C++黑客编程揭秘与防范第2版

C++黑客编程揭秘与防范第2版是一本黑客编程数据，由冀云编著。本书是C++黑客编程揭秘与防范的升级版，全书在前书的基础上新添加了一些内容，同时也删除了一些过时的内容。书中以Win32应用层下安全开发为中心，介绍Windows系统下的安全开发，内容几乎涵盖了反病毒领域的所有知识，当你认真阅读完之后你也就成功具备了成为一名反病毒工程师的基本素养。

内容介绍

市面上关于黑客入门的书籍较为繁多，比如黑客图解入门、黑客工具详解、黑客木马攻防等。但是，对于很多读者来说，可能并不是单单掌握简单的工具使用就能满足的。很多读者学习黑客知识是为了真正掌握与安全相关的知识。

与安全相关的知识涉及面比较广，包括数据安全、存储安全、系统安全、Web安全、网络安全等，《C++黑客编程揭秘与防范第2版》围绕Windows系统下应用层的开发来介绍一些关于安全方面的知识。

《C++黑客编程揭秘与防范第2版》介绍了操作系统的相关操作，比如进程、线程、注册表等知识。当读者掌握了关于进程、线程、注册表等相关的开发知识后，就可以把一些常规的操作进程、注册表、文件等用代码进行实现，这样，一些日常的操作可与学习的编程知识相结合。

除了操作的知识外，本书还介绍了关于网络应用程序的开发，了解Winsock的开发后，读者就会明白在应用层客户端与服务器端通信的原理。

当然，《C++黑客编程揭秘与防范第2版》除了介绍Win32开发外，还介绍了PE结构、调试接口、逆向等相关的知识。本书的最后部分介绍了关于恶意程序、专杀工具、扫描器等工具的开发。读者只要将前面章节的知识掌握后，后面的实例部分就水到渠成了。

章节目录

第1章 黑客编程入门1

1．1 初识Windows消息1

1．1．1 对消息的演示测试1

1．1．2 对MsgTest代码的解释3

1．1．3 如何获取窗口的类名称4

1．2 Windows消息机制的处理5

1．2．1 DOS程序与Windows程序执行流程

对比5

1．2．2 一个简单的Windows应用程序7

1．3 模拟鼠标键盘按键的操作13

1．3．1 基于发送消息的模拟13

1．3．2 通过API函数模拟鼠标键盘按键的

操作16

1．4 通过消息实现进程间的通信19

1．4．1 通过自定义消息进行进程通信19

1．4．2 通过WM_COPYDATA消息进行进程

通信21

1．5 VC相关开发辅助工具24

1．5．1 Error Lookup工具的使用24

1．5．2 Windows Error Lookup Tool工具的使用25

1．5．3 VC6调试工具介绍26

1．6 总结33

第2章 黑客网络编程34

2．1 Winsock编程基础知识34

2．1．1 网络基础知识34

2．1．2 面向连接协议与非面向连接协议所

使用的函数36

2．1．3 Winsock网络编程知识36

2．1．4 字节顺序41

2．2 Winsock编程实例43

2．2．1 基于TCP的通信43

2．2．2 基于UDP的通信45

2．2．3 口令暴力猜解47

2．3 非阻塞模式开发54

2．3．1 设置Winsock的工作模式54

2．3．2 非阻塞模式下的简单远程控制的开发55

2．4 原始套接字的开发64

2．4．1 Ping命令的使用64

2．4．2 Ping命令的构造65

2．4．3 Ping命令的实现67

2．5 总结68

第3章 黑客Windows API编程69

3．1 文件相关API函数69

3．1．1 文件相关操作API函数69

3．1．2 模拟U盘病毒73

3．1．3 免疫AutoRun病毒工具的编写75

3．2 注册表编程77

3．2．1 注册表结构简介78

3．2．2注册表操作常用API函数介绍79

3．2．3 注册表下启动项的管理82

3．3 服务相关的编程86

3．3．1 如何查看系统服务86

3．3．2 服务控制管理器的实现87

3．4 进程与线程93

3．4．1 进程的创建94

3．4．2 进程的结束99

3．4．3 进程的枚举100

3．4．4 进程的暂停与恢复104

3．4．5 多线程编程基础108

3．5 DLL编程114

3．5．1 编写一个简单的DLL程序114

3．5．2 远程线程的编程120

3．6 总结129

第4章 黑客内核驱动开发基础130

4．1 驱动版的“Hello World”130

4．1．1 驱动版“Hello World”代码编写130

4．1．2 驱动程序的编译133

4．1．3 驱动文件的装载与输出133

4．1．4 驱动程序装载工具实现134

4．2 内核下的文件操作136

4．2．1 内核文件的读写程序136

4．2．2 内核下文件读写函数介绍139

4．3 内核下的注册表操作145

4．3．1 内核下注册表的读写程序145

4．3．2 内核下注册表读写函数的介绍148

4．4 总结150

第5章 黑客逆向基础151

5．1 x86汇编语言介绍151

5．1．1 寄存器151

5．1．2 常用汇编指令集154

5．1．3 寻址方式159

5．2 逆向调试分析工具160

5．2．1 OllyDbg使用介绍160

5．2．2 OD破解实例164

5．3 逆向反汇编分析工具168

5．4 C语言代码逆向基础177

5．4．1 函数的识别177

5．4．2 if…else…结构分析186

5．4．3 switch结构分析188

5．4．4 循环结构分析191

5．5 逆向分析实例195

5．5．1 wcslen函数的逆向195

5．5．2 扫雷游戏辅助工具198

5．6 总结201

第6章 加密与解密202

6．1 PE文件结构202

6．1．1 PE文件结构全貌202

6．1．2 PE结构各部分简介203

6．2 详解PE文件结构204

6．2．1 DOS头部详解IMAGE_DOS_HEA-

DER204

6．2．2 PE头部详解IMAGE_NT_HEAD-

ERS206

6．2．3 文件头部详解IMAGE_FILE_HEAD-

ER207

6．2．4 可选头详解IMAGE_OPTIONAL_

HEADER209

6．2．5 节表详解IMAGE_SECTION_HEAD-

ER212

6．3 PE结构的3种地址214

6．3．1 与PE结构相关的3种地址214

6．3．2 3种地址的转换215

6．4 PE相关编程实例218

6．4．1 PE查看器218

6．4．2 简单的查壳工具221

6．4．3 地址转换器224

6．4．4 添加节区227

6．5 破解基础知识及调试API函数的

使用说明

1、下载并解压，得出pdf文件

2、如果打不开本文件，请务必下载pdf阅读器

3、安装后，在打开解压得出的pdf文件

4、双击进行阅读试读