天书夜读:从汇编语言到Windows内核编程(驱网核心技术丛书)
点此进入淘宝搜索页搜索分類: 图书,计算机与互联网,操作系统,Microsoft Windows,Windows 编程开发,
品牌: 谭文
基本信息·出版社:电子工业出版社
·页码:270 页
·出版日期:2008年
·ISBN:9787121073397
·条形码:9787121073397
·包装版本:1版
·装帧:平装
·开本:16
·正文语种:中文
·丛书名:驱网核心技术丛书
产品信息有问题吗?请帮我们更新产品信息。
内容简介《天书夜读:从汇编语言到Windows内核编程》(驱网核心技术丛书)从基本的Windows程序与汇编指令出发,深入浅出地讲解了Windows内核的编程、调试、阅读,以及自行探索的方法:读读者在使用C/C++开发Windows程序的基础上,将熟练掌握汇编和C语言的应用,深入了解Windows底层,并掌握阅读Windows内核的基本方法,以及Windows内核的基本编程方法。
编辑推荐《天书夜读:从汇编语言到Windows内核编程》(驱网核心技术丛书)适合使用C/C++在Windows 上编程的读者,尤其适合希望加深自己技术功底的Windows应用程序员、训算机专业的有志于软件开发的大中院校学生:专业的Windows内核程序员,亦可丛本书得到超越一般内核程序开
目录
入手篇 熟悉汇编
本书的第一部分,将帮助读者消除对汇编的恐惧,熟悉汇编。本部分包括第I-3章。稍显枯燥的是,它们和Windows内核无关,是纯C语言与汇编语言的关系的字节。如果读者已经精通汇编语言,并能顺利阅读汇编代码,请直接跳进本部分。
第1章 汇编指令与C语言
1.1 上机建立第一个工程
1.1.1 用Visual Studio创建工程
1.1.2 用Visual Studio查看新汇编代码
1.2 简要复习常用的汇编指令
1.2.1 堆栈相关指令
1.2.2 数据传送指令
1.2.3 跳转与比较指令
1.3 C函数的参数传递过程
第2章 C语言的流程和处理
2.1 C语言的循环反汇编
2.1.1 for循环
2.1.2 do循环
2.1.3 while循环
2.2 C 语言判断与分支的反汇编
2.2.1 if-else判断分支
2.2.2 switch-case判断分支
2.3 C语言的数组与结构
2.4 C语言的共用体和枚举类型
第3章 练习反汇编C语言程序
3.1 算法的反汇编
3.1.1 算法反汇编代码分析
3.1.2 算法反汇编阅读技巧
3.2 发行版的反汇编
3.3 汇编反C语言练习
基础篇 内核编程
本书的第二部分,是编写Windows内核程序缡耩方法的基础。本部分包括第4-7章,如果读者对Windows内核编程已经有一定的了解,可以跳过本部分;如果读者从未接触过Windows内孩编程,本部分将指导读者开始Windows内核编程,学会使用WDK,并熟悉内核编程的习惯与方法。
第4章 内核字符串与内存
4.1 字符串的处理
4.1.1 使用字符串结构
4 1 2 字符串的初始化
4.1.3 字符串的拷贝
4.1.4 字符串的连接
4.1.5 字符串的打印
4 2 内存与链表
4 2.1 内存的分配与释放
4.2.2 使用LIST_ENTRY
4.2.3 使用长长整型数据
4.2.4 使用自旋锁
第5章 文件与注册表操作
5.1 文件操作
5.1.1 使片OBJECT_ATTRIBUTES
5.1.2 打开和关闭文件
5.1.3 文件读,写操作
5.2 注册表操作
5.2.1 注册表键的打开
5.2.2 注册表值的读
5 2 3 注册表值的写
第6章 时间与线程
6.1 时间与定时器
6.1.1 获得当前滴答数
6.1.2 获得当前系统时问
6.1.3 使用定时器
6.2 线程与事件
6.2.1 使用系统线程
6.2.2 在线程中睡眠
6.2.3 使用同步事件
第7章 驱动、设备与请求
7.1 驱动与设备
7.1.1 驱动入口与驱动对象
7.1.2 分发函数和卸载函数
7 1 3 设备与符号链接
7.1.4 设备的安全创建
7,1.5 设备与符号链接的用户相关性
7.2 请求处理
7.2.1 IRP与 IO L_STACK_LOCATION
7 2.2 打开与关闭请求的处理
7.2.3 应用层信息传入
7.2.4 驱动层信息传出
探索篇 研究内核
本书的第三部分,开始探索Windows内核程序,并尝试阅读反汇编代码作为指引。本部分包括第8-10章。如果读者对Windows内棱编程已经有一定的了解,这一部分套比较有趣;如果读者从未接触过Windows内核编程,读者应该先学习第二部分。能自己编写内核程序并不意味着可以读懂内核,虽然反过来是一定成立的。读懂别人编写的没有代码的程序,比自己编写更困难一些,但的确是值得的。
第8章 进入Windows内核
第9章 用C++编写的内核程序
第10章 继续探索Windows内核
深入篇 修改内核
这是本书的第四部分。读者已经尝试过探索Windows内核程序,并尝试阅读反汇编代码。那么接下来,必须掌握修改内核的方法。每一个Windows内核程序,都可以看做Windows内核本身的一个“补丁”。有时只需要独立存在,就能起到它的作用;有时却必须对已有的内核二进制代码进行部分修改。本部分包括第11—13章,主要介绍的是内核Hook。
第11章 机器码与反汇编引擎
第12章 CPU权限级与分页机制
第13章 开发Windows内核Hook
实战篇 实际开发
实战部分是本书最深入和复杂的一部分,包括第14-17章。为了让前面练习的成果,在实际应用中产生价值,在这部分我们补充更多的理论知识并尝试用它们去做一点什么。这一部分包括指令分析、硬件基础知识、内核Hook的实际开发练习,以及将完成一个用到内核Hook的有趣的实例,这个实例有助于计算机阻挡各种病毒和木马的侵袭。
此外,本部分遂包括特殊的一章,涉及如何巧妙地编写代码,来防止被其他不受欢迎的读者阅读。这与本书的主旨完全相反,正所谓物极必反。
第14章 反病毒、木马实例开发
第15章 Rootkit与HIPS
第16章 手写指令保护代码
第17章 用VMProtect保护代码
参考文献
……[看更多目录]
序言Windows是庞大复杂的系统。由于Windows并不公开源代码,我们在调试程序的时候,往往就调到自己未知的领域去了。没有C代码,只能看到令人眼花缭乱的汇编指令和机器码。我曾对它们望而生畏,敬而远之。尤其在这个黑客、破解、病毒、木马横行的时代,如果作为安全软件的开发者,同样不能期盼病毒的作者提供可以阅读的高级语言代码。
如果那些东西,也和C语言一样亲切易懂,那多么好啊!这样的话,即便是Windows这样庞大复杂而且封闭的系统,或者是再诡异和隐蔽的破坏技术,至少只要我愿意去探索,对我来说就不再有秘密可言。
其实这个梦想并非不切实际。既然我们能读懂C代码,何以就不能读懂汇编呢?很多高手眼中,机器指令和C代码一样熟悉。
这本书并没有系统地介绍Windows系统底层。但是我尝试寻找正确的方法和手段,为读者打开Windows底层知识宝库的大门,使读者可以在其中自由阅读,自己去获取所需知识。
文摘本书总是假设读者的“母语”是C/C++。(如果是Java或者C样,建议读者首先学习C语言)由于Microsoft并没有在Windows中附带所有的C代码,因此读者遇到的很多将是汇编代码。
那么理解汇编代码就成为当前最大的问题。汇编代码之所以看不懂,除了汇编代码可读性本来就比较差之外,更重要的一点原因是,读者的母语是C语言。甚至会常常觉得,自己虽然能看懂每行指令,却完全看不懂一段程序在做什么。
一条指令可能有很多细节,比如第二个操作数和第一个操作数中,哪个只能是寄存器,哪个小能用寄存器加立即数等。如果要用手写汇编语言来开发一个软件的话,这些知识很重要。但是实际上,现在需要的足用C语言或者更高级的语言进行开发,只是需要理解一些没有C代码的部分。读者可以认为,那些代码的汇编指令用法一定是正确的,因为它们是编译器生成的。
建议读者的计算机中操作系统的版本最好是Windows XP或者更高的版本,使用Vista问题也不大,虽然可能操作细节和界面与本书描述的情况稍有不同。然后,请安装某个版本的Visual Studio,推荐Visual Studi0 2003或者更高的版本。下面的描述同时顾及Visual Studi0 2003和Visual Studi0 2005的情况,语言版本为英文。
