出版時間:2003-1-1 出版社:電子工業(yè)出版社 作者:王樹偉,王蒙 頁數(shù):525 字數(shù):857600
Tag標簽:無
內(nèi)容概要
本書是一本介紹Windows核心技術(shù)及高級技巧的專著。從系統(tǒng)內(nèi)核編程出發(fā),使用大量的例子幫助讀者理解這些編程技術(shù),講述了線程同步及隱藏、系統(tǒng)鉤子深入分析、讀寫物理磁盤的關(guān)鍵技術(shù)、讀寫物理內(nèi)存和其他進程內(nèi)存的核心技術(shù)、Windows 9x下調(diào)用16位實模式和保護模式代碼的核心技術(shù)、直接讀寫端口技術(shù)、可執(zhí)行文件加殼的技巧、PE結(jié)構(gòu)分析、Ring0的實現(xiàn)、Windows API截取技術(shù)、屏幕取詞技術(shù)等方面的內(nèi)容。全書對熱點源代碼進行了深入剖析和講解,同時本書匯聚了作者利用Soft-ICE跟蹤調(diào)試經(jīng)驗,作者多年的編程心得和技巧一覽無遺。隨書附送的光盤提供了書中涉及的程序源代碼。
本書可對Windows核心編程感興趣者提供幫助,亦可供廣大編程人員及各大專院校師生參考。
書籍目錄
第1章 DLL與數(shù)據(jù)共享 1 1.1 關(guān)于DLL 1 1.1.1 DLL的結(jié)構(gòu) 1 1.1.2 DLL數(shù)據(jù)作用范圍 4 1.2 內(nèi)存映像 4 1.2.1 創(chuàng)建映像文件 5 1.2.2 打開映像文件 5 1.2.3 映射到本進程中 6 1.2.4 關(guān)閉內(nèi)存映射 6 1.2.5 兩個EXE文件共享內(nèi)存數(shù)據(jù)塊 8 1.2.6 兩個DLL文件共享內(nèi)存數(shù)據(jù)塊 13 1.3 16位和32位進程間傳送消息 17 1.3.1 全局原子實現(xiàn)數(shù)據(jù)共享 17 1.3.2 WM_COPYDATA消息實現(xiàn)進程間數(shù)據(jù)共享 20第2章 鉤子原理 23 2.1 鉤子原理 23 2.1.1 掛鉤函數(shù) 23 2.1.2 鉤子鏈 24 2.1.3 脫鉤 25 2.2 消息及DLL的注入 25 2.2.1 自定義消息截取 25 2.2.2 文件或串并口讀寫監(jiān)視鉤子 27 2.3 Shell鉤子 38 2.3.1 實現(xiàn)鉤子 39 2.3.2 注冊鉤子 40 2.3.3 實現(xiàn)步驟 41 2.3.4 完整代碼 42 2.4 鼠標鍵盤鉤子 45第3章 系統(tǒng)內(nèi)核 71 3.1 內(nèi)核對象 71 3.2 進程 72 3.3 進程隱藏深入剖析 99 3.4 線程 117 3.5 Windows NT/2000的性能數(shù)據(jù)庫 134第4章 低層操作 149 4.1 中斷 149 4.2 內(nèi)嵌匯編 150 4.3 Ring0特權(quán)及端口直接IO 156 4.4 端口讀寫驅(qū)動PortTalk 162 4.5 Thunk機制 169第5章 磁盤讀寫 191 5.1 磁盤讀寫技術(shù)薈萃 191 5.2 枚舉磁盤中已打開的文件列表 232第6章 回收站和IE 237 6.1 回收站 237 6.2 IE編程 255第7章 高級應(yīng)用 281 7.1 DDE 281 7.2 密碼相關(guān)程序 286 7.3 目錄監(jiān)視 296 7.4 剪貼板監(jiān)視 300 7.5 消息機制 302 7.6 模擬按鍵及鼠標雙擊 306 7.7 熱鍵 311 7.8 程序運行后自動刪除 314 7.9 只運行一個實例的兩種方法 315 7.10 移動正在使用的文件 317 7.11 類型轉(zhuǎn)換與存儲轉(zhuǎn)換 322 7.12 加殼原理 325第8章 PE結(jié)構(gòu)分析 341 8.1 PE文件結(jié)構(gòu) 341 8.2 PEDump實例 355第9章 內(nèi)存管理 411 9.1 內(nèi)存結(jié)構(gòu) 411 9.2 內(nèi)存堆列舉 411 9.3 修改虛擬內(nèi)存保護屬性 416 9.4 讀寫其他進程內(nèi)存的技巧 423 9.5 Windows 9x下讀寫物理內(nèi)存的核心技術(shù) 429 9.6 Windows NT/2000下讀寫物理內(nèi)存的核心技術(shù) 447第10章 API Hook及屏幕取詞 457 10.1 API Hook必讀 457 10.2 屏幕取詞 468附錄A Delphi編譯指令說明 511 A.1 使用編譯設(shè)置對話框 511 A.2 使用編譯指令 512 A.3 使用條件編譯指令 513附錄B Delphi編譯錯誤信息對照表 515
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載