论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-10-18 21:59 |只看该作者 |倒序浏览

软件加密技术内幕》中文版CHM格式\r\n目录：第1章 PE文件格式深入研究\r\n\r\n1.1 PE文件格式格式纵览\r\n\r\n 1.1.1 区块（Section）\r\n\r\n 1.1.2 相对虚拟地址（Relative Virtual Addresses）\r\n\r\n 1.1.3 数据目录\r\n\r\n 1.1.4 输入函数（Importing Functions）\r\n\r\n1.2 PE文件结构\r\n\r\n 1.2.1 The MS-DOS头部\r\n\r\n 1.2.2 IMAGE_NT_HEADERS头部\r\n\r\n 1.2.3 区块表（The Section Table）\r\n\r\n 1.2.4 各种块（Sections）的描述\r\n\r\n 1.2.5 输出表\r\n\r\n 1.2.6 输出转向（Export Forwarding）\r\n\r\n 1.2.7 输入表\r\n\r\n 1.2.8 绑定输入（Bound import）\r\n\r\n 1.2.9 延迟装入数据（Delayload Data）\r\n\r\n 1.2.10 资源\r\n\r\n 1.2.11 基址重定位（Base Relocations）\r\n\r\n 1.2.12 调试目录（DebugDirectory）\r\n\r\n 1.2.13 NET头部\r\n\r\n 1.2.14 TLS初始化\r\n\r\n 1.2.15 程序异常数据\r\n\r\n\r\n\r\n第2章 PE分析工具编写\r\n\r\n2.1 文件格式检查\r\n\r\n2.2 FileHeader和OptionalHeader内容的读取\r\n\r\n2.3 得到数据目录(Data Dircetory)信息\r\n\r\n2.4 得到块表(SectionTable)信息\r\n\r\n2.5 得到输出表(ExportTable)信息\r\n\r\n2.6 得到输入表(ImportTable)信息\r\n\r\n\r\n\r\n第3章 Win32 调试API\r\n\r\n3.1 Win32调试API原理\r\n\r\n 3.1.1 调试相关函数简要说明\r\n\r\n 3.1.2 调试事件\r\n\r\n 3.1.3 如何在调试时创建并跟踪一个进程\r\n\r\n 3.1.4 最主要的循环体\r\n\r\n 3.1.5 如何处理调试事件\r\n\r\n 3.1.6 线程环境详解\r\n\r\n 3.1.7 如何在另一个进程中注入代码\r\n\r\n3.2 利用调试API编写脱壳机\r\n\r\n 3.2.1 tElock 0.98脱壳简介\r\n\r\n 3.2.2 脱壳机的编写\r\n\r\n3.3 利用调试API制作内存补丁\r\n\r\n 3.3.1 跨进程内存存取机制\r\n\r\n 3.3.2 Debug API机制\r\n\r\n\r\n\r\n第4章 Windows下的异常处理\r\n\r\n4.1 基本概念\r\n\r\n 4.1.1 Windows下的软件异常\r\n\r\n 4.1.2 未公开的可靠吗\r\n\r\n4.2 结构化异常处理（SEH）\r\n\r\n 4.2.1　异常处理的基本过程\r\n\r\n 4.2.2 SEH的分类\r\n\r\n 4.2.3 相关API\r\n\r\n 4.2.4　SEH相关数据结构\r\n\r\n4.3 异常处理程序设计\r\n\r\n 4.3.1　顶层（top-level）异常处理\r\n\r\n 4.3.2 线程异常处理\r\n\r\n 4.3.3 异常处理的堆栈展开（Stack unwind）\r\n\r\n 4.3.4 异常处理程序设计中的几个注意事项：\r\n\r\n4.4 SEH的简单应用\r\n\r\n 4.4.1 Win9x下利用SEH进ring0\r\n\r\n 4.4.2 利用SEH实现对自身的单步自跟踪\r\n\r\n 4.4.3 其它应用\r\n\r\n4.5 系统背后的秘密\r\n\r\n4.6 VC是如何封装系统提供的SEH机制的\r\n\r\n 4.6.1 扩展的EXCEPTION_REGISTRATION级相关结构\r\n\r\n 4.6.2 数据结构组织\r\n\r\n4.7 Windows XP下的向量化异常处理（VEH）\r\n\r\n\r\n\r\n\r\n\r\n第5章软件加密技术\r\n\r\n5.1 反调试技术（Anti-Debug）\r\n\r\n 5.1.1 句柄检测\r\n\r\n 5.1.2 SoftICE后门指令\r\n\r\n 5.1.3 int68子类型\r\n\r\n 5.1.4 ICECream子类型\r\n\r\n 5.1.5 判断NTICE服务是否运行\r\n\r\n 5.1.6 INT 1 检测\r\n\r\n 5.1.7 利用UnhandledExceptionFilter检测\r\n\r\n 5.1.8 INT 41子类型\r\n\r\n5.2 反跟踪技术（Anti-Trace）\r\n\r\n 5.2.1 断点检测\r\n\r\n 5.2.2 利用SEH反跟踪\r\n\r\n 5.2.3 SMC技术实现\r\n\r\n5.3 反加载技术(Anti-Loader)\r\n\r\n 5.3.1 利用TEB检测\r\n\r\n 5.3.2 利用IsDebuggerPresent函数检测\r\n\r\n 5.3.3 检查父进程\r\n\r\n5.4 反DUMP技术(Anti-Dump)\r\n\r\n5.5 文件完整性检验\r\n\r\n 5.5.1 CRC校验实现\r\n\r\n 5.5.2 校验和（Checksum）\r\n\r\n 5.5.3 内存映像校验\r\n\r\n5.6 反监视技术(Anti-Monitor)

怪童丸该用户已被删除	2楼 [报告] 发表于 2008-12-30 13:53 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
怪童丸该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

tzsljl 该用户已被删除	3楼 [报告] 发表于 2009-01-13 09:00 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
tzsljl 该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？