第1章 pe文件格式深入研究
11 pe文件格式格式纵览
111 区块(section)
112 相对虚拟地址(relative virtual addresses)
113 数据目录
114 输入函数(importing functions)
12 pe文件结构
121 the ms-dos头部
122 image_nt_headers头部
123 区块表(the section table)
124 各种块(sections)的描述
125 输出表
126 输出转向(export forwarding)
127 输入表
128 绑定输入(bound import)
129 延迟装入数据(delayload data)
1210 资源
1211 基址重定位(base relocations)
1212 调试目录(debugdirectory)
1213 net头部
1214 tls初始化
1215 程序异常数据
第2章 pe分析工具编写
21 文件格式检查
22 fileheader和optionalheader内容的读取
23 得到数据目录(data dircetory)信息
24 得到块表(sectiontable)信息
25 得到输出表(exporttable)信息
26 得到输入表(importtable)信息
第3章 win32 调试api
31 win32调试api原理
311 调试相关函数简要说明
312 调试事件
313 如何在调试时创建并跟踪一个进程
314 最主要的循环体
315 如何处理调试事件
316 线程环境详解
317 如何在另一个进程中注入代码
32 利用调试api编写脱壳机
321 telock 098脱壳简介
322 脱壳机的编写
33 利用调试api制作内存补丁
331 跨进程内存存取机制
332 debug api机制
第4章 windows下的异常处理
41 基本概念
411 windows下的软件异常
412 未公开的可靠吗
42 结构化异常处理(seh)
421 异常处理的基本过程
422 seh的分类
423 相关api
424 seh相关数据结构
43 异常处理程序设计
431 顶层(top-level)异常处理
432 线程异常处理
433 异常处理的堆栈展开(stack unwind)
434 异常处理程序设计中的几个注意事项:
44 seh的简单应用
441 win9x下利用seh进ring0
442 利用seh实现对自身的单步自跟踪
443 其它应用
45 系统背后的秘密
46 vc是如何封装系统提供的seh机制的
461 扩展的exception_registration级相关结构
462 数据结构组织
47 windows xp下的向量化异常处理(veh)