万本电子书0元读

万本电子书0元读

顶部广告

天书夜读——从汇编语言到Windows内核编程电子书 租阅

本书从基本的Windows程序与汇编指令出发,讲解了Windows内核的编程、调试、阅读,以及自行探索的方法。

售       价:¥

纸质售价:¥31.00购买纸书

724人正在读 | 0人评论 6.2

作       者:谭文,邵坚磊

出  版  社:电子工业出版社

出版时间:2008-10-01

字       数:21.3万

所属分类: 科技 > 计算机/网络 > 程序设计

温馨提示:此类商品不支持退换货,不支持下载打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(条)
  • 读书简介
  • 目录
  • 累计评论(条)
本书从基本的Windows程序与汇编指令出发,深浅出地讲解了Windows内核的编程、调试、阅读,以及自行探索的方法。读者在使用C/C++发Windows程序的基础上,将熟练掌握汇编和C语言的应用,深了解Windows底层,并掌握阅读Windows内核的基本方法,以及Windows内核的基本编程方法。 本书适合使用C/C++在Windows上编程的读者,尤其适合希望加深自己技术功底的Windows应用程序员、计算机专业的有志于软件发的大中院校学生;专业的Windows内核程序员,亦可从本书得到超越一般内核程序发的启发。<br/>【推荐语】<br/>我作为驱动发的老兵,深感资料缺乏的艰辛,很多信息无法在文档中找到,此时自力更生的能力更加重要。 当我们手中拿着神兵利器——WinDbg时,一切都在掌握之中。这本书将要告诉您的不是全面的汇编知识或未公的Windows秘密,而是怎么从这些貌似天书的汇编代码中,一探Windows底层的核心实现。 在发中出现的问题,能不能从Windows自身找到答案?如果您正在这样思考,无疑本书是为您度身订做的。 本书授人以渔,也授人以鱼;短小精悍,读之如一缕清风,读罢则有醍醐灌顶之感。 ——驱动发网站长 马勇(znsoft)<br/>【作者】<br/>谭文:从2002年到2008年,从事信息安全类软件的Windows内核驱动的发工作。从2008年始参与一个主要涉及不同架构之间二制指令的实时翻译技术的项目的发。业余时间在驱动发音(www.driverdevelop.com)以楚狂人为笔名发表了许多技术文章。<br/>
目录展开

内容简介

前言

入手篇 熟悉汇编

第1章 汇编指令与C语言

1.1 上机建立第一个工程

1.2 简要复习常用的汇编指令

1.3 C函数的参数传递过程

第2章 C语言的流程和处理

2.1 C语言的循环反汇编

2.2 C语言判断与分支的反汇编

2.3 C语言的数组与结构

2.4 C语言的共用体和枚举类型

第3章 练习反汇编C语言程序

3.1 算法的反汇编

3.2 发行版的反汇编

3.3 汇编反C语言练习

基础篇 内核编程

第4章 内核字符串与内存

4.1 字符串的处理

4.2 内存与链表

第5章 文件与注册表操作

5.1 文件操作

5.2 注册表操作

第6章 时间与线程

6.1 时间与定时器

6.2 线程与事件

第7章 驱动、设备与请求

7.1 驱动与设备

7.2 请求处理

探索篇 研究内核

第8章 进入Windows内核

8.1 开始Windows内核编程

8.2 学习用WinDbg进行调试

8.3 认识内核代码函数调用方式

8.4 尝试反写C内核代码

8.5 如何在代码中寻找需要的信息

第9章 用C++编写的内核程序

9.1 用C++开发内核程序

9.2 开始阅读一个反汇编的类

9.3 了解更多的C++特性

第10章 继续探索Windows内核

10.1 探索Windows已有内核调用

10.2 自己实现XP的新调用

10.3 没有符号表的情况

10.4 64位操作系统下的情况

深入篇 修改内核

第11章 机器码与反汇编引擎

11.1 了解Intel的机器码

11.2 反汇编引擎XDE32基本数据结构

11.3 反汇编引擎XDE32具体实现

第12章 CPU权限级与分页机制

12.1 Ring0和Ring3权限级

12.2 保护模式下的分页内存保护

12.3 分页内存不可执行保护

12.4 权限级别的切换

第13章 开发Windows内核Hook

13.1 XP下Hook系统调用IoCallDriver

13.2 Vista下IofCallDriver的跟踪

13.3 Vista下inline hook

实战篇 实际开发

第14章 反病毒、木马实例开发

14.1 反病毒、木马的设想

14.2 开发内核驱动

14.3 开发监控进程

14.4 本软件进一步展望

第15章 Rootkit与HIPS

15.1 Rootkit为何很重要

15.2 Rootkit如何逃过检测

15.3 HIPS如何检测Rootkit

第16章 手写指令保护代码

16.1 混淆字符串

16.2 隐藏内核函数

16.3 混淆流程与数据操作

第17章 用VMProtect保护代码

17.1 安装VMProtect

17.2 使用VMProtect

17.3 查看VMProtect效果

参考文献

累计评论(条) 个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部