深入Windows编程 Windows加密及压缩软件编程技巧与方法2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

深入Windows编程 Windows加密及压缩软件编程技巧与方法PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

引言　中国软件走向世界1

0.1　令人振奋的机遇与紧迫的挑战1

目录1

0.2　编写目的2

0.3　为什么要深入Windows核心3

0.4　本书的结构3

0.5　如何使用本书6

0.6　磁盘资料6

0.7　关于编程风格7

0.8　神秘“黄玫瑰”7

1.1　Windows执行文件格式与动态链接11

第1章　分析Windows执行文件11

1.2　WINSTUB MS-DOS首部12

1.2.1　DOS EXE的文件头格式12

1.2.2 Windows EXE中的MS-DOS首部13

·WINSTUB普通的STUB14

·MINISTUB最小的STUB14

·LOADSTUB能够自动装载Windows的STUB15

·RESTUB替换Windows程序中STUB的工具15

·COM2EXE的源程序16

1.2.3　WINSTUB的数据结构和操作18

1.3　Windows执行文件首部19

1.3.1　信息块20

1.3.2　段表22

1.3.3 资源表23

·类型信息24

·名字信息24

1.3.4　驻留名表25

1.3.5　模块引用表25

1.3.6　输入名表26

1.3.7　入口表26

1.3.8　非驻留名表27

1.3.9 文件头分析实例——PBRUSH.EXE的文件头27

1.3.10 NE文件首部的数据结构和操作31

1.4　代码段和数据段的重定位信息35

1.4.1 代码段和数据段的重定位信息格式35

1.4.2　代码段和重定位表的实例36

1.4.3　GetSeg取某段代码数据的工具38

1.5　资源41

1.5.1 BITMAP41

·BITMAP格式41

·压缩BITMAP43

1.5.2 ICON图符图像和CURSOR光标图像48

1.5.3 GROUP-CURSOR组光标和GROUP-ICON组图符50

2.1　分析Windows文件格式的常用工具53

2.1.1 EXEHDR和TDUMP53

第2章　Windows执行文件的分析工具53

2.1.2　MAPWIN59

2.1.3 EXEDUMP61

2.1.4 NEWEXE63

2.2　Power系列分析工具65

2.2.1　Power Dump（PDUMP）65

·用PDUMP观察DOS文件65

·用PDUMP观察一个Windows可执行文件67

2.2.2　 Power FileInfo（PFI）75

第3章　文件格式分析工具的开发实例77

3.1 一个DOS文件操作功能的扩展工具——EXTTOOLS77

3.2.1　面向对象技术96

3.2 一个通用的文件对象——FILEOBJECT96

3.2.2　File Object的层次关系图97

3.2.3　File Object的具体实现99

3.3 开发MSDUMP——一个类似EXEHDR的工具150

第4章 直接修改Windows执行文件157

4.1 Windows执行机制与动态链接157

4.2 Windows应用程序的启动过程157

4.2.1 应用程序的启动157

·启动过程放在哪里？157

·启动步骤描述159

·应用程序启动过程示范161

4.2.2 应用程序启动函数说明163

4.3 动态链接库的初始化165

4.3.1 Windows应用程序如何使用DLL165

4.3.2 DLL与Windows应用程序区别166

4.3.3 DLL的制作过程和DLL的启动码166

4.3.4 DLL启动过程示范程序167

4.4 PBRUSH.EXE的执行过程169

4.4.1 Windows执行AP或DLL时维护的数据169

4.4.2 Module Database173

4.4.3 Task Database176

4.4.4 InstanceDatabase178

4.4.5 应用程序执行多份时的情况179

4.4.6 Thunk与重定位181

4.5 直接修改Windows执行文件的方法183

4.5.1 修改STUB183

4.5.2 在某段后面附加一段代码190

4.5.3 增加一个新的重定位项194

4.5.4 插入一个新的段195

4.6 调试Windows程序的技巧195

4.6.1 SDK中的几个工具196

·HEAPWALK196

·SPY196

·CodeView for Windows197

·WDEB386197

·调试版Windows197

4.6.2 SoftICE/Windows198

·其他工具程序198

·利用WINICE来反汇编199

·WINICE的中断点200

·WINICE提供的系统信息命令203

第5章 用汇编语言编写Windows应用程序208

5.1 汇编语言宏指令——CMACROS.INC208

5.1.1 段宏指令209

5.1.2 存储分配宏指令209

5.1.5 特殊定义宏指令210

5.1.6 错误处理宏指令210

5.1.4 调用宏指令210

5.1.3 函数宏指令210

5.2 Cmacros宏指令的用法详解211

5.3 用汇编语言编写Windows程序应遵循的规则222

5.4 用汇编语言编写HELLOWIN225

第6章 自装载Windows执行文件234

6.1 自装载过程的函数接口234

6.1.1 装载数据表235

6.1.2 装入段——BootApp235

6.1.3 重装入段——LoadAppSeg236

6.1.4 复位硬件——ExitProc236

6.2 自装载函数参考236

6.3 一个完整的自装载程序实例239

6.4 自装载的HELLOWIN259

第7章 LZ压缩算法原理与具体实现261

7.1 数据压缩概论262

7.2 LZ压缩算法原理262

7.2.1 原理262

7.2.2 基于字典的压缩是如何工作的？263

7.3 压缩与还原算法的实现264

7.3.1 压缩264

7.3.2 还原265

7.4 PACKWIN中用到的压缩函数266

第8章 开发Windows执行文件压缩软件281

8.1 DOS下压缩软件简述281

8.2 Windows执行文件压缩工具PACKWIN283

8.3 PACKWIN的实现过程284

8.3.1 DOS执行文件的压缩和执行285

8.3.2 Windows执行文件压缩的实现285

·PACKWIN压缩Windows执行文件的基本原理285

·压缩STUB286

·改写自装载模块287

·插入自装载段291

·压缩代码段和数据段以及重定位部分292

·压缩资源292

8.3.3 PACKWIN编程实现292

9.1.1 软件为什么要加密315

9.1 软件加密基础与典型的加密软件315

第9章 开发Windows加密软件315

9.1.2 加密软件的原理316

9.1.3 加密软件最好定制316

9.1.4 加密软件与密码学的关系316

9.1.5 加密软件的市场现状316

9.2 加密软件的核心技术318

9.2.1 密钥技术318

9.2.2 反跟踪技术320

9.2.3 代码插入技术321

9.3 开发Windows加密软件——BITLOK for Windows321

9.3.1 密钥技术321

·取Seg 0000的Selector322

·如何编写多代码段程序322

·置代码段属性为可写323

·显示错误信息323

·编写可移动的加密代码323

·判读密钥的程序实例323

9.3.2 反跟踪技术327

9.3.3 加密代码插入技术327

9.3.4 密钥安装技术335

9.4 BITLOK forWindows的使用337

第10章 Windows NT及Chicago执行文件格式339

10.1 PE简介339

10.2 Win32及PE的基本概念348

10.3 PE首部349

10.4 块表354

10.5 各种块的描述357

10.5.1 ．TEXT357

10.5.2 ．DATA358

10.5.3 ．BSS358

10.5.4 ．CRT359

10.5.5 ．RSRC359

10.5.6 ．IDATA359

10.5.7 ．EDATA359

10.5.8 ．RELOC359

10.5.10 ．RDATA360

10.5.9 ．TLS360

10.5.11 ．DEBUGS$S和DEBUG$T361

10.5.12 ．DRECTIVE361

10.6 PE文件的IMPORT361

10.7 PE文件的EXPORT364

10.8 PE文件资源366

10.9 PE文件的Base Relocations368

10.10 PE和COFF目标文件的区别369

10.11 总结370

参考文献371

附：金山公司计算机系列丛书目录372

读者信息卡375