WIN32动态调试器的研究与实现
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 引言 | 第7-11页 |
| 1 课题研究的背景和现状 | 第7-9页 |
| 2 选题意义 | 第9页 |
| 3 课题设计内容 | 第9-10页 |
| 4 论文组织结构 | 第10-11页 |
| 第二章 Windows 程序的运行机制分析 | 第11-28页 |
| 1 Windows 应用程序编程接口 | 第11-12页 |
| 2 Windows 可执行程序文件产生 | 第12-13页 |
| 3 Windows 应用程序类型 | 第13-14页 |
| 4 Windows 可执行程序文件格式 | 第14-22页 |
| ·可执行程序文件格式发展历程 | 第14-15页 |
| ·PE 格式可执行文件结构 | 第15-22页 |
| 5 Win32 汇编语言源程序格式 | 第22-23页 |
| 6 模块的映射 | 第23-24页 |
| 7 内核对象和句柄 | 第24-25页 |
| 8 保护模式与特权级 | 第25-26页 |
| 9 匈牙利表示法 | 第26-28页 |
| 第三章 静态分析的设计与实现 | 第28-42页 |
| 1 动态链接库 | 第28-30页 |
| ·动态链接库的定义和组织 | 第28-29页 |
| ·动态链接库的数据共享 | 第29-30页 |
| ·动态链接库的使用 | 第30页 |
| 2 静态分析 | 第30-42页 |
| ·程序入口地址获取 | 第30-31页 |
| ·可执行文件节区分析 | 第31页 |
| ·隐式加载的动态链接库分析 | 第31-36页 |
| ·形实替换程序 | 第36-37页 |
| ·PE 文件导出函数分析 | 第37-39页 |
| ·导入和导出的关系 | 第39-40页 |
| ·静态分析时的地址转换 | 第40-41页 |
| ·文件合法性校验 | 第41-42页 |
| 第四章 动态调试的设计与实现 | 第42-62页 |
| 1 Windows 下程序的执行方式 | 第42-45页 |
| ·进程的创建 | 第43-44页 |
| ·虚拟地址空间 | 第44-45页 |
| 2 带命令行参数加载程序 | 第45页 |
| 3 单步执行调试 | 第45-52页 |
| ·创建被调试进程 | 第46页 |
| ·调试循环体 | 第46-50页 |
| ·进程上下文环境的设置及寄存器的读写 | 第50-52页 |
| 4 断点执行 | 第52-54页 |
| 5 寄存器和变量的查看 | 第54-57页 |
| 6 消息捕获 | 第57-58页 |
| 7 API 拦截 | 第58-62页 |
| 第五章 软件架构选择 | 第62-64页 |
| 第六章 调试器运行实例 | 第64-67页 |
| 第七章 结论 | 第67-68页 |
| 1 课题总结 | 第67页 |
| 2 后续工作的展望 | 第67-68页 |
| 参考文献 | 第68-71页 |
| 致谢 | 第71-72页 |
| 在读期间取得的科研成果 | 第72页 |
