本节书摘来自异步社区出版社《C++ 黑客编程揭秘与防范(第2版)》一书中的第6章,第-节,作者:冀云,更多章节内容可以访问云栖社区“异步社区”公众号查看。
C++ 黑客编程揭秘与防范(第2版)本章介绍的是关于加密与解密的知识,但是从整篇的内容上来看很难找到具体的加密与解密的知识。本章主要介绍PE结构、调试API函数等相关的内容。加密与解密,简单来说,主要就是逆向与调试。这些知识在前面的章节已经介绍过了,而掌握本章的知识以后会提高逆向与调试的能力。
PE结构是Windows下可执行文件的标准结构,可执行文件的装载、内存分布、执行等都依赖于PE结构,而在逆向分析软件时,为了有目的、更高效地了解程序,必须掌握PE结构。要掌握反病毒、免杀、反调试、壳、PEDIY等相关知识,PE结构更是重中之重。
调试API函数是Windows系统给程序员提供的调试接口,掌握调试API函数即掌握了Windows的调试原理。利用调试API函数可以做到加载程序、调试程序、获取进程的底层信息、线程的运行环境等信息。
相关资源:C 黑客编程揭秘与防范 第2版