中文名: 天書夜讀－從匯編語言到Windows內核編程
作者: 譚文
邵堅磊
資源格式: PDF
版本: 掃描版
出版社: 電子工業出版社
書號: 9787121073397
發行時間: 2008年10月
地區: 大陸
語言: 簡體中文
簡介:

內容簡介:
　　從貌似天書的匯編代碼中，一探Windows底層的核心實現。.
　　在開發中出現的問題，能從Windows自身找到答案！...
　　本書從基本的Windows程序與匯編指令出發，深入淺出地講解了Windows內核的編程、調試、閱讀，以及自行探索的方法。讀者在使用C/C++ 開發Windows程序的基礎上，將熟練掌握匯編和C語言的應用，深入了解Windows底層，並掌握閱讀Windows內核的基本方法，以及 Windows內核的基本編程方法。
　　本書適合使用C/C++在Windows上編程的讀者，尤其適合希望加深自己技術功底的Windows應用程序員、計算機專業的有志於軟件開發的大中院校學生；專業的Windows內核程序員，亦可從本書得到超越一般內核程序開發的啟發。
內容截圖:

目錄:
入手篇 熟悉匯編
第1章 匯編指令與C語言
1.1 上機建立第一個工程
1.1.1 用Visual Studio創建工程
1.1.2 用Visual Studio查看匯編代碼
1.2 簡要復習常用的匯編指令
1.2.1 堆棧相關指令
1.2.2 數據傳送指令
1.2.3 跳轉與比較指令
1.3 C函數的參數傳遞過程
第2章 C語言的流程和處理
2.1 C語言的循環反匯編
2.1.1 for循環
2.1.2 do循環
2.1.3 while循環
2.2 C語言判斷與分支的反匯編
2.2.1 if-else判斷分支
2.2.2 switch-case判斷分支
2.3 C語言的數組與結構
2.4 C語言的共用體和枚舉類型
第3章 練習反匯編C語言程序
3.1 算法的反匯編
3.1.1 算法反匯編代碼分析
3.1.2 算法反匯編閱讀技巧
3.2 發行版的反匯編
3.3 匯編反C語言練習
基礎篇 內核編程
第4章 內核字符串與內存
4.1 字符串的處理
4.1.1 使用字符串結構
4.1.2 字符串的初始化
4.1.3 字符串的拷貝
4.1.4 字符串的連接
4.1.5 字符串的打印
4.2 內存與鏈表
4.2.1 內存的分配與釋放
4.2.2 使用LIST_ENTRY
4.2.3 使用長長整型數據
4.2.4 使用自選鎖
第5章 文件與注冊表操作
5.1 文件操作
5.1.1 使用OBJECT_ATTRIBUTES
5.1.2 打開和關閉文件
5.1.3 文件讀/寫操作
5.2 注冊表操作
5.2.1 注冊表鍵的打開
5.2.2 注冊表值的讀
5.2.3 注冊表值的寫
第6章 時間與線程
6.1 時間與定時器
6.1.1 獲得當前滴答數
6.1.2 獲得當前系統時間
6.1.3 使用定時器
6.2 線程與事件
6.2.1 使用系統線程
6.2.2 在線程中睡眠
6.2.3 使用同步事件
第7章 驅動、設備與請求
7.1 驅動與設備
7.1.1 驅動入口與驅動對象
7.1.2 分發函數和卸載函數
7.1.3 設備與符號鏈接
7.1.4 設備的安全創建
7.1.5 設備與符號鏈接的用戶相關性
7.2 請求處理
7.2.1 IRP與IO_STACK_LOCATION
7.2.2 打開與關閉請求的處理
7.2.3 應用層信息傳入
7.2.4 驅動層信息傳出
探索篇 研究內核
第8章 進入Windows內核
8.1 開始Windows內核編程
8.1.1 內核編程的環境准備
8.1.2 用C語言寫一個內核程序
8.2 學習用WinDbg進行調試
8.2.1 軟件的准備
8.2.2 設置Windows XP調試執行
8.2.3 設置VMWare虛擬機調試
8.2.4 設置被調試機為Vista的情況
8.2.5 設置Windows內核符號表
8.2.6 調試例子diskperf
8.3 認識內核代碼函數調用方式
8.4 嘗試反寫C內核代碼
8.5 如何在代碼中尋找需要的信息
第9章 用C++編寫的內核程序
9.1 用C++開發內核程序
9.1.1 建立一個C++的內核工程
9.1.2 使用C接口標准聲明
9.1.3 使用類靜態成員函數
9.1.4 實現new操作符
9.2 開始閱讀一個反匯編的類
9.2.1 new操作符的實現
9.2.2 構造函數的實現
9.3 了解更多的C++特性
第10章 繼續探索Windows內核
10.1 探索Windows已有內核調用
10.2 自己實現XP的新調用
10.2.1 對照調試結果和數據結構
10.2.2 寫出C語言的對應代碼
10.3 沒有符號表的情況
10.4 64位操作系統下的情況
10.4.1 分析64位操作系統的調用
10.4.2 深入了解64位內核調用參數傳遞
深入篇 修改內核
第11章 機器碼與反匯編引擎
11.1 了解Intel的機器碼
11.1.1 可執行指令與數據
11.1.2 單條指令的組成
11.1.3 MOD-REG-R/M的組成
11.1.4 其他的組成部分
11.2 反匯編引擎XDE32基本數據結構
11.3 反匯編引擎XDE32具體實現
第12章 CPU權限級與分頁機制
12.1 Ring0和Ring3權限級
12.2 保護模式下的分頁內存保護
12.3 分頁內存不可執行保護
12.3.1 不可執行保護原理
12.3.2 不可執行保護的漏洞
12.4 權限級別的切換
12.4.1 調用門及其漏洞
12.4.2 sysenter和sysexit指令
第13章 開發Windows內核Hook
13.1 XP下Hook系統調用IoCallDriver
13.2 Vista下IofCallDriver的跟蹤
13.3 Vista下inline hook
13.3.1 寫入跳轉指令並拷貝代碼
13.3.2 實現中繼函數
實戰篇 實際開發
第14章 反病毒、木馬實例開發
14.1 反病毒、木馬的設想
14.2 開發內核驅動
14.2.1 在內核中檢查可執行文件
14.2.2 在內核中生成設備接口
14.2.3 在內核中等待監控進程的響應
14.3 開發監控進程
14.4 本軟件進一步展望
第15章 Rootkit與HIPS
15.1 Rootkit為何很重要
15.2 Rootkit如何逃過檢測
15.3 HIPS如何檢測Rootkit
第16章 手寫指令保護代碼
16.1 混淆字符串
16.2 隱藏內核函數
16.3 混淆流程與數據操作
16.3.1 混淆函數出口
16.3.2 插入有意義的花指令
第17章 用VMProtect保護代碼
17.1 安裝VMProtect
17.2 使用VMProtect
17.3 查看VMProtect效果
參考文獻