天书夜读:从汇编语言到Windows内核编程
天书夜读(完整版)
天书夜读(试读版)汇编语言是一门本来是很基础很古老的语言,由于它的代码可读性可移植性较差,现在已经很少有人用。
但它的优点也是显而易见的,很高的效率,不受编译器限制的随意性,对硬件的直接操作(保护模式下需要系统支持),以及逆向工程时不可或缺的反汇编调试等。
随着你越来越深入的了解计算机,你会越来越觉得这个古老的东西是最重要的,是那些时髦的编程语言不可比拟的。
我们每天使用的Windows内核部分,几乎完全用C语言开发。
只可惜MS并不公开源代码。
虽然如此,却没有谁能阻止你看汇编的代码。
MS对Windows既没有加壳加密,也没有花指令,洋洋洒洒上千万行代码,数千精英程序员的智慧结晶,如今就在你的电脑内。
工作结束,夜晚无聊之时,难道不想读一读,这深不可测的浩瀚天书吗?以前曾经有人把Windows的dll反汇编后改写为C语言的资料。
后来又有WindowsNT和2000的源代码泄漏。
不过到如今vista 都已经发布了。
想要自己随心所欲的阅读,还是要自己掌握Windows程序的汇编写法吧。
获人之鱼,不如师人之渔。
本文知识初浅,并不是能用于破解,反工程,或者编写病毒等的高级技术。
仅供读者业余聊以自娱之用.这本书的文字部分主要由楚狂人编写。
部分代码和技术细节由wowocock提供.现在本版本为完整的试读版本,包括完整的1-3节。
今后如果需要新的章节,将按读者的意见,加入到正式版本中。
楚狂人,wowocock2007年1月于上海目录第一节入手:基本C反汇编 (3)1-1. 函数与调用栈 (3)1-2.循环 (5)1-3.判断与分支 (7)1-4.数组与结构 (11)1-5.共用体,枚举类型 (12)1-6.算法的反汇编 (13)1-7.发行版的反汇编 (15)1-8.汇编反C练习 (18)第二节演习:内核代码阅读 (21)2-1.认识内核代码,新的函数调用方式 (21)2-2.尝试反C内核代码 (23)2-3.寻找需要的信息 (25)2-4.了解内核调用的位置 (27)2-5.自己实现XP的新调用,新的函数调用方式 (29)2-6.没有符号表的反汇编 (31)第三节实战:反汇编引擎, HOOK系统调用 (31)3-1 反汇编引擎XDE32之熟悉指令 (31)3-2 反汇编引擎XDE32之具体实现 (34)3-3 XP下HOOK系统调用IoCallDriver (37)3-4 Vista下IofCallDriver的跟踪 (39)3-5 Vista下实现Hook IofCallDriver (41)3-6 总结与展望 (44)第一节 入手:基本C 反汇编1-1. 函数与调用栈函数和堆栈的关系密切,这是因为:我们通过堆栈把参数从外部传入到内部。
《汇编语言(第4版)》读后感
《汇编语言(第4版)》读后感《汇编语言(第 4 版)》是王爽编著的一本关于汇编语言的教材,这本书的教学重心是通过学习关键指令来深入理解机器的基本原理,培养底层编程意识和思想。
我从事嵌入式软件开发,工作中经常会碰到底层问题,需要分析系统 crash 的原因,因此我希望通过学习汇编语言来拓宽自己的知识面。
在部门技术总监的推荐下,我翻开了这本书,没想到一读就被吸引进去,真是让人欲罢不能的好书!本书前言提到:“本书的教学重心是:通过学习关键指令来深入理解机器的基本原理,培养底层编程意识和思想。
”这句话明确了本书的教学目标,即通过学习关键指令来深入理解机器的基本原理,培养底层编程意识和思想。
这与我的需求不谋而合,因此我决定认真学习这本书,希望能够提高自己的编程能力和解决问题的能力。
本书通过指令,引入寄存器、跳转、中断、栈操作、端口等概念,借助这些概念讲解计算机程序原理。
然后需要自己上机编程,加深对原理的理解。
可以说,本书表面上讲述的是“过时”的 8086 汇编语言,但这只是表象,深入进去,里面都是通用的、可以迁移的内容。
作者在本书中贯彻者“循序渐进”的原则。
为了解决初学者在学习过程中所接触到的每一个知识点都是当前唯一要去理解的东西,本书对教学内容进行了最小化分割,力求使我们在学习过程中所接触到的每一个知识点都是当前唯一要去理解的东西。
这样,知识固然被打散了,但是对于初学者来说,“这同沿着楼梯上高楼一样,迈出的每一步都不高,结果却上了楼顶”。
乍看觉得这很理想主义,但认真学习本书,就知道并非虚言。
循序渐进的原则不仅在本书正文中贯彻,习题也是如此。
作者在前言明确表示,“没有通过检测点不要向下学习”,“没有完成当前的实验不要向下学习”,书中像这样的话也是经常出现:“这个编程任务必须在进行下面的课程之前独立完成,因为后面的课程中,需要通过这个实验而获得的编程经验。
”这说明有的知识点,有的感觉,只通过正文讲解是无法让读者入脑的,必须通过习题,让读者思考,或者上机实验,特别要经历过错误后调试正确,才会悟到一些东西,找到一些感觉。
自己动手实现Lua 虚拟机 编译器和标准库
内容摘要
《自己动手实现Lua:虚拟机、编译器和标准库》这本书是一本非常有价值的读物,它向读者介 绍了如何自己动手实现Lua编程语言的虚拟机、编译器和标准库。通过阅读这本书,读者可以更 深入地了解Lua语言的底层原理和运行机制,提高自己的编程技能和解决问题的能力。这本书也 向读者展示了Lua语言在应用方面的广泛性和灵活性。如果大家对Lua语言感兴趣,并且想要更深 入地了解它的运行机制和原理,那么这本书是大家不可错过的选择。
自己动手实现Lua:虚拟机、编 译器和标准库
读书笔记
01 思维导图
03 精彩摘录 05 目录分析
目录
02 内容摘要 04 阅读感受 06 作者简介
思维导图
本书关键字分析思维导图
标准
语言
运行机制
编译器
原理
标准
了解
自己动 手
实现
实现
可以
编程
编译器
读者
大家
自己动手
通过
程序
分析
内容摘要
内容摘要
本书将为大家简要介绍《自己动手实现Lua:虚拟机、编译器和标准库》这本书。这本书主要讲 述了如何自己动手实现Lua编程语言的虚拟机、编译器和标准库。通过阅读本书,大家将了解这 本书所涉及的主题、背景以及自己动手实现Lua的意义。 在本书中,作者详细地介绍了如何从零开始实现一个完整的Lua虚拟机。Lua虚拟机是一种在计算 机上运行的软件程序,它模拟了Lua语言的运行环境。通过实现虚拟机,读者可以更好地理解Lua 语言的底层原理和运行机制。 本书所实现的虚拟机采用了基于寄存器的虚拟机设计,它将Lua代码转换为机器码并执行。虚拟 机还支持协程,这是Lua语言的重要特性之一。协程可以在程序中创建多个控制流,使程序更加 简洁、灵活。 编译器是另一个重要的主题。
windows操作系统原理的书籍 -回复
windows操作系统原理的书籍-回复Windows操作系统原理的书籍是指一系列介绍Windows操作系统内部工作原理和机制的书籍。
在这篇文章中,我将一步一步回答关于这些书籍的问题,从而深入了解Windows操作系统的原理。
首先,我们需要了解Windows操作系统的基本原理和概念。
一些经典的图书如《Windows操作系统原理和设计》、《Windows操作系统技术内幕》和《深入理解Windows操作系统》等详尽地介绍了Windows操作系统的核心概念和原理。
这些书籍从各个方面深入探讨了Windows操作系统的内核、进程调度、内存管理、文件系统、驱动程序等关键技术。
读者可以通过这些书籍系统地学习和理解Windows操作系统的内部工作原理。
其次,了解Windows操作系统的架构设计也是很重要的。
针对这个主题,一些书籍如《Windows内核模式设计》和《Windows操作系统底层原理与实践》提供了详细的介绍和分析。
这些书籍重点讲解了Windows内核的架构设计和关键模块的实现原理,帮助读者深入了解Windows操作系统的运行机制。
除了了解Windows操作系统的内核和架构设计,深入理解Windows系统调用和API也是很重要的。
一些书籍如《Windows系统编程》和《Windows核心编程》详细讲解了Windows系统调用的原理和使用方法,以及如何开发Windows应用程序。
这些书籍介绍了Windows操作系统的API接口和编程模型,使读者能利用这些接口来开发高效、可靠的Windows应用程序。
此外,了解Windows操作系统的性能优化和调试也是很有必要的。
一些书籍如《Windows性能调优技巧》和《Windows高级调试技术》介绍了性能优化和调试的方法和工具。
这些书籍详细介绍了诊断和解决Windows操作系统性能问题的技巧和策略,帮助读者提高系统的性能和可靠性。
最后,理解Windows操作系统的漏洞和安全性也是很重要的。
计算机经典书籍汇总(强烈推荐)
深入浅出面向对象分析与设计
C++设计新思维
head first设计模式
深度探索C++对象模型
道法自然:面向对象实践指南
C++沉思录
面向对象分析与设计
C++ Templates: The Complete Guide
敏捷软件开发:原则、模式与实践
C++ FAQs
设计模式:可复用面向对象软件的基础 17.标准库STL使用
操作系统概念
UNIX编程艺术
现代操作系统
UNIX Shell范例精解
链接器和加载器
15.Linux/unix内核源代码和驱动程序
程序员的自我修养:链接、装载与库 Linux内核设计与实现
自己动手写操作系统
LINUX内核源代码情景分析
操作系统设计与实现
深入理解LINUX内核
11.计算机网络
Linux内核完全注释
测试驱动开发
C++标准程序库
重构—改善既有代码的设计
EfL
程序设计实践
18.STL源代码
程序员修炼之道:从小工到专家
STL源码剖析
卓有成效的程序员
19.java语言
代码之美
java编程思想
人月神话
Java编程规范
计算机程序的构造和解释
观止-微软创建NT和未来的夺命狂奔
代码优化:有效使用内存[美]克里斯·卡巴斯基
编程高手箴言(梁肇新)
游戏之旅-我的编程感悟(云风)
13.windows编程基础
Windows操作系统原理
Inside Windows 2000
深入解析Windows操作系统
天书夜读:从汇编语言到Windows内核编程
windows程序设计
王爽汇编语言
王爽汇编语言
王爽汇编语言(WSL)是一种低级编程语言,它是由中国程序员王爽在20世纪70年代开发的。
它是一种非常简单易用的语言,可以用来创建专业程序,可以在很多系统平台上运行。
它的目的是可以把复杂的任务分解成更加简单的组件,使得程序更加容易调试和维护。
WSL的特点有很多,它采用了一种叫做分程序的技术,允许程序员将一个复杂的任务分解成许多小的子任务,每个子任务都可以用简单的汇编语句来完成,使得程序更加容易理解和维护。
WSL还有一个独特的特性,叫做代码优化,它能够自动识别大量代码中的重复和无用部分,并将其删除,减少程序的大小,提高程序的运行效率。
另外,WSL还允许程序员使用多个指令汇编器(MASM),这使得程序员可以根据不同的需求和设备选择不同的指令集,可以更好地支持不同类型的处理器。
此外,WSL也具有一些独特的调试特性,比如自动检测代码中的语法、错误,以及跟踪程序执行流程,使程序员可以更容易地找出程序中的错误或漏洞。
最后,WSL也具有一些支持库,可以让程序员在程序中使用一些预先定义好的函数和结构,以减少程序的编写工作量。
总的来说,WSL是一种非常实用的低级编程语言,它的目的是帮助程序员更高效、更轻松地完成编程任务。
它可以帮助程序员精简代码,减少重复工作,提高程序效率,同时也使得程序更加容易调试和
维护。
WSL有着很多优点,使它不仅适用于小型项目,而且在大型项目中也得到了广泛应用。
菜鸟驱动开篇
77. RtlInitUnicodeString(&ustrLinkName, LINK_NAME);
78.
79.
80. status = IoCreateSymbolicLink(&ustrLinkName, &ustrDevName);
81. //创建符号连接
33.
34. pDrvObject->MajorFunction[IRP_MJ_CLOSE] = DispatchClose;
35.
36. pDrvObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DispatchIoctl;//指明IRP由那些分发函数处理
三、驱动入门
●驱动分类
常见的Windows 驱动程序是可以分成两类的:一类是不支持即插即用功能的
NT 式驱动程序,另一类是支持即插即用的WDM 式驱动程序。
NT 式驱动的安装是基于服务的,可以通过修改注册表进行,也可以直接通过服务函数
如CreateService 进行安装;但WDM 式驱动不同,它安装的时候需要通过编写一个inf 文件进行控制。
22. UNICODE_STRING ustrLinkName;//驱动设备名称,宏定义
23.
24. UNICODE_STRING ustrDevName; //驱动符号连接 ,宏定义
25.
26. PDEVICE_OBJECT pDevObject;
27.
105.
106. UNICODE_STRING strLink;
107.
108. RtlInitUnicodeString(&strLink, LINK_NAME);
《嵌入式C语言自我修养:从芯片、编译器到操作系统》读书笔记PPT模板思维导图下载
内容简介
读者服务
第1章 工欲善其事,必先利其 器
1.2 程序编译工 具:make
1.1 代码编辑工 具:Vim
1.3 代码管理工 具:Git
第2章 计算机体系结构与CPU 工作原理
0 1
2.1 一颗 芯片是怎 样诞生的
0 2
2.2 一颗 CPU是怎 么设计出 来的
0 3
2.3 计算 机体系结 构
9.9 AIoT时代的 模块化编程
第10章 C语言的多任务编程思 想和操作系...
0 1
10.1 多 任务的裸 机实现
0 2
10.2 操 作系统基 本原理
0 3
10.3 中 断
0 4
10.4 系 统调用
0 6
10.6 存 储器接口 与映射
0 5
10.5 揭 开文件系 统的神秘 面纱
10.7 内存与外部 设备
最新版读书笔记,下载可以直接修改
《嵌入式C语言自我修养:从芯片、 编译器到操作系统》
PPT书籍导读
读书笔记模板
最
新
版
本
01 内容简介
目录
02 读者服务
03
第1章 工欲善其事, 必先利其器
05
第3章 ARM体系结 构与汇编语言
04 第2章 计算机体系结 构与CPU工作原理
06 第4章 程序的编译、 链接、安装和运行
目录
07 第5章 内存堆栈管理
09
第7章 数据存储与指 针
08
第6章 GNU C编译 器扩展语法精讲
010
第8章 C语言的面向 对象编程思想
目录
011 第9章 C语言的模块 化编程思想
013 参考文献
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
作者简介谭文:从2002年到2008年,从事信息安全类软件的Windows内核驱动的开发工作。
从2008年开始参与一个主要涉及不同架构之间二进制指令的实时翻译技术的项目的开发。
业余时间在驱动开发音()以楚狂人为笔名发表了许多技术文章。
编辑推荐我作为驱动开发的老兵,深感资料缺乏的艰辛,很多信息无法在文档中找到,此时自力更生的能力更加重要。
当我们手中拿着神兵利器——WinDbg时,一切都在掌握之中。
这本书将要告诉您的不是全面的汇编知识或未公开的Windows秘密,而是怎么从这些貌似天书的汇编代码中,一探Windows底层的核心实现。
在开发中出现的问题,能不能从Windows自身找到答案?如果您正在这样思考,无疑本书是为您度身订做的。
本书授人以渔,也授人以鱼;短小精悍,读之如一缕清风,读罢则有醍醐灌顶之感。
——驱动开发网站长 马勇(znsoft)本书简介本书从基本的Windows程序与汇编指令出发,深入浅出地讲解了Windows内核的编程、调试、阅读,以及自行探索的方法。
读者在使用C/C++开发Windows程序的基础上,将熟练掌握汇编和C语言的应用,深入了解Windows底层,并掌握阅读Windows内核的基本方法,以及Windows内核的基本编程方法。
本书适合使用C/C++在Windows上编程的读者,尤其适合希望加深自己技术功底的Windows应用程序员、计算机专业的有志于软件开发的大中院校学生;专业的Windows内核程序员,亦可从本书得到超越一般内核程序开发的启发。
目录入手篇 熟悉汇编 第1章 汇编指令与C语言 1.1 上机建立第一个工程 1.1.1 用Visual Studio创建工程 1.1.2 用Visual Studio查看汇编代码 1.2 简要复习常用的汇编指令 1.2.1 堆栈相关指令 1.2.2 数据传送指令 1.2.3 跳转与比较指令 1.3 C函数的参数传递过程 第2章 C语言的流程和处理 2.1 C语言的循环反汇编 2.1.1 for循环 2.1.2 do循环 2.1.3 while循环 2.2 C语言判断与分支的反汇编 2.2.1 if-else判断分支 2.2.2 switch-case判断分支 2.3 C语言的数组与结构 2.4 C语言的共用体和枚举类型 第3章 练习反汇编C语言程序 3.1 算法的反汇编 3.1.1 算法反汇编代码分析 3.1.2 算法反汇编阅读技巧 3.2 发行版的反汇编 3.3 汇编反C语言练习基础篇 内核编程 第4章 内核字符串与内存 4.1 字符串的处理 4.1.1 使用字符串结构 4.1.2 字符串的初始化 4.1.3 字符串的拷贝 4.1.4 字符串的连接 4.1.5 字符串的打印 4.2 内存与链表 4.2.1 内存的分配与释放 4.2.2 使用LIST_ENTRY 4.2.3 使用长长整型数据 4.2.4 使用自选锁 第5章 文件与注册表操作 5.1 文件操作 5.1.1 使用OBJECT_ATTRIBUTES 5.1.2 打开和关闭文件 5.1.3 文件读/写操作 5.2 注册表操作 5.2.1 注册表键的打开 5.2.2 注册表值的读 5.2.3 注册表值的写 第6章 时间与线程 6.1 时间与定时器 6.1.1 获得当前滴答数 6.1.2 获得当前系统时间 6.1.3 使用定时器 6.2 线程与事件 6.2.1 使用系统线程 6.2.2 在线程中睡眠 6.2.3 使用同步事件 第7章 驱动、设备与请求 7.1 驱动与设备 7.1.1 驱动入口与驱动对象 7.1.2 分发函数和卸载函数 7.1.3 设备与符号链接 7.1.4 设备的安全创建 7.1.5 设备与符号链接的用户相关性 7.2 请求处理 7.2.1 IRP与IO_STACK_LOCATION 7.2.2 打开与关闭请求的处理 7.2.3 应用层信息传入 7.2.4 驱动层信息传出探索篇 研究内核 第8章 进入Windows内核 8.1 开始Windows内核编程 8.1.1 内核编程的环境准备 8.1.2 用C语言写一个内核程序 8.2 学习用WinDbg进行调试 8.2.1 软件的准备 8.2.2 设置Windows XP调试执行 8.2.3 设置VMWare虚拟机调试 8.2.4 设置被调试机为Vista的情况 8.2.5 设置Windows内核符号表 8.2.6 调试例子diskperf 8.3 认识内核代码函数调用方式 8.4 尝试反写C内核代码 8.5 如何在代码中寻找需要的信息 第9章 用C++编写的内核程序 9.1 用C++开发内核程序 9.1.1 建立一个C++的内核工程 9.1.2 使用C接口标准声明 9.1.3 使用类静态成员函数 9.1.4 实现new操作符 9.2 开始阅读一个反汇编的类 9.2.1 new操作符的实现 9.2.2 构造函数的实现 9.3 了解更多的C++特性 第10章 继续探索Windows内核 10.1 探索Windows已有内核调用 10.2 自己实现XP的新调用 10.2.1 对照调试结果和数据结构 10.2.2 写出C语言的对应代码 10.3 没有符号表的情况 10.4 64位操作系统下的情况 10.4.1 分析64位操作系统的调用 10.4.2 深入了解64位内核调用参数传递深入篇 修改内核 第11章 机器码与反汇编引擎 11.1 了解Intel的机器码 11.1.1 可执行指令与数据 11.1.2 单条指令的组成 11.1.3 MOD-REG-R/M的组成 11.1.4 其他的组成部分 11.2 反汇编引擎XDE32基本数据结构 11.3 反汇编引擎XDE32具体实现 第12章 CPU权限级与分页机制 12.1 Ring0和Ring3权限级 12.2 保护模式下的分页内存保护 12.3 分页内存不可执行保护 12.3.1 不可执行保护原理 12.3.2 不可执行保护的漏洞 12.4 权限级别的切换 12.4.1 调用门及其漏洞 12.4.2 sysenter和sysexit指令 第13章 开发Windows内核Hook 13.1 XP下Hook系统调用IoCallDriver 13.2 Vista下IofCallDriver的跟踪 13.3 Vista下inline hook 13.3.1 写入跳转指令并拷贝代码 13.3.2 实现中继函数实战篇 实际开发 第14章 反病毒、木马实例开发 14.1 反病毒、木马的设想 14.2 开发内核驱动 14.2.1 在内核中检查可执行文件 14.2.2 在内核中生成设备接口 14.2.3 在内核中等待监控进程的响应 14.3 开发监控进程 14.4 本软件进一步展望 第15章 Rootkit与HIPS 15.1 Rootkit为何很重要 15.2 Rootkit如何逃过检测 15.3 HIPS如何检测Rootkit 第16章 手写指令保护代码 16.1 混淆字符串 16.2 隐藏内核函数 16.3 混淆流程与数据操作 16.3.1 混淆函数出口 16.3.2 插入有意义的花指令 第17章 用VMProtect保护代码 17.1 安装VMProtect 17.2 使用VMProtect 17.3 查看VMProtect效果参考文献插图摘要书摘插图 第10章 继续探索Windows内核 10.1 探索Windows已有内核调用 基础知识下面用本书前面介绍的知识来做一些有用的事情。
Windows从2000发展到XP后,XP DDK中出现了一些新的调用。
内核程序开发者有时会发现,这些调用非常有用(这也是这些新调用产生的原因),但是如果使用这些调用,会导致驱动在Windows 2000下无法使用。
目前Windows 2000的用户依然很多,存在这样的可移植性问题是非常遗憾的,退一步的方案是Windows 2000下限制某些功能。
在程序中动态加载系统调用,并小心地判断当前的版本。
在Windows 2000的情况下,一些功能被跳过。
这样比前者好。
但是依然不是最理想的解决方案。
有一些人开始使用未公开(Undocumented)的解决方案。
未公开的解决方案的危害就是,可能不兼容未来的操作系统。
但是由于现在这样做仅仅是针对一个过去版本的操作系统,问题就不复存在了。
在新版本的操作系统上,调用新的系统调用,而在某个已经存在而且不会再变的操作系统版本上,调用未公开的方法。
只要低版本操作系统测试无问题,以后的也不会有问题。
这里的所谓未公开的解决方案就是,在新版本的操作系统上,把新出现的功能调用进行调试,了解其实现的方法。
然后在我们自己开发的内核程序中,实现同样的或者等价的功能,同时检测当前操作系统为低版本时,调用这些特殊的代码。
下面举两个例子。
这个调用获得设备栈底的设备,这对过滤驱动非常有用。
……下载后 点击此处查看更多内容。