WINDOWS系统中PE文件内容的获取

摘要

计算机网络技术的迅猛发展，分布式系统应用的不断拓展，分布式应用对高可靠性和可用性的要求越来越迫切。一个高可用性的系统要求在任何情况下服务不会被中断并且能够提供正确的服务，因此，分布式系统的容错问题是目前分布式系统研究的热点和难点，同时也是一个富有挑战性的课题。
　　 本文以2008年山东省自然科学基金项目为背景，主要针对Windows操作系统中的应用程序，将可执行文件的内容保存在磁盘的单独文件中，并且不断地更新文件中的内容。这样当应用程序出现故障时，可以从文件中获取最新的内容，达到快速恢复的目的。本文主要完成了一下工作：
　　 (1)深入研究了可执行文件的结构，认真分析了可执行文件各结构的内容，并编写程序获取了可执行文件中的数据段、资源段等节数据。
　　 (2)阐述了动态链接库与进程地址空间的关系；分析了两种载入DLL的方法：一种是隐式载入，另一种是显式载入；最后列举了两种动态链接库注入的方法：使用Windows挂钩注入动态链接库和使用远程线程注入动态链接库。
　　 (3)自己编写了一个动态链接库，他将获取正在执行的可执行文件的内容，包括它的数据段、初始化的全局变量等在程序运行过程有可能变化的数据。然后编写了一个Windows窗口应用程序，此程序中使用Windows挂钩将上述动态链接库注入到应用程序中，并在窗口显式获取的可执行文件的内容。
　　 (4)将获取的可执行文件的内容存入到磁盘的一个文件中，并利用后台程序不断地更新里面的内容。当Windows应用程序出现故障时，能够为应用程序的恢复提供最新的内容。

目录

文摘

英文文摘

第1章 绪论

1.1 论文的选题背景和研究意义

1.1.1 容错技术研究背景

1.2 检查点容错技术

1.2.1 国内外研究现状

1.3 论文的主要工作

第二章 进程与线程

2.1 进程

2.1.1 进程的构成

2.1.2 进程的创建

2.1.3 进程的终止

2.1.4 进程的虚拟地址空间

2.2 线程

2.2.1 线程的构成

2.2.2 线程的创建

2.2.3 线程的初始化

2.2.4 线程栈

第三章 PE文件

3.1 PE文件结构

3.1.1 DOS头及其主要成员

3.1.2 PE头及其主要成员

3.1.3 节表(Section Table)

3.1.4 导入表(Import Table)

3.1.5 引出表(Export Table)

3.2 PE文件的装载

第四章 动态链接库

4.1 简介

4.2 DLL引入的背景

4.3 DLL和进程的地址空间

4.3.1 隐式载入DLL

4.3.2 显示载入DLL

4.4 DLL注入

4.4.1 使用Windows挂钩注入DLL

4.4.2 使用远程线程来注入DLL

第五章 PE文件内容的获取

5.1 动态链接库

5.1.1 SetDIPSHook 函数

5.1.2 GetMsgProc函数

5.1.3 Dlg_proc函数

5.1.3 GetSection函数

5.2 应用程序

5.2.1 Dlg_OnCommand函数

5.3 程序结果

5.4 小结

第6章 全文总结

6.1 全文总结

参考文献

致谢

攻读学位期间参与的科研项目

学位论文评阅及答辩情况表