本節書摘來自異步社群出版社《c++ 黑客程式設計揭秘與防範(第2版)》一書中的第6章,第-節,作者:冀雲,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
c++ 黑客程式設計揭秘與防範(第2版)
本章介紹的是關于加密與解密的知識,但是從整篇的内容上來看很難找到具體的加密與解密的知識。本章主要介紹pe結構、調試api函數等相關的内容。加密與解密,簡單來說,主要就是逆向與調試。這些知識在前面的章節已經介紹過了,而掌握本章的知識以後會提高逆向與調試的能力。
pe結構是windows下可執行檔案的标準結構,可執行檔案的裝載、記憶體分布、執行等都依賴于pe結構,而在逆向分析軟體時,為了有目的、更高效地了解程式,必須掌握pe結構。要掌握反病毒、免殺、反調試、殼、pediy等相關知識,pe結構更是重中之重。
調試api函數是windows系統給程式員提供的調試接口,掌握調試api函數即掌握了windows的調試原理。利用調試api函數可以做到加載程式、調試程式、擷取程序的底層資訊、線程的運作環境等資訊。
![swmm與lisflood-fp源碼如何一起編譯 CMake指令[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)