| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-12页 |
| ·引言 | 第7-8页 |
| ·课题来源 | 第8页 |
| ·课题的目的意义 | 第8-9页 |
| ·国内外研究现状和文献综述 | 第9-10页 |
| ·本论文的工作及论文的组织 | 第10-11页 |
| ·本章小节 | 第11-12页 |
| 第二章 代码插装相关技术及应用 | 第12-20页 |
| ·AOP 和插装 | 第12-15页 |
| ·软件测试与插装 | 第15-17页 |
| ·.NET,JAVA 与插装 | 第17-18页 |
| ·软件调试与插装 | 第18-19页 |
| ·本章小节 | 第19-20页 |
| 第三章 WINDOWS 动态插装技术研究 | 第20-44页 |
| ·对目标进程插装代码的三种方法 | 第20-24页 |
| ·使用SetWindowsHookEx | 第20-21页 |
| ·使用CreateRemoteThread 和 LoadLibrary | 第21-23页 |
| ·使用WriteProcessMemory 和CreateRemoteThread | 第23-24页 |
| ·两种代码插装点的选择技术 | 第24-27页 |
| ·修改导入地址表(Import Address Table)技术 | 第24-26页 |
| ·改写插装点的部分代码使其跳转到插装代码的技术 | 第26-27页 |
| ·DETOURS 技术 | 第27-30页 |
| ·Detours 的trampoline 设计 | 第27-29页 |
| ·Detours 备份及恢复被修改的部分代码的策略 | 第29-30页 |
| ·Detours 其他功能 | 第30页 |
| ·使用DETOURS 库 | 第30-43页 |
| ·Detours 2.0 | 第30-34页 |
| ·一个Detours 2.0 简单应用 | 第34-36页 |
| ·插装工具Injdll.exe | 第36-37页 |
| ·调试_traceapi.dll | 第37-43页 |
| ·本章小节 | 第43-44页 |
| 第四章 WIN32 函数自动跟踪器的技术与原型实现 | 第44-75页 |
| ·函数跟踪技术比较 | 第44-48页 |
| ·修改源代码加入日志记录 | 第44页 |
| ·动态插装监视代码到目标程序 | 第44-45页 |
| ·用代理DLL 实现API 函数的监视 | 第45-46页 |
| ·利用调试函数实现跟踪监视 | 第46-47页 |
| ·动态自动函数跟踪器的原理 | 第47-48页 |
| ·X86 处理器架构下的函数调用约定 | 第48-54页 |
| ·假如调用约定不匹配 | 第48-53页 |
| ·x86 架构的常用函数调用约定 | 第53-54页 |
| ·获取函数的信息 | 第54-65页 |
| ·符号文件 | 第54-56页 |
| ·获取符号信息的API | 第56-59页 |
| ·Enumsym 和Symbyname | 第59-65页 |
| ·WIN32 函数自动跟踪器_AUTOTRACE | 第65-73页 |
| ·_autotrace 的功能定义 | 第65-66页 |
| ·_autotrace 的数据结构,流程图及函数说明 | 第66-72页 |
| ·_autotrace 的测试及调试 | 第72-73页 |
| ·本章小节 | 第73-75页 |
| 第五章 插装技术在软件支持中的实际应用 | 第75-85页 |
| ·代码自动跟踪(TRACE)上的应用 | 第75-76页 |
| ·疑难问题的诊断上的应用 | 第76-77页 |
| ·缺陷修复上的应用 | 第77页 |
| ·问题诊断及缺陷跟踪应用实例 | 第77-84页 |
| ·本章小节 | 第84-85页 |
| 第六章 总结和展望 | 第85-87页 |
| ·研究总结 | 第85页 |
| ·研究展望 | 第85-87页 |
| 致谢 | 第87-88页 |
| 参考文献 | 第88-91页 |
| 测试记录(附录) | 第91-102页 |
| 攻读硕士学位期间已发表和录用的论文 | 第102页 |
