C++黑客编程揭秘与防范第2版

C++黑客编程揭秘与防范第2版是一本黑客编程数据，由冀云编著。本书是C++黑客编程揭秘与防范的升级版，全书在前书的基础上新添加了一些内容，同时也删除了一些过时的内容。书中以Win32应用层下安全开发为中心，介绍Windows系统下的安全开发，内容几乎涵盖了反病毒领域的所有知识，当你认真阅读完之后你也就成功具备了成为一名反病毒工程师的基本素养。

内容介绍

市面上关于黑客入门的书籍较为繁多，比如黑客图解入门、黑客工具详解、黑客木马攻防等。但是，对于很多读者来说，可能并不是单单掌握简单的工具使用就能满足的。很多读者学习黑客知识是为了真正掌握与安全相关的知识。

与安全相关的知识涉及面比较广，包括数据安全、存储安全、系统安全、Web安全、网络安全等，《C++黑客编程揭秘与防范第2版》围绕Windows系统下应用层的开发来介绍一些关于安全方面的知识。

《C++黑客编程揭秘与防范第2版》介绍了操作系统的相关操作，比如进程、线程、注册表等知识。当读者掌握了关于进程、线程、注册表等相关的开发知识后，就可以把一些常规的操作进程、注册表、文件等用代码进行实现，这样，一些日常的操作可与学习的编程知识相结合。

除了操作的知识外，本书还介绍了关于网络应用程序的开发，了解Winsock的开发后，读者就会明白在应用层客户端与服务器端通信的原理。

当然，《C++黑客编程揭秘与防范第2版》除了介绍Win32开发外，还介绍了PE结构、调试接口、逆向等相关的知识。本书的最后部分介绍了关于恶意程序、专杀工具、扫描器等工具的开发。读者只要将前面章节的知识掌握后，后面的实例部分就水到渠成了。

章节目录

第1章 黑客编程入门 1

1．1 初识Windows消息 1

1．1．1 对消息的演示测试 1

1．1．2 对MsgTest代码的解释 3

1．1．3 如何获取窗口的类名称 4

1．2 Windows消息机制的处理 5

1．2．1 DOS程序与Windows程序执行流程

对比 5

1．2．2 一个简单的Windows应用程序 7

1．3 模拟鼠标键盘按键的操作 13

1．3．1 基于发送消息的模拟 13

1．3．2 通过API函数模拟鼠标键盘按键的

操作 16

1．4 通过消息实现进程间的通信 19

1．4．1 通过自定义消息进行进程通信 19

1．4．2 通过WM_COPYDATA消息进行进程

通信 21

1．5 VC相关开发辅助工具 24

1．5．1 Error Lookup工具的使用 24

1．5．2 Windows Error Lookup Tool工具的使用 25

1．5．3 VC6调试工具介绍 26

1．6 总结 33

第2章 黑客网络编程 34

2．1 Winsock编程基础知识 34

2．1．1 网络基础知识 34

2．1．2 面向连接协议与非面向连接协议所

使用的函数 36

2．1．3 Winsock网络编程知识 36

2．1．4 字节顺序 41

2．2 Winsock编程实例 43

2．2．1 基于TCP的通信 43

2．2．2 基于UDP的通信 45

2．2．3 口令暴力猜解 47

2．3 非阻塞模式开发 54

2．3．1 设置Winsock的工作模式 54

2．3．2 非阻塞模式下的简单远程控制的开发 55

2．4 原始套接字的开发 64

2．4．1 Ping命令的使用 64

2．4．2 Ping命令的构造 65

2．4．3 Ping命令的实现 67

2．5 总结 68

第3章 黑客Windows API编程 69

3．1 文件相关API函数 69

3．1．1 文件相关操作API函数 69

3．1．2 模拟U盘病毒 73

3．1．3 免疫AutoRun病毒工具的编写 75

3．2 注册表编程 77

3．2．1 注册表结构简介 78

3．2．2注册表操作常用API函数介绍 79

3．2．3 注册表下启动项的管理 82

3．3 服务相关的编程 86

3．3．1 如何查看系统服务 86

3．3．2 服务控制管理器的实现 87

3．4 进程与线程 93

3．4．1 进程的创建 94

3．4．2 进程的结束 99

3．4．3 进程的枚举 100

3．4．4 进程的暂停与恢复 104

3．4．5 多线程编程基础 108

3．5 DLL编程 114

3．5．1 编写一个简单的DLL程序 114

3．5．2 远程线程的编程 120

3．6 总结 129

第4章 黑客内核驱动开发基础 130

4．1 驱动版的“Hello World” 130

4．1．1 驱动版“Hello World”代码编写 130

4．1．2 驱动程序的编译 133

4．1．3 驱动文件的装载与输出 133

4．1．4 驱动程序装载工具实现 134

4．2 内核下的文件操作 136

4．2．1 内核文件的读写程序 136

4．2．2 内核下文件读写函数介绍 139

4．3 内核下的注册表操作 145

4．3．1 内核下注册表的读写程序 145

4．3．2 内核下注册表读写函数的介绍 148

4．4 总结 150

第5章 黑客逆向基础 151

5．1 x86汇编语言介绍 151

5．1．1 寄存器 151

5．1．2 常用汇编指令集 154

5．1．3 寻址方式 159

5．2 逆向调试分析工具 160

5．2．1 OllyDbg使用介绍 160

5．2．2 OD破解实例 164

5．3 逆向反汇编分析工具 168

5．4 C语言代码逆向基础 177

5．4．1 函数的识别 177

5．4．2 if…else…结构分析 186

5．4．3 switch结构分析 188

5．4．4 循环结构分析 191

5．5 逆向分析实例 195

5．5．1 wcslen函数的逆向 195

5．5．2 扫雷游戏辅助工具 198

5．6 总结 201

第6章 加密与解密 202

6．1 PE文件结构 202

6．1．1 PE文件结构全貌 202

6．1．2 PE结构各部分简介 203

6．2 详解PE文件结构 204

6．2．1 DOS头部详解IMAGE_DOS_HEA-

DER 204

6．2．2 PE头部详解IMAGE_NT_HEAD-

ERS 206

6．2．3 文件头部详解IMAGE_FILE_HEAD-

ER 207

6．2．4 可选头详解IMAGE_OPTIONAL_

HEADER 209

6．2．5 节表详解IMAGE_SECTION_HEAD-

ER 212

6．3 PE结构的3种地址 214

6．3．1 与PE结构相关的3种地址 214

6．3．2 3种地址的转换 215

6．4 PE相关编程实例 218

6．4．1 PE查看器 218

6．4．2 简单的查壳工具 221

6．4．3 地址转换器 224

6．4．4 添加节区 227

6．5 破解基础知识及调试API函数的

使用说明

1、下载并解压，得出pdf文件

2、如果打不开本文件，请务必下载pdf阅读器

3、安装后，在打开解压得出的pdf文件

4、双击进行阅读试读