书名：Windows PE权威指南

作者：戚利

ISBN：9787111354185

页数：657页

出版社：机械工业出版社；

出版时间：第1版 (2011年10月1日)

开本：1/16

正文语种：简体中文

尺寸：24 x 18.4 x 2.8 cm

重量：1.1 Kg

丛书名：安全技术大系

内容简介

编辑推荐

媒体推荐

作者简介

目录

内容简介

《Windows PE权威指南》内容全面，详尽地剖析了Windows PE文件格式的原理及其编程技术，涉及安全领域的各个方面和Windows系统的进程管理和底层机制：实战性强，以案例驱动的方式讲解了Windows PE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用，不仅每个知识点都配有小案例，而且还有多个完整的商业案例。

全书共分为三大部分：第一部分简单介绍了学习《Windows PE权威指南》需要搭建的工作环境和必须具备的工具，深入分析了。PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法，有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等；第二部分讨论了PE头部的变形技术及静态附加补丁的技术，其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、最后一节四种情况下打补丁和进行编码的方法；第三部分精心编写了多个大型而完整的PE应用案例，以PE补丁作为重要手段，通过对目标PE文件实施不同的补丁内容来实现不同的应用，详细展示了EXE捆绑器、软件安装自动化、EXE加锁器、EXE加密、PE病毒提示器以及PE解毒的实现过程和方法。

《Windows PE权威指南》不仅适合想深入理解Windows系统进程管理和运作机制的读者，而且还适合从事加密与解密、软件汉化、逆向工程、反病毒工作的安全工作者。此外，它还适合想全面了解Windows PE文件结构和对程序字节码感兴趣的读者。

编辑推荐

《Windows PE权威指南》内容全面，详尽地剖析了Windows PE文件格式的原理及其编程技术，实践性强，以案例驱动的方式讲解了Windows PE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用。

如果你是一位Windows内核研究者或系统级开发工程师，那么通过PE文件格式来理解windows的系统进程管理和运作机制会是一种很好的途径。

如果你是一位商业软件开发者，如何防止你的软件被反编译是必须要考虑的问题，最简单的办法就是对PE文件进行加密。

如果你是一位从事软件汉化的工程师，你必须对PE文件格式中拟汉化的资源的组织方式了如指掌。

如果你是一位反病毒工程师，除了要掌握各种病毒使用的基本技术外，还必须了解感染PE文件的病毒所采用的基本方法，以便能从容应对各种层出不穷的PE病毒。

如果你是一位有一定基础的计算机领域的安全工作者，那么系统地学习－JPE文件格式是你的必修课。

如果你的工作领域或兴趣与上述任何一个方面相关，《Windows PE权威指南》应该都能给你详尽的指导和帮助。

媒体推荐

本书内容针对性很强，学术研究和实践操作并重，不但适合计算机安全领域的初学者，对大专院校相关专业的学生也有很好的指导作用。本书表述方式生动准确，理论与实践并重，通过本书，读者既能很好地了解PE格式，又能在实际工作和研究过程中运用这些知识。因此，在本书付梓之际，感谢作者的辛勤付出，希望读者能够通过本书获得更多的收益！

——段钢看雪软件安全网站创始人

内容全面，全书围绕PE文件格式展开，不仅讲解了PE文件格式的原理和与之相关的编程技术和技巧，还以实例的方式讲解了PE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用。注重实践。理论与案例相结合，不仅在各个知识点都辅有用以阐述理论的案例，而且还专门围绕PE的应用编写了多个具有商业价值的实用案例，这些案例相对完整且具有可扩展性和启发性。强烈推荐！

——黑客反病毒组织对于计算机领域的安全工作者而言，无论你是从事加密与解密、软件汉化相关的工作，还是从事逆向工程、反病毒相关的工作，都十分有必要系统而全面地掌握PE文件格式的原理和编程技术。本书内容全面，从原理到应用，涵盖了PE文件格式的方方面面；实战性强，不仅为每个知识点配备了便于读者理解的小案例，还提供了几个大型的商业案例：结构清晰，语言通俗易懂，可读性较强。十分难得！

——51CT0

作者简介

戚利，资深安全技术专家和软件开发工程师，对Windows PE、Windows内核、计算机网络安全、协议分析和病毒技术有较为深入的研究，实践经验丰富。擅长汇编语言和Java技术，曾自主开发了一个RMI框架。活跃于国内著名的安全论坛看雪学院，乐于与大家分享自己的心得和体会，且有较高的知名度。此外，教学(副教授)经验也十分丰富，对读者的学习习惯和认知方式有一定的认识，这一点在本书的写作方式上得到了体现。

目录

前言

第一部分 PE的原理和基础

第1章 WindowsPE开发环境/2

1.1 开发语言MASM32/2

1.1.1 设置开发环境/3

1.1.2 开发第一个源程序Hello World.asm/5

1.1.3 运行Hello World.exe/7

1.2 调试软件Olly DBG/10

1.2.1 调试Hello World.exe/10

1.2.2 修改EXE文件字节码/16

1.3 十六进制编辑软件FlexHex/18

1.4 破解实例：U盘监控器/20

1.5 初识PE文件/23

1.6 小结/26

第2章 三个小工具的编写/27

2.1 构造基本窗口程序/27

2.1.1 构造窗口界面/27

2.1.2 编写相关的资源文件/28

2.1.3 通用程序框架的实现/29

2.2 PEDump的实现/32

2.2.1 编程思路/32

2.2.2 PEDump编码/34

2.2.3 PEDump代码中的数据结构/38

2.2.4 运行PEDump/39

2.3 PEComp的实现/40

2.3.1 编程思路/41

2.3.2 定义资源文件/41

2.3.3 PEComp编码/41

2.3.4 运行PEComp/47

2.4 PEInfo的实现/47

2.4.1 编程思路/48

2.4.2 PEInfo编码/48

2.4.3 运行PEInfo/52

2.5 小结/53

第3章 PE文件头/54

3.1 PE的数据组织方式/54

3.2 与PE有关的基本概念/58

3.2.1 地址/58

3.2.2 指针/60

3.2.3 数据目录/60

3.2.4 节/60

3.2.5 对齐/61

3.2.6 Unicode字符串/62

3.3 PE文件结构/62

3.3.1 16位系统下的PE结构/62

3.3.2 32位系统下的PE结构/66

3.3.3 程序员眼中的PE结构/68

3.4 PE文件头部解析/69

3.4.1 DOSMZ头IMAGEDOSHEADER/69

3.4.2 PE头标识Signature/69

3.4.3 标准PE头IMAGEFILEHEADER/70

3.4.4 扩展PE头IMAGEOPTIONALHEADER32/70

3.4.5 PE头IMAGENTHEADERS/71

3.4.6 数据目录项IMAGEDATADIRECTORY/71

3.4.7 节表项IMAGESECTIONHEADER/74

3.5 数据结构字段详解/74

3.5.1 PE头IMAGENTHEADER的字段/75

……

第二部分 PE进阶

第三部分 PE的应用案例