《WindowsPE權威指南》是2011年機械工業出版社;出版的圖書,作者是戚利。
基本介紹
- 書名:Windows PE權威指南
- 作者:戚利
- ISBN:9787111354185
- 頁數:657頁
- 出版社:機械工業出版社;
- 出版時間:第1版 (2011年10月1日)
- 開本:1/16
- 正文語種:簡體中文
- 尺寸:24 x 18.4 x 2.8 cm
- 重量:1.1 Kg
- 叢書名:安全技術大系
內容簡介,編輯推薦,媒體推薦,作者簡介,目錄,
內容簡介
《Windows PE權威指南》內容全面,詳盡地剖析了Windows PE檔案格式的原理及其編程技術,涉及安全領域的各個方面和Windows系統的進程管理和底層機制:實戰性強,以案例驅動的方式講解了Windows PE檔案格式在加密與解密、軟體漢化、逆向工程、反病毒等安全領域的套用,不僅每個知識點都配有小案例,而且還有多個完整的商業案例。
全書共分為三大部分:第一部分簡單介紹了學習《Windows PE權威指南》需要搭建的工作環境和必須具備的工具,深入分析了。PE檔案頭、導入表、導出表、重定位表、資源表、延遲導入表、執行緒局部存儲、載入配置信息等核心技術的概念、原理及其編程方法,有針對性地講解了程式設計中的重定位、程式堆疊、動態載入等;第二部分討論了PE頭部的變形技術及靜態附加補丁的技術,其中靜態附加補丁技術重點講解了如何在空閒空間、間隙、新節、最後一節四種情況下打補丁和進行編碼的方法;第三部分精心編寫了多個大型而完整的PE套用案例,以PE補丁作為重要手段,通過對目標PE檔案實施不同的補丁內容來實現不同的套用,詳細展示了EXE捆綁器、軟體安裝自動化、EXE加鎖器、EXE加密、PE病毒提示器以及PE解毒的實現過程和方法。
《Windows PE權威指南》不僅適合想深入理解Windows系統進程管理和運作機制的讀者,而且還適合從事加密與解密、軟體漢化、逆向工程、反病毒工作的安全工作者。此外,它還適合想全面了解Windows PE檔案結構和對程式位元組碼感興趣的讀者。
編輯推薦
《Windows PE權威指南》內容全面,詳盡地剖析了Windows PE檔案格式的原理及其編程技術,實踐性強,以案例驅動的方式講解了Windows PE檔案格式在加密與解密、軟體漢化、逆向工程、反病毒等安全領域的套用。
如果你是一位Windows核心研究者或系統級開發工程師,那么通過PE檔案格式來理解windows的系統進程管理和運作機制會是一種很好的途徑。
如果你是一位商業軟體開發者,如何防止你的軟體被反編譯是必須要考慮的問題,最簡單的辦法就是對PE檔案進行加密。
如果你是一位從事軟體漢化的工程師,你必須對PE檔案格式中擬漢化的資源的組織方式了如指掌。
如果你是一位反病毒工程師,除了要掌握各種病毒使用的基本技術外,還必須了解感染PE檔案的病毒所採用的基本方法,以便能從容應對各種層出不窮的PE病毒。
如果你是一位有一定基礎的計算機領域的安全工作者,那么系統地學習-JPE檔案格式是你的必修課。
如果你的工作領域或興趣與上述任何一個方面相關,《Windows PE權威指南》應該都能給你詳盡的指導和幫助。
媒體推薦
本書內容針對性很強,學術研究和實踐操作並重,不但適合計算機安全領域的初學者,對大專院校相關專業的學生也有很好的指導作用。本書表述方式生動準確,理論與實踐並重,通過本書,讀者既能很好地了解PE格式,又能在實際工作和研究過程中運用這些知識。因此,在本書付梓之際,感謝作者的辛勤付出,希望讀者能夠通過本書獲得更多的收益!
——段鋼看雪軟體安全網站創始人
內容全面,全書圍繞PE檔案格式展開,不僅講解了PE檔案格式的原理和與之相關的編程技術和技巧,還以實例的方式講解了PE檔案格式在加密與解密、軟體漢化、逆向工程、反病毒等安全領域的套用。注重實踐。理論與案例相結合,不僅在各個知識點都輔有用以闡述理論的案例,而且還專門圍繞PE的套用編寫了多個具有商業價值的實用案例,這些案例相對完整且具有可擴展性和啟發性。強烈推薦!
——黑客反病毒組織對於計算機領域的安全工作者而言,無論你是從事加密與解密、軟體漢化相關的工作,還是從事逆向工程、反病毒相關的工作,都十分有必要系統而全面地掌握PE檔案格式的原理和編程技術。本書內容全面,從原理到套用,涵蓋了PE檔案格式的方方面面;實戰性強,不僅為每個知識點配備了便於讀者理解的小案例,還提供了幾個大型的商業案例:結構清晰,語言通俗易懂,可讀性較強。十分難得!
——51CT0
作者簡介
戚利,資深安全技術專家和軟體開發工程師,對Windows PE、Windows核心、計算機網路安全、協定分析和病毒技術有較為深入的研究,實踐經驗豐富。擅長彙編語言和Java技術,曾自主開發了一個RMI框架。活躍於國內著名的安全論壇看雪學院,樂於與大家分享自己的心得和體會,且有較高的知名度。此外,教學(副教授)經驗也十分豐富,對讀者的學習習慣和認知方式有一定的認識,這一點在本書的寫作方式上得到了體現。
目錄
前言
第一部分 PE的原理和基礎
第1章 WindowsPE開發環境/2
1.1 開發語言MASM32/2
1.1.1 設定開發環境/3
1.1.2 開發第一個源程式Hello World.asm/5
1.1.3 運行Hello World.exe/7
1.2 調試軟體Olly DBG/10
1.2.1 調試Hello World.exe/10
1.2.2 修改EXE檔案位元組碼/16
1.3 十六進制編輯軟體FlexHex/18
1.4 破解實例:隨身碟監控器/20
1.5 初識PE檔案/23
1.6 小結/26
第2章 三個小工具的編寫/27
2.1 構造基本視窗程式/27
2.1.1 構造視窗界面/27
2.1.2 編寫相關的資源檔案/28
2.1.3 通用程式框架的實現/29
2.2 PEDump的實現/32
2.2.1 編程思路/32
2.2.2 PEDump編碼/34
2.2.3 PEDump代碼中的數據結構/38
2.2.4 運行PEDump/39
2.3 PEComp的實現/40
2.3.1 編程思路/41
2.3.2 定義資源檔案/41
2.3.3 PEComp編碼/41
2.3.4 運行PEComp/47
2.4 PEInfo的實現/47
2.4.1 編程思路/48
2.4.2 PEInfo編碼/48
2.4.3 運行PEInfo/52
2.5 小結/53
第3章 PE檔案頭/54
3.1 PE的數據組織方式/54
3.2 與PE有關的基本概念/58
3.2.1 地址/58
3.2.2 指針/60
3.2.3 數據目錄/60
3.2.4 節/60
3.2.5 對齊/61
3.2.6 Unicode字元串/62
3.3 PE檔案結構/62
3.3.1 16位系統下的PE結構/62
3.3.2 32位系統下的PE結構/66
3.3.3 程式設計師眼中的PE結構/68
3.4 PE檔案頭部解析/69
3.4.1 DOSMZ頭IMAGEDOSHEADER/69
3.4.2 PE頭標識Signature/69
3.4.3 標準PE頭IMAGEFILEHEADER/70
3.4.4 擴展PE頭IMAGEOPTIONALHEADER32/70
3.4.5 PE頭IMAGENTHEADERS/71
3.4.6 數據目錄項IMAGEDATADIRECTORY/71
3.4.7 節表項IMAGESECTIONHEADER/74
3.5 數據結構欄位詳解/74
3.5.1 PE頭IMAGENTHEADER的欄位/75
……
第二部分 PE進階
第三部分 PE的套用案例