天书夜读：从汇编语言到Windows内核编程 - (EPUB全文下载)

文件大小：0.65 mb。
文件格式：epub 格式。
书籍内容：

目录
内容简介
前言
入手篇 熟悉汇编
第1章 汇编指令与C语言
1.1 上机建立第一个工程
1.2 简要复习常用的汇编指令
1.3 C函数的参数传递过程
第2章 C语言的流程和处理
2.1 C语言的循环反汇编
2.2 C语言判断与分支的反汇编
2.3 C语言的数组与结构
2.4 C语言的共用体和枚举类型
第3章 练习反汇编C语言程序
3.1 算法的反汇编
3.2 发行版的反汇编
3.3 汇编反C语言练习
基础篇 内核编程
第4章 内核字符串与内存
4.1 字符串的处理
4.2 内存与链表
第5章 文件与注册表操作
5.1 文件操作
5.2 注册表操作
第6章 时间与线程
6.1 时间与定时器
6.2 线程与事件
第7章 驱动、设备与请求
7.1 驱动与设备
7.2 请求处理
探索篇 研究内核
第8章 进入Windows内核
8.1 开始Windows内核编程
8.2 学习用WinDbg进行调试
8.3 认识内核代码函数调用方式
8.4 尝试反写C内核代码
8.5 如何在代码中寻找需要的信息
第9章 用C++编写的内核程序
9.1 用C++开发内核程序
9.2 开始阅读一个反汇编的类
9.3 了解更多的C++特性
第10章 继续探索Windows内核
10.1 探索Windows已有内核调用
10.2 自己实现XP的新调用
10.3 没有符号表的情况
10.4 64位操作系统下的情况
深入篇 修改内核
第11章 机器码与反汇编引擎
11.1 了解Intel的机器码
11.2 反汇编引擎XDE32基本数据结构
11.3 反汇编引擎XDE32具体实现
第12章 CPU权限级与分页机制
12.1 Ring0和Ring3权限级
12.2 保护模式下的分页内存保护
12.3 分页内存不可执行保护
12.4 权限级别的切换
第13章 开发Windows内核Hook
13.1 XP下Hook系统调用IoCallDriver
13.2 Vista下IofCallDriver的跟踪
13.3 Vista下inline hook
实战篇 实际开发
第14章 反病毒、木马实例开发
14.1 反病毒、木马的设想
14.2 开发内核驱动
14.3 开发监控进程
14.4 本软件进一步展望
第15章 Rootkit与HIPS
15.1 Rootkit为何很重要
15.2 Rootkit如何逃过检测
15.3 HIPS如何检测Rootkit
第16章 手写指令保护代码
16.1 混淆字符串
16.2 隐藏内核函数
16.3 混淆流程与数据操作
第17章 用VMProtect保护代码
17.1 安装VMProtect
17.2 使用VMProtect
17.3 查看VMProtect效果
参考文献
图书在版编目（CIP）数据
天书夜读：从汇编语言到Windows内核编程/谭文，邵坚磊著．—北京：电子工业出版社，2008.10（驱网核心技术丛书）
ISBN 978-7-121-07339-7
I．天…　Ⅱ．①谭…　②邵…　Ⅲ．①汇编语言－程序设计　②窗口软件，Windows－程序设计　Ⅳ．TP313　TP316.7
中国版本图书馆CIP数据核字（2008）第136007号
责任编辑：葛　娜
印　　刷：北京智力达印刷有限公司
装　　订：北京中新伟业印刷有限公司
出版发行：电子工业出版社
北京市海淀区万寿路173信箱　邮编100036
开　　本：787×980　1/16　印张：17.75　字数：393千字
印　　次：2008年10月第1次印刷
印　　数：5000册
未经许可，不得以任何方式复制或抄袭本书之部分或全部内容。
版权所有，侵权必究。
内容简介
本书从基本的Windows程序与汇编指令出发，深入浅出地讲解了Windows内核的编程、调试、阅读，以及自行探索的方法。读者在使用C/C++开发Windows程序的基础上，将熟练掌握汇编和C语言的应用，深入了解Windows底层，并掌握阅读Windows内核的基本方法，以及Windows内核的基本编程方法。
本书适合使用C/C++在Windows上编程的读者，尤其适合希望加深自己技术功底的Windows应用程序员、计算机专业的有志于软件开发的大中院校学生；专业的Windows内核程序员，亦可从本书得到超越一般内核程序开发的启发。
前言
Windows是庞大复杂的系统。由于Windows并不公开源代码，我们在调试程序的时候，往往就调到自己未知的领域去了。没有C代码，只能看到令人眼花缭乱的汇编指令和机器码。我曾对它们望而生畏，敬而远之。尤其在这个黑客、破解、病毒、木马横行的时代，如果作为安全软件的开发者，同样不能期盼病毒的作者提供可以阅读的高级语言代码。
如果那些东西，也和C语言一样亲切易懂，那多么好啊！这样的话，即便是Windows这样庞大复杂而且封闭的系统，或者是再诡异和隐蔽的破坏技术，至少只要我愿意去探索，对我来说就不再有秘密可言。
其实这个梦想并非不切实际。既然我们能读懂C代码，何以就不能读懂汇编呢？很多高手眼中，机器指令和C代码一样熟悉。
这本书并没有系统地介绍Windows系统底层。但是我尝试寻找正确的方法和手段，为读者打开Windows底层知识宝库的大门，使读者可以在其中自由阅读，自己去获取所需知识。
本书强调汇编语言的应用。虽然没有像指令手册那样罗列所有指令的细节，但是让读者在实践中熟悉实用的汇编指令。我一般把汇编语言用于调试和理解程序，在写代码时应用较少。但是汇编是了解没有代码的二进制代码的基础。
这里着重于Windows内核编程，包括WDK、WinDbg的使用，但是Windows内核开发体系庞大复杂，这方面已经有很多的经典书籍可以阅读。在这里我只提到了简单、实用和必要的部分。
对于安全软件的开发者，尤其是有兴趣在Windows系统下开发反病毒软件的内核驱动读者，会学到基础的研究方法。
由于这一切都从阅读和理解机器指令出发，所以名为“天书夜读”。
“天书夜读”是通 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。