摘要
Abstract
第一章 引言
1 课题研究的背景和现状
2 选题意义
3 课题设计内容
4 论文组织结构
第二章 Windows 程序的运行机制分析
1 Windows 应用程序编程接口
2 Windows 可执行程序文件产生
3 Windows 应用程序类型
4 Windows 可执行程序文件格式
4.1 可执行程序文件格式发展历程
4.2 PE 格式可执行文件结构
5 Win32 汇编语言源程序格式
6 模块的映射
7 内核对象和句柄
8 保护模式与特权级
9 匈牙利表示法
第三章 静态分析的设计与实现
1 动态链接库
1.1 动态链接库的定义和组织
1.2 动态链接库的数据共享
1.3 动态链接库的使用
2 静态分析
2.1 程序入口地址获取
2.2 可执行文件节区分析
2.3 隐式加载的动态链接库分析
2.4 形实替换程序
2.5 PE 文件导出函数分析
2.6 导入和导出的关系
2.7 静态分析时的地址转换
2.8 文件合法性校验
第四章 动态调试的设计与实现
1 Windows 下程序的执行方式
1.1 进程的创建
1.2 虚拟地址空间
2 带命令行参数加载程序
3 单步执行调试
3.1 创建被调试进程
3.2 调试循环体
3.3 进程上下文环境的设置及寄存器的读写
4 断点执行
5 寄存器和变量的查看
6 消息捕获
7 API 拦截
第五章 软件架构选择
第六章 调试器运行实例
第七章 结论
1 课题总结
2 后续工作的展望
参考文献
致谢
在读期间取得的科研成果