目前无货,
欢迎选购其他类似产品。
前翻 后翻
正在播放... 已暂停   您正在聆听的 Audible 音频版本的样品。
了解更多信息
查看此图片

天书夜读:从汇编语言到Windows内核编程

平均3.1 星 31 条商品评论
| 天天低价·正品质优
|
分享
广告

显示所有 格式和版本 隐藏其他格式和版本
亚马逊价格
全新品最低价 非全新品最低价
 

click to open popover

无需Kindle设备,下载免费Kindle阅读软件,即可在您的手机、电脑及平板电脑上畅享阅读。

  • iPhone/iPad/Mac
  • Android手机或平板电脑

请输入您的手机号码,获取Kindle阅读软件的下载链接。



基本信息

  • 出版社: 电子工业出版社; 第1版 (2008年10月1日)
  • 丛书名: 驱网核心技术丛书
  • 平装: 270页
  • 语种: 简体中文
  • 开本: 16
  • ISBN: 9787121073397
  • 条形码: 9787121073397
  • 商品尺寸: 23 x 18.2 x 2 cm
  • 商品重量: 458 g
  • 品牌: 电子工业出版社
  • ASIN: B001ISJZVI
  • 用户评分: 平均3.1 星 31 条商品评论
  • 亚马逊热销商品排名: 图书商品里排第617,134名 (查看图书商品销售排行榜)
  •  您想告诉我们您发现了更低的价格?

商品描述

编辑推荐

《天书夜读:从汇编语言到Windows内核编程》适合使用C/C++在Windows 上编程的读者,尤其适合希望加深自己技术功底的Windows应用程序员、训算机专业的有志于软件开发的大中院校学生:专业的Windows内核程序员,亦可丛本书得到超越一般内核程序开。

目录

入手篇 熟悉汇编
第1章 汇编指令与C语言
1.1 上机建立第一个工程
1.1.1 用Visual Studio创建工程
1.1.2 用Visual Studio查看汇编代码
1.2 简要复习常用的汇编指令
1.2.1 堆栈相关指令
1.2.2 数据传送指令
1.2.3 跳转与比较指令
1.3 C函数的参数传递过程

第2章 C语言的流程和处理
2.1 C语言的循环反汇编
2.1.1 for循环
2.1.2 do循环
2.1.3 while循环
2.2 C语言判断与分支的反汇编
2.2.1 if-else判断分支
2.2.2 switch-case判断分支
2.3 C语言的数组与结构
2.4 C语言的共用体和枚举类型

第3章 练习反汇编C语言程序
3.1 算法的反汇编
3.1.1 算法反汇编代码分析
3.1.2 算法反汇编阅读技巧
3.2 发行版的反汇编
3.3 汇编反C语言练习

基础篇 内核编程
第4章 内核字符串与内存
4.1 字符串的处理
4.1.1 使用字符串结构
4.1.2 字符串的初始化
4.1.3 字符串的拷贝
4.1.4 字符串的连接
4.1.5 字符串的打印
4.2 内存与链表
4.2.1 内存的分配与释放
4.2.2 使用LIST_ENTRY
4.2.3 使用长长整型数据
4.2.4 使用自选锁

第5章 文件与注册表操作
5.1 文件操作
5.1.1 使用OBJECT_ATTRIBUTES
5.1.2 打开和关闭文件
5.1.3 文件读/写操作
5.2 注册表操作
5.2.1 注册表键的打开
5.2.2 注册表值的读
5.2.3 注册表值的写

第6章 时间与线程
6.1 时间与定时器
6.1.1 获得当前滴答数
6.1.2 获得当前系统时间
6.1.3 使用定时器
6.2 线程与事件
6.2.1 使用系统线程
6.2.2 在线程中睡眠
6.2.3 使用同步事件

第7章 驱动、设备与请求
7.1 驱动与设备
7.1.1 驱动入口与驱动对象
7.1.2 分发函数和卸载函数
7.1.3 设备与符号链接
7.1.4 设备的安全创建
7.1.5 设备与符号链接的用户相关性
7.2 请求处理
7.2.1 IRP与IO_STACK_LOCATION
7.2.2 打开与关闭请求的处理
7.2.3 应用层信息传入
7.2.4 驱动层信息传出

探索篇 研究内核
第8章 进入Windows内核
8.1 开始Windows内核编程
8.1.1 内核编程的环境准备
8.1.2 用C语言写一个内核程序
8.2 学习用WinDbg进行调试
8.2.1 软件的准备
8.2.2 设置Windows XP调试执行
8.2.3 设置VMWare虚拟机调试
8.2.4 设置被调试机为Vista的情况
8.2.5 设置Windows内核符号表
8.2.6 调试例子diskperf
8.3 认识内核代码函数调用方式
8.4 尝试反写C内核代码
8.5 如何在代码中寻找需要的信息

第9章 用C++编写的内核程序
9.1 用C++开发内核程序
9.1.1 建立一个C++的内核工程
9.1.2 使用C接口标准声明
9.1.3 使用类静态成员函数
9.1.4 实现new操作符
9.2 开始阅读一个反汇编的类
9.2.1 new操作符的实现
9.2.2 构造函数的实现
9.3 了解更多的C++特性

第10章 继续探索Windows内核
10.1 探索Windows已有内核调用
10.2 自己实现XP的新调用
10.2.1 对照调试结果和数据结构
10.2.2 写出C语言的对应代码
10.3 没有符号表的情况
10.4 64位操作系统下的情况
10.4.1 分析64位操作系统的调用
10.4.2 深入了解64位内核调用参数传递

深入篇 修改内核
第11章 机器码与反汇编引擎
11.1 了解Intel的机器码
11.1.1 可执行指令与数据
11.1.2 单条指令的组成
11.1.3 MOD-REG-R/M的组成
11.1.4 其他的组成部分
11.2 反汇编引擎XDE32基本数据结构
11.3 反汇编引擎XDE32具体实现

第12章 CPU权限级与分页机制
12.1 Ring0和Ring3权限级
12.2 保护模式下的分页内存保护
12.3 分页内存不可执行保护
12.3.1 不可执行保护原理
12.3.2 不可执行保护的漏洞
12.4 权限级别的切换
12.4.1 调用门及其漏洞
12.4.2 sysenter和sysexit指令

第13章 开发Windows内核Hook
13.1 XP下Hook系统调用IoCallDriver
13.2 Vista下IofCallDriver的跟踪
13.3 Vista下inline hook
13.3.1 写入跳转指令并拷贝代码
13.3.2 实现中继函数

实战篇 实际开发
第14章 反病毒、木马实例开发
14.1 反病毒、木马的设想
14.2 开发内核驱动
14.2.1 在内核中检查可执行文件
14.2.2 在内核中生成设备接口
14.2.3 在内核中等待监控进程的响应
14.3 开发监控进程
14.4 本软件进一步展望

第15章 Rootkit与HIPS
15.1 Rootkit为何很重要
15.2 Rootkit如何逃过检测
15.3 HIPS如何检测Rootkit

第16章 手写指令保护代码
16.1 混淆字符串
16.2 隐藏内核函数
16.3 混淆流程与数据操作
16.3.1 混淆函数出口
16.3.2 插入有意义的花指令

第17章 用VMProtect保护代码
17.1 安装VMProtect
17.2 使用VMProtect
17.3 查看VMProtect效果
参考文献

商品评论

热门买家评论

版本: 平装 已确认购买
页面空白留得很多 字体又稍大,书页也不多,却定价45,又不是享誉盛名的经典书。。。放在书架上薄薄一册一点也不起眼,也没光盘。买过很多电子工业出的书,但是这本书是第一本让我有如此不满的
1 条回应 12 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 walkline 于 2009年9月30日
版本: 平装
不深入学习的话,可以下载个pdf版本的就行了
回应 5 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 Einstein 于 2009年10月31日
版本: 平装 已确认购买
书的内容,绝对只值4毛钱,居然卖了100多倍的价格。
感觉只是简单的网上搜索,拼凑出来的书。

(刚才评错地方了,汗。。。)
回应 3 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
版本: 平装 已确认购买
刚到的书 以前在pdf上面浏览过 感觉应该可以的 于是就买了 谁知道 这书里面的内容 这么的少 又是这么的不详细解读 感觉不适合初学者 应该浏览用用算了 感觉还是那个寒江独钓 要好些 不过看到这个我不敢再买那本书了
回应 1 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
版本: 平装 已确认购买
整本书讲的内容很肤浅,没有什么深度,而且书的价格相对与书的内容已经是非常高了,这本书根本不值这个钱!!!!!
回应 2 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 金廷 于 2010年8月19日
版本: 平装 已确认购买
内容比较浅,可以作为内核介绍性的读物。
回应 3 个人发现此评论有用. 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 Amazon Customer 于 2008年11月23日
版本: 平装 已确认购买
对于专业汇编的我来说,这本书内容不错.揭示了很多需要知道的代码.不错.
推荐需要底层编程的高手随便翻翻.
顺便提下广州寄来的包裹,包装不错,书一点都没损坏.
回应 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 770254500 于 2009年10月16日
版本: 平装 已确认购买
从实用的角度出发写的东西,对刚刚从书本里走出来的学生而言是比较好的参考书,可以把学过知识串串,有助于编程实践
回应 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 yichuang2004 于 2009年6月10日
版本: 平装 已确认购买
我是都不懂,因工作需要接触驱动。
此书虽然质量差了点,但内容却对我非常有用。

可以说是一本好书。
回应 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报
评论者 zywfox 于 2011年4月13日
版本: 平装 已确认购买
书还不错就是写的不够很详细,在详细细致一些就好了。step by step的。
回应 这条评论对您有用吗? 正在提交你的反馈。
感谢您的反馈。
很抱歉,我们没有记录您的投票。请重试
举报

按发表时间排序