VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
17_avatar_small 楼主: xk123456

[分享] 《从汇编语言到Windows内核编程》

  [复制链接]
01_avatar_middle
在线会员 发表于 2018-3-23 22:10:46 | 显示全部楼层
感谢分享
27_avatar_middle
在线会员 发表于 2018-3-27 20:07:55 | 显示全部楼层
LOOKLOOK
34_avatar_middle
在线会员 发表于 2018-4-11 03:58:13 | 显示全部楼层
想学汇编,感觉又太麻烦。。
07_avatar_middle
在线会员 发表于 2018-5-10 13:27:34 | 显示全部楼层
好好学习天天向上
77_avatar_middle
在线会员 发表于 2018-5-10 23:25:54 | 显示全部楼层
好东西啊111
15_avatar_middle
在线会员 发表于 2018-5-12 21:08:33 | 显示全部楼层
啊啊啊啊啊啊啊啊啊啊啊
23_avatar_middle
在线会员 发表于 2018-5-21 20:06:51 | 显示全部楼层
感谢楼主的分享
62_avatar_middle
在线会员 发表于 2018-5-25 11:06:04 | 显示全部楼层
汇编这么高大上的东西《从汇编语言到Windows内核编程》
62_avatar_middle
在线会员 发表于 2018-5-27 19:04:38 | 显示全部楼层
好帖还是要收藏,请继续
15_avatar_middle
在线会员 发表于 2018-5-27 21:41:42 | 显示全部楼层

感谢楼主的分享
79_avatar_middle
在线会员 发表于 2018-5-27 23:03:33 | 显示全部楼层
??????????
87_avatar_middle
在线会员 发表于 2018-6-10 12:02:01 | 显示全部楼层

O(∩_∩)O谢谢O(∩_∩)O
11_avatar_middle
在线会员 发表于 2018-6-26 10:49:29 | 显示全部楼层
正在学习,要好好学习
74_avatar_middle
在线会员 发表于 2018-6-26 19:51:37 | 显示全部楼层
想看 。。。··
66_avatar_middle
在线会员 发表于 2018-10-28 13:25:44 | 显示全部楼层
给大家分享一套汇编视频教程,好东西就应该共享了,哈哈   目录概要:   入手篇 熟悉汇编 本书的第一部分,将帮助读者消除对汇编的恐惧,熟悉汇编。本部分包括第I-3章。稍显枯燥的是,它们和Windows内核无关,是纯C语言与汇编语言的关系的字节。如果读者已经精通汇编语言,并能顺利阅读汇编代码,请直接跳进本部分。 第1章 汇编指令与C语言 1.1 上机建立第一个工程 1.1.1 用Visual Studio创建工程 1.1.2 用Visual Studio查看新汇编代码 1.2 简要复习常用的汇编指令 1.2.1 堆栈相关指令 1.2.2 数据传送指令 1.2.3 跳转与比较指令 1.3 C函数的参数传递过程 第2章 C语言的流程和处理 2.1 C语言的循环反汇编 2.1.1 for循环 2.1.2 do循环 2.1.3 while循环 2.2 C 语言判断与分支的反汇编 2.2.1 if-else判断分支 2.2.2 switch-case判断分支 2.3 C语言的数组与结构 2.4 C语言的共用体和枚举类型 第3章 练习反汇编C语言程序 3.1 算法的反汇编 3.1.1 算法反汇编代码分析 3.1.2 算法反汇编阅读技巧 3.2 发行版的反汇编 3.3 汇编反C语言练习 基础篇 内核编程 本书的第二部分,是编写Windows内核程序缡耩方法的基础。本部分包括第4-7章,如果读者对Windows内核编程已经有一定的了解,可以跳过本部分;如果读者从未接触过Windows内孩编程,本部分将指导读者开始Windows内核编程,学会使用WDK,并熟悉内核编程的习惯与方法。 第4章 内核字符串与内存 4.1 字符串的处理 4.1.1 使用字符串结构 4 1 2 字符串的初始化 4.1.3 字符串的拷贝 4.1.4 字符串的连接 4.1.5 字符串的打印 4 2 内存与链表 4 2.1 内存的分配与释放 4.2.2 使用LIST_ENTRY 4.2.3 使用长长整型数据 4.2.4 使用自旋锁 第5章 文件与注册表操作 5.1 文件操作 5.1.1 使片OBJECT_ATTRIBUTES 5.1.2 打开和关闭文件 5.1.3 文件读,写操作 5.2 注册表操作 5.2.1 注册表键的打开 5.2.2 注册表值的读 5 2 3 注册表值的写 第6章 时间与线程 6.1 时间与定时器 6.1.1 获得当前滴答数 6.1.2 获得当前系统时问 6.1.3 使用定时器 6.2 线程与事件 6.2.1 使用系统线程 6.2.2 在线程中睡眠 6.2.3 使用同步事件 第7章 驱动、设备与请求 7.1 驱动与设备 7.1.1 驱动入口与驱动对象 7.1.2 分发函数和卸载函数 7 1 3 设备与符号链接 7.1.4 设备的安全创建 7,1.5 设备与符号链接的用户相关性 7.2 请求处理 7.2.1 IRP与 IO L_STACK_LOCATION 7 2.2 打开与关闭请求的处理 7.2.3 应用层信息传入 7.2.4 驱动层信息传出 探索篇 研究内核 本书的第三部分,开始探索Windows内核程序,并尝试阅读反汇编代码作为指引。本部分包括第8-10章。如果读者对Windows内棱编程已经有一定的了解,这一部分套比较有趣;如果读者从未接触过Windows内核编程,读者应该先学习第二部分。能自己编写内核程序并不意味着可以读懂内核,虽然反过来是一定成立的。读懂别人编写的没有代码的程序,比自己编写更困难一些,但的确是值得的。 第8章 进入Windows内核 第9章 用C++编写的内核程序 第10章 继续探索Windows内核 深入篇 修改内核 这是本书的第四部分。读者已经尝试过探索Windows内核程序,并尝试阅读反汇编代码。那么接下来,必须掌握修改内核的方法。每一个Windows内核程序,都可以看做Windows内核本身的一个“补丁”。有时只需要独立存在,就能起到它的作用;有时却必须对已有的内核二进制代码进行部分修改。本部分包括第11—13章,主要介绍的是内核Hook。 第11章 机器码与反汇编引擎 第12章 CPU权限级与分页机制 第13章 开发Windows内核Hook 实战篇 实际开发 实战部分是本书最深入和复杂的一部分,包括第14-17章。为了让前面练习的成果,在实际应用中产生价值,在这部分我们补充更多的理论知识并尝试用它们去做一点什么。这一部分包括指令分析、硬件基础知识、内核Hook的实际开发练习,以及将完成一个用到内核Hook的有趣的实例,这个实例有助于计算机阻挡各种病毒和木马的侵袭。 此外,本部分遂包括特殊的一章,涉及如何巧妙地编写代码,来防止被其他不受欢迎的读者阅读。这与本书的主旨完全相反,正所谓物极必反。 第14章 反病毒、木马实例开发 第15章 Rootkit与HIPS 第16章 手写指令保护代码 第17章 用VMProtect保护代
33_avatar_middle
在线会员 发表于 2018-12-7 20:04:27 | 显示全部楼层
非常感谢!
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-1-19 15:30

Powered by Discuz! X3.4

© 2009-2018 cctry.com

快速回复 返回顶部 返回列表