资源介绍
第1章 PE文件格式深入研究
1.1 PE文件格式格式纵览
1.2 PE文件结构
第2章 PE分析工具编写
2.1 文件格式检查
2.2 FileHeader和OptionalHeader内容的读取
2.3 得到数据目录(Data Dircetory)信息
2.4 得到块表(SectionTable)信息
2.5 得到输出表(ExportTable)信息
2.6 得到输入表(ImportTable)信息
第3章 Win32 调试API
3.1 Win32调试API原理
3.2 利用调试API编写脱壳机
3.3 利用调试API制作内存补丁
第4章 Windows下的异常处理
4.1 基本概念
4.2 结构化异常处理(SEH)
4.3 异常处理程序设计
4.4 SEH的简单应用
4.5 系统背后的秘密
4.6 VC是如何封装系统提供的SEH机制的
4.7 Windows XP下的向量化异常处理(VEH)
第5章 软件加密技术
5.1 反调试技术(Anti-Debug)
5.2 反跟踪技术(Anti-Trace)
5.3 反加载技术(Anti-Loader)
5.4 反DUMP技术(Anti-Dump)
5.5 文件完整性检验
5.6 反监视技术(Anti-Monitor)
5.7 反静态分析技术
5.8 代码与数据结合技术
5.9 软件保护的若干忠告
第6章 加壳软件编写
6.1 外壳编写基础
6.2 加壳程序综合运用的实例
第7章 如何让壳与程序融为一体
7.1 序
7.2 欺骗检查壳的工具
7.3 判断自己是否给脱壳了
7.4 使用sdk把程序和壳溶为一体
7.5 后记:关于壳和程序的思考
第8章 Visual Basic 6 逆向工程
8.1 简介
8.2 P-code传奇
8.3 VB编译奥秘
8.4 VB与COM
8.5 VB可执行程序结构研究
8.6 VB程序事件解读
8.7 VB程序图形界面(GUI)解读
8.8 VB程序执行代码研究
8.9 我们的工具
8.10 VB程序保护篇
附录A 在Visual C++中使用内联汇编
附录B 在Visual Basic中使用汇编
- 上一篇: vb反汇编软件(VB Decompiler Pro)
- 下一篇: bin文件转MOT文件算法