第1页 / 共288页
第2页 / 共288页
第3页 / 共288页
第4页 / 共288页
第5页 / 共288页
第6页 / 共288页
第7页 / 共288页
第8页 / 共288页
汇编\天书夜读(完整版).pdf
目录
入手篇 熟悉汇编
第一章 汇编指令与C语言
1.1 上机建立第一个工程
1.2 简要复习常用的汇编指令
1.3 C函数的参数传递过程
第二章 C语言的流程和处理
2.1 C语言的循环反汇编
2.2 C语言判断与分支的反汇编
2.3 C语言的数组与结构
2.4 C语言的共用体和枚举类型
第三章 练习反汇编C语言程序
3.1 算法的反汇编
3.2 发行版的反汇编
3.3 汇编反C语言练习
基础篇 内核编程
第四章 内核字符串与内存
4.1 字符串的处理
4.2 内存于链表
第五章 文件与注册表操作
5.1 注册表操作
5.2 注册表操作
第六章 时间与线程
6.1 时间与定时器
6.2 线程与事件
第七章 驱动、设备与请求
7.1 驱动与设备
7.2 请求处理
深探篇 研究内核
第八章 进入Windows内核
8.1 开始Windows内核编程
8.2 学习用Windbg进行调试
8.3 认识内核代码函数调用方式
8.4 尝试反写C内核代码
8.5 如何在代码中寻找需要的信息
第九章 用C++编写的内核程序
9.1 用C++开发内核程序
9.2 开始阅读一个反汇编的类
9.3 了解更多的C++特性
第十章 继续探索Windows内核
10.1 探索Windows已有内核调用
10.2 自己实现XP的新调用
10.3 没有符号表的请况
10.4 64位操作系统下的情况
深入篇 修改内核
第十一章 机器码与反汇编引擎
11.1 了解Intel的机器码
11.2 反汇编引擎XDE32基本数据结构
11.3 反汇编引擎XDE32具体实现
第十二章 CPU权限级与分页机制
12.1 Ring()和Ring3权限级
12.2 保护模式下的分页内存保护
12.3 分页内存不可执行保护
12.4 权限级别的切换
第十三章 开发Windows内核Hook
13.1 XP下Hook系统调用IoCallDriver
13.2 Vista下IofCallDriver的跟踪
13.3 Vista下inline hook
实战篇 实际开发
第十四章 反病毒、木马实例开发
14.1 反病毒、木马的设想
14.2 开发内核驱动
14.3 开发监控进程
14.4 本软件进一步展望
第十五章Rootkit与HIPS
15.1 Rootkit为何很重要
15.2 Rootkit如何逃过检测
15.3 HIPS如何检测Rootkit
手写指令保护代码
16.1 混淆字符串
16.2 隐藏内核函数
16.3 混淆流程与数据操作
第十七章 用VMProtect保护代码
17.1 安装VMProtect
17.2 使用VMProtect
17.3 查看VMProtect
参考文献
博文本版精品汇聚
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
