第1章 PE文件格式的深入分析 1
　　1.1 PE文件格式纵览 1
　　　　1.1.1 区块 3
　　　　1.1.2 相对虚拟地址 5
　　　　1.1.3 数据目录表 6
　　　　1.1.4 输入函数 7
　　1.2 PE文件结构 10
　　　　1.2.1 MS-DOS头部 10
　　　　1.2.2 IMAGE_NT_HEADERS头部 10
　　　　1.2.3 区块表 14
　　　　1.2.4 各种区块的描述 16
　　　　1.2.5 输出表 17
　　　　1.2.6 输出转向 20
　　　　1.2.7 输入表 20
　　　　1.2.8 绑定输入 22
　　　　1.2.9 延迟装入数据 24
　　　　1.2.10 资源 25
　　　　1.2.11 基址重定位 27
　　　　1.2.12 调试目录 29
　　　　1.2.13 .NET头部 30
　　　　1.2.14 TLS初始化 31
　　　　1.2.15 程序异常数据 32

第4章 Windows下的异常处理 105
　　4.1 基本概念 106
　　　　4.1.1 Windows下的软件异常 106
　　　　4.1.2 异常处理的基本过程 109
　　　　4.1.3 SEH的分类 110
　　　　4.1.4 未公开的可靠吗 110
　　4.2 SEH相关数据结构 111
　　　　4.2.1 TIB结构 111
　　　　4.2.2 EXCEPTION_REGISTRATION结构 112
　　　　4.2.3 EXCEPTION_POINTERS，EXCEPTION_RECORD，CONTEXT结构 112
　　4.3 异常处理程序原理及设计 115
　　　　4.3.1 相关API 116
　　　　4.3.2 顶层异常处理 117
　　　　4.3.3 线程异常处理 121
　　　　4.3.4 异常处理的堆栈展开 132
　　　　4.3.5 异常处理程序设计中的注意事项 142
　　4.4 SEH的简单应用 143
　　　　4.4.1 Windows 9x下利用SEH进入Ring0 143
　　　　4.4.2 利用SEH实现对自身的单步自跟踪 145
　　　　4.4.3 其他应用 147
　　4.5 系统背后的秘密 148
　　4.6 VC如何封装系统提供的SEH机制 148
　　　　4.6.1 扩展的EXCEPTION_REGISTRATION级相关结构 149
　　　　4.6.2 数据结构组织 150
4.7 Windows XP下的向量化异常处理 157

第5章 反跟踪技术 161
　　5.1 反调试技术 161
　　　　5.1.1 句柄检测 161
　　　　5.1.2 SoftICE后门指令 163
　　　　5.1.3 int68子类型 164
　　　　5.1.4 ICECream子类型 165
　　　　5.1.5 判断NTICE服务是否运行 166
　　　　5.1.6 INT 1 检测 167
　　　　5.1.7 利用UnhandledExceptionFilter检测 169
　　　　5.1.8 INT 41子类型 169
　　5.2 断点检测技术 170
　　　　5.2.1 检测函数首地址 170
　　　　5.2.2 利用SEH防范BPX断点 172
　　　　5.2.3 利用SEH防范BPM断点 178
　　5.3 反加载技术（Anti-Loader） 183
　　　　5.3.1 利用TEB检测 183
　　　　5.3.2 利用IsDebuggerPresent函数检测 186
　　　　5.3.3 检查父进程 188
　　5.4 反监视技术（Anti-Monitor） 189
　　　　5.4.1 窗口方法检测 190
　　　　5.4.2 句柄检测 190
　　　　5.5 反静态分析技术 191
　　　　5.5.1 扰乱汇编代码 191
　　　　5.5.2 花指令 193
　　　　5.5.3 SMC技术实现 194
　　　　5.5.4 信息隐藏 201
　　5.6 反DUMP技术(Anti-Dump) 204
　　5.7 文件完整性检验 207
　　　　5.7.1 磁盘文件校验实现 207
　　　　5.7.2 校验和 211
　　　　5.7.3 内存映像校验 212
　　5.8 代码与数据结合技术 216
　　　　5.8.1 准备工作 217
　　　　5.8.2 加密算法选用 219
　　　　5.8.3 手动加密代码 220
　　　　5.8.4 使.text区块可写 221
　　　　5.8.5 重定位 223
5.9 软件保护的若干忠告 223

  感觉有好多地方跟《加密与解密》的地方有重复啊！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课