本書的主要內容為：數據的存儲及表示形式、組合語言入門、熟悉調試工具OllyDbg、PE工具詳解、PE檔案格式實例（包括加殼與脫殼工具的使用）、十六進位編輯器與反編譯工具、IDA與逆向、逆向工具原理實現等。 本書可以作為程式師、安全技術的研究人員、安全技術愛好者閱讀。

冀雲

對安全技術和逆向的技術有很好的研究，熟悉Windows、Linux等平臺上的安全技術，熱愛分享技術。寫作了《C 駭客程式設計揭秘與防範》，得到讀者的好評。

第1章 數據的存儲及表示形式
1.1 進制及進制的轉換
1.1.1 現實生活中的進制與電腦的二進位
1.1.2 進制的定義
1.1.3 進制的轉換
1.2 數據寬度、位元組序和ASCII碼
1.2.1 數據的寬度
1.2.2 數值的表示範圍
1.2.3 位元組序
1.2.4 ASCII碼
1.3 在OD中查看數據
1.4 程式設計判斷主機字元序
1.4.1 位元組序相關函數
1.4.2 程式設計判斷主機位元組序
1.5 總結

第2章 匯編語言入門
2.1 x86匯編語言介紹
2.1.1 寄存器
2.1.2 在OD中認識寄存器
2.2 常用匯編指令集
2.2.1 指令介紹
2.2.2 常用指令介紹
2.3 定址方式
2.4 總結

第3章 熟悉調試工具OllyDbg
3.1 認識OD調試環境
3.1.1 啟動調試
3.1.2 熟悉OD窗口
3.2 OD中的中斷點及跟蹤功能
3.2.1 OD中設置中斷點的方法
3.2.2 OD中跟蹤代碼的介紹
3.3 OD中的查找功能和編輯功能
3.3.1 OD的搜索功能
3.3.2 OD修改的編輯功能
3.4 OD中的外掛程式功能
3.4.1 OD常用外掛程式介紹
3.4.2 OD外掛程式腳本編寫
3.4.3 OD外掛程式的開發
3.5 總結

第4章 PE工具詳解
4.1 常用PE工具介紹
4.1.1 PE工具
4.1.2 Stud_PE介紹
4.1.3 PEiD介紹
4.1.4 LordPE介紹
4.2 PE檔案格式詳解
4.2.1 PE檔結構全貌介紹
4.2.2 詳解PE檔結構
4.2.3 PE結構的三種位址
4.3 數據目錄相關結構詳解
4.3.1 導入表
4.3.2 匯出表
4.3.3 重定位表
4.4 總結

第5章 PE檔案格式實例
5.1 手寫PE文件
5.1.1 手寫PE文件的準備工作
5.1.2 用十六進位位元組完成PE檔
5.2 手工對PE檔進行減肥
5.2.1 修改壓縮節區
5.2.2 節表合併
5.2.3 結構重疊
5.2.4 小結
5.3 PE結構相關工具
5.3.1 增加節區
5.3.2 資源編輯
5.4 加殼與脫殼工具的使用
5.4.1 什麼是殼
5.4.2 簡單殼的原理
5.4.3 加殼工具與脫殼工具的使用
5.5 PE32+簡介
5.5.1 文件頭
5.5.2 可選頭
5.6 總結

第6章 十六進位編輯器與反編譯工具
6.1 C32Asm
6.1.1 檔的打開方式
6.1.2 反匯編模式
6.1.3 十六進位模式
6.2 WinHex
6.2.1 記憶體搜索功能
6.2.2 使用範本解析數據
6.2.3 完成一個簡單的範本
6.3 其他十六進位編輯器
6.3.1 UltraEdit簡介
6.3.2 010Editor簡介
6.4 反編譯工具介紹
6.4.1 DeDe反編譯工具
6.4.2 VB反編譯工具
6.4.3 .NET反編譯工具
6.4.4 Java反編譯工具
6.5 總結

第7章 IDA與逆向
7.1 IDA工具介紹
7.1.1 IDA的啟動與關閉
7.1.2 IDA常用介面介紹
7.1.3 IDA的腳本功能
7.2 C語言代碼逆向基礎
7.2.1 函數的識別
7.2.2 if…else…結構分析
7.2.3 switch結構分析
7.2.4 迴圈結構分析
7.3 總結

第8章 逆向工具原理實現
8.1 PE工具的開發
8.1.1 GetProcAddress函數的使用
8.1.2 GetProcAddress函數的實現
8.2 調試工具的開發
8.2.1 常見的三種中斷點
8.2.2 調試API函數及相關結構體介紹
8.2.3 打造一個密碼顯示器
8.3 總結

參考文獻