403

14.2　添加注冊表啟動項的補丁程序實例 /403

14.2.1　補丁程序的源代碼/403

14.2.2　補丁程序的字節碼/404

14.2.3　目標PE的字節碼/405

14.3　手工打造目標PE的步驟/408

14.3.1　基本思路/408

14.3.2　對代碼段的處理/408

14.3.3　對導入表的處理/413

14.3.4　對數據段的處理/418

14.3.5　修改前后PE文件對比/421

14.4　開發補丁工具/422

14.4.1　編程思路/422

14.4.2　數據結構分析/423

14.4.3　運行測試/427

14.4.4　適應性測試實例分析/430

14.5　小結/434

第15章　在PE間隙中插入程序/435

15.1　什么是PE間隙/435

15.1.1　構造間隙一/436

15.1.2　間隙一與參數/436

15.2　插入HelloWorld的補丁程序實例/437

15.2.1　補丁程序字節碼/437

15.2.2　目標PE結構/439

15.3　開發補丁工具/439

15.3.1　編程思路/439

15.3.2　數據結構分析/440

15.3.3　主要代碼/442

15.3.4　運行測試/447

15.4　存在綁定導入數據的PE補丁程序實例 /448

15.4.1　改進補丁程序/448

15.4.2　修正補丁工具/450

15.4.3　為記事本程序打補丁/456

15.5　小結/457

第16章　在PE新增節中插入程序/458

16.1　新增PE節的方法/458

16.2　在本地建立子目錄的補丁程序實例 /458

16.2.1　補丁程序源代碼/459

16.2.2　目標PE結構 /464

16.3　開發補丁工具 /465

16.3.1　編程思路/465

16.3.2　為變量賦值/466

16.3.3　構造新文件數據/466

16.3.4　修正字段參數/466

16.3.5　主要代碼/467

16.3.6　運行測試/475

16.4　小結/475

第17章　在PE最后一節中插入程序/476

17.1　網絡文件下載器補丁程序實例/476

17.1.1　用到的API函數/476

17.1.2　補丁功能的預演代碼/482

17.1.3　補丁程序的源代碼/484

17.1.4　目標PE結構/485

17.2　開發補丁工具/486

17.2.1　編程思路/486

17.2.2　主要代碼/487

17.2.3　運行測試/490

17.3　小結/491

第三部分　PE的應用案例

第18章　EXE捆綁器/494

18.1　基本思路 /494

18.2　EXE執行調度機制 /495

18.2.1　相關API函數/495

18.2.2　控制進程同步運行實例分析/499

18.3　字節碼轉換工具hex2db /500

18.3.1　hex2db源代碼/500

18.3.2　運行測試/507

18.4　執行調度程序_host.exe /508

18.4.1　主要代碼/508

18.4.2　數據結構分析/510

18.5　宿主程序host.exe /511

18.5.1　宿主程序的功能/511

18.5.2　宿主程序的狀態/511

18.5.3　遍歷文件/512

18.5.4　釋放文件/514

18.5.5　宿主程序主函數/517

18.6　EXE捆綁器bind.exe /517

18.6.1　綁定列表定位/517

18.6.2　捆綁步驟及主要代碼/518

18.6.3　測試運行/523

18.7　小結/524

第19章　軟件安裝自動化/525

19.1　基本思路/525

19.2　補丁程序patch.exe /525

19.2.1　相關API函數/526

19.2.2　執行線程函數/526

19.2.3　簡單測試/528

19.3　消息發送器_Message.exe /529

19.3.1　窗口枚舉回調函數/529

19.3.2　調用窗口枚舉函數/530

19.3.3　向指定窗口發送消息/531

19.3.4　消息發送器源代碼/532

19.3.5　測試運行/535

19.4　消息發送器生成工廠MessageFactory.exe /535

19.4.1　消息發送函數/535

19.4.2　鍵盤虛擬碼/537

19.4.3　改進的消息發送器實例分析/540

19.4.4　消息發送器生成工廠代碼結構/542

19.4.5　代碼與數據的定位/544

19.4.6　提取代碼字節碼/545

19.5　軟件安裝自動化主程序AutoSetup.exe /548

19.5.1　主要代碼/548

19.5.2　測試運行/552

19.6　小結/554

第20章　EXE加鎖器/555

20.1　基本思路/555

20.2　免資源文件的窗口程序nores.asm /556

20.2.1　窗口創建函數CreateWindowEx /556

20.2.2　創建用戶登錄窗口的控件/558

20.2.3　窗口程序源代碼 /558

20.3　免重定位的窗口程序login.asm /562

20.4　補丁程序patch.asm /570

20.4.1　獲取導入庫及函數/570

20.4.2　按照補丁框架修改login.asm /571

20.4.3　補丁程序主要代碼/572

20.5　附加補丁運行/573

20.6　小結/575

第21章　 EXE加密/576

21.1　基本思路/576

21.2　加密算法/577

21.2.1　加密算法的分類/577

21.2.2　自定義可逆加密算法實例/578

21.2.3　構造加密基表/579

21.2.4　利用基表測試加密數據/581

21.3　開發補丁工具/582

21.3.1　轉移數據目錄/582

21.3.2　傳遞程序參數/585

21.3.3　加密節區內容/587

21.4　處理補丁程序/588

21.4.1　還原數據目錄表/588

21.4.2　解密節區內容/590

21.4.3　加載目標DLL /592

21.4.4　修正目標IAT /594

21.5　小結/595

第22章　PE病毒提示器/596

22.1　基本思路 /596

22.1.1　志愿者的選擇條件/596

22.1.2　判斷病毒感染的原理/597

22.2　手工打造PE病毒提示器 /597

22.2.1　編程思路 /597

22.2.2　分析目標文件的導入表 /598

22.2.3　補丁程序的源代碼/601

22.2.4　補丁程序的字節碼/608

22.2.5　修正函數地址/609

22.2.6　測試運行/610

22.3　補丁版的PE病毒提示器/611

22.3.1　將提示器寫入啟動項/611

22.3.2　檢測特定位置校驗和/612

22.3.3　測試運行/615

22.4　小結/617

第23章　破解PE病毒/618

23.1　病毒保護技術/618

23.1.1　花指令/619

23.1.2　反跟蹤技術/620

23.1.3　反調試技術/621

23.1.4　自修改技術/624

23.1.5　注冊表項保護技術/625

23.1.6　進程保護技術/627

23.2　PE病毒補丁程序解析/632

23.2.1　病毒特征/633

23.2.2　補丁程序的源代碼分析/633

23.2.3　病毒傳播測試/648

23.2.4　感染前后PE結構對比/650

23.3　解毒代碼的編寫/650

23.3.1　基本思路/651

23.3.2　計算病毒代碼大小/651

23.3.3　獲取原始入口地址/652

23.3.4　修正PE頭部的其他參數/652

23.3.5　主要代碼/653

23.3.6　運行測試 /656

23.4　小結/657

后記/658

windows pe權威指南內容簡介

內容全面，詳盡地剖析了Windows PE文件格式的原理及其編程技術，涉及安全領域的各個方面和Windows系統的進程管理和底層機制；實戰性強，以案例驅動的方式講解了Windows PE文件格式在加密與解密、軟件漢化、逆向工程、反病毒等安全領域的應用，不僅每個知識點都配有小案例，而且還有多個完整的商業案例。

全書共分為三大部分：第一部分簡單介紹了學習本書需要搭建的工作環境和必須具備的工具，深入分析了PE文件頭、導入表、導出表、重定位表、資源表、延遲導入表、線程局部存儲、加載配置信息等核心技術的概念、原理及其編程方法，針對性地講解了程序設計中的重定位、程序堆棧、動態加載等；第二部分討論了PE頭部的變形技術及靜態附加補丁的技術，其中靜態附加補丁技術重點講解了如何在空閑空間、間隙、新節、最后一節等四種情況下打補丁和進行編碼的方法；第三部分精心編寫了多個大型而完整的PE應用案例，以PE補丁作為重要手段，通過對目標PE文件實施不同的補丁內容來實現不同的應用，詳細展示了EXE捆綁器、軟件安裝自動化、EXE加鎖器、EXE加密、PE病毒提示器以及PE病毒的實現過程和方法。

本書不僅適合想深入理解Windows系統進程管理和運作機制的讀者，而且還適合從事加密與解密、軟件漢化、逆向工程、反病毒工作的安全工作者。此外，它還適合想全面了解Windows PE文件結構和對程序字節碼感興趣的讀者。