內容簡介
市麵上關於黑客入門的書籍較為繁多,比如黑客圖解入門、黑客工具詳解、黑客木馬攻防等。但是,對於很多讀者來說,可能並不是單單掌握簡單的工具使用就能滿足的。很多讀者學習黑客知識是為瞭真正掌握與安全相關的知識。與安全相關的知識涉及麵比較廣,包括數據安全、存儲安全、係統安全、Web安全、網絡安全等,《C++黑客編程揭秘與防範(第2版)》圍繞Windows係統下應用層的開發來介紹一些關於安全方麵的知識。 《C++黑客編程揭秘與防範(第2版)》是《C++黑客編程揭秘與防範》的升級版,在前書的基礎上新添加瞭一些內容,同時也刪除瞭一些過時的內容。本書以Win32應用層下安全開發為中心,介紹Windows係統下的安全開發。 《C++黑客編程揭秘與防範(第2版)》介紹瞭操作係統的相關操作,比如進程、綫程、注冊錶等知識。當讀者掌握瞭關於進程、綫程、注冊錶等相關的開發知識後,就可以把一些常規的操作進程、注冊錶、文件等用代碼進行實現,這樣,一些日常的操作可與學習的編程知識相結閤。除瞭操作的知識外,本書還介紹瞭關於網絡應用程序的開發,瞭解Winsock的開發後,讀者就會明白在應用層客戶端與服務器端通信的原理。當然,本書除瞭介紹Win32開發外,還介紹瞭PE結構、調試接口、逆嚮等相關的知識。本書的最後部分介紹瞭關於惡意程序、專殺工具、掃描器等工具的開發。讀者隻要將前麵章節的知識掌握後,後麵的實例部分就水到渠成瞭。
作者簡介
冀雲,技術“屌絲”一名,在商業和地産行業從事對商業組閤體的信息技術支持工作,酷愛編程及逆嚮技術,偶爾也做一下Web方麵的開發。技術答疑微博http://weibo.com/zcloudit。
內頁插圖
目錄
第1章 黑客編程入門
11.1 初識Windows消息
11.1.1 對消息的演示測試
11.1.2 對MsgTest代碼的解釋
31.1.3 如何獲取窗口的類名稱
41.2 Windows消息機製的處理
51.2.1 DOS程序與Windows程序執行流程對比
51.2.2 一個簡單的Windows應用程序
71.3 模擬鼠標鍵盤按鍵的操作
131.3.1 基於發送消息的模擬
131.3.2 通過API函數模擬鼠標鍵盤按鍵的操作
161.4 通過消息實現進程間的通信
191.4.1 通過自定義消息進行進程通信
191.4.2 通過WM_COPYDATA消息進行進程通信
211.5 VC相關開發輔助工具
241.5.1 Error Lookup工具的使用
241.5.2 Windows Error Lookup Tool工具的使用
251.5.3 VC6調試工具介紹
261.6 總結
33
第2章 黑客網絡編程
342.1 Winsock編程基礎知識
342.1.1 網絡基礎知識
342.1.2 麵嚮連接協議與非麵嚮連接協議所使用的函數
362.1.3 Winsock網絡編程知識
362.1.4 字節順序
412.2 Winsock編程實例
432.2.1 基於TCP的通信
432.2.2 基於UDP的通信
452.2.3 口令暴力猜解
472.3 非阻塞模式開發
542.3.1 設置Winsock的工作模式
542.3.2 非阻塞模式下的簡單遠程控製的開發
552.4 原始套接字的開發
642.4.1 Ping命令的使用
642.4.2 Ping命令的構造
652.4.3 Ping命令的實現
672.5 總結
68
第3章 黑客Windows API編程
693.1 文件相關API函數
693.1.1 文件相關操作API函數
693.1.2 模擬U盤病毒
733.1.3 免疫AutoRun病毒工具的編寫
753.2 注冊錶編程
773.2.1 注冊錶結構簡介
783.2.2注冊錶操作常用API函數介紹
793.2.3 注冊錶下啓動項的管理
823.3 服務相關的編程
863.3.1 如何查看係統服務
863.3.2 服務控製管理器的實現
873.4 進程與綫程
933.4.1 進程的創建
943.4.2 進程的結束
993.4.3 進程的枚舉
1003.4.4 進程的暫停與恢復
1043.4.5 多綫程編程基礎
1083.5 DLL編程
1143.5.1 編寫一個簡單的DLL程序
1143.5.2 遠程綫程的編程
1203.6 總結
129
第4章 黑客內核驅動開發基礎
1304.1 驅動版的“Hello World”
1304.1.1 驅動版“Hello World”代碼編寫
1304.1.2 驅動程序的編譯
1334.1.3 驅動文件的裝載與輸齣
1334.1.4 驅動程序裝載工具實現
1344.2 內核下的文件操作
1364.2.1 內核文件的讀寫程序
1364.2.2 內核下文件讀寫函數介紹
1394.3 內核下的注冊錶操作
1454.3.1 內核下注冊錶的讀寫程序
1454.3.2 內核下注冊錶讀寫函數的介紹
1484.4 總結
150
第5章 黑客逆嚮基礎
1515.1 x86匯編語言介紹
1515.1.1 寄存器
1515.1.2 常用匯編指令集
1545.1.3 尋址方式
1595.2 逆嚮調試分析工具
1605.2.1 OllyDbg使用介紹
1605.2.2 OD破解實例
1645.3 逆嚮反匯編分析工具
1685.4 C語言代碼逆嚮基礎
1775.4.1 函數的識彆
1775.4.2 if…else…結構分析
1865.4.3 switch結構分析
1885.4.4 循環結構分析
1915.5 逆嚮分析實例
1955.5.1 wcslen函數的逆嚮
1955.5.2 掃雷遊戲輔助工具
1985.6 總結
201
第6章 加密與解密
2026.1 PE文件結構
2026.1.1 PE文件結構全貌
2026.1.2 PE結構各部分簡介
2036.2 詳解PE文件結構
2046.2.1 DOS頭部詳解IMAGE_DOS_HEA-DER
2046.2.2 PE頭部詳解IMAGE_NT_HEAD-ERS
2066.2.3 文件頭部詳解IMAGE_FILE_HEAD-ER
2076.2.4 可選頭詳解IMAGE_OPTIONAL_HEADER
2096.2.5 節錶詳解IMAGE_SECTION_HEAD-ER
2126.3 PE結構的3種地址
2146.3.1 與PE結構相關的3種地址
2146.3.2 3種地址的轉換
2156.4 PE相關編程實例
2186.4.1 PE查看器
2186.4.2 簡單的查殼工具
2216.4.3 地址轉換器
2246.4.4 添加節區
2276.5 破解基礎知識及調試API函數的應用
2336.5.1 CrackMe程序的編寫
2336.5.2 用OD破解CrackMe
2356.5.3 文件補丁及內存補丁
2396.6 調試API函數的使用
2436.6.1 常見的3種斷點方法
2436.6.2 調試API函數及相關結構體介紹
2466.7 打造一個密碼顯示器
2566.8 KeyMake工具的使用
2606.9 總結
262
第7章 黑客高手的HOOK技術
2637.1 HOOK技術知識前奏
2637.2 內聯鈎子—Inline Hook
2647.2.1 Inline Hook的原理
2647.2.2 Inline Hook的實現
2657.2.3 Inline Hook實例
2697.2.4 7字節的Inline Hook
2737.2.5 Inline Hook的注意事項
2747.3 導入地址錶鈎子——IAT HOOK
2777.3.1 導入錶簡介
2787.3.2 導入錶的數據結構定義
2787.3.3 手動分析導入錶
2807.3.4 編程枚舉導入地址錶
2837.3.5 IAT HOOK介紹
2847.3.6 IAT HOOK實例
2847.4 Windows鈎子函數
2877.4.1鈎子原理
2887.4.2 鈎子函數
2887.4.3 鈎子實例
2907.5 總結
294
第8章 黑客編程實例剖析
2958.1 惡意程序編程技術
2958.1.1 惡意程序的自啓動技術
2958.1.2 木馬的配置生成與反彈端口技術
3038.1.3 病毒的感染技術
3098.1.4 病毒的自刪除技術
C++黑客編程揭秘與防範(第2版) 下載 mobi epub pdf txt 電子書 格式