C++ 黑客編程揭秘與防范（第2版）

定　價：￥55.00

作　者：	冀云
出版社：	暫缺
叢編項：
標(biāo)　簽：	C C++ C# VC VC++ 程序設(shè)計計算機/網(wǎng)絡(luò)

購買這本書可以去

ISBN：	9787115380579	出版時間：	2015-02-01	包裝：
開本：		頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　市面上關(guān)于黑客入門的書籍較為繁多，比如黑客圖解入門、黑客工具詳解、黑客木馬攻防等。但是，對于很多讀者來說，可能并不是單單掌握簡單的工具使用就能滿足的。很多讀者學(xué)習(xí)黑客知識是為了真正掌握與安全相關(guān)的知識。與安全相關(guān)的知識涉及面比較廣，包括數(shù)據(jù)安全、存儲安全、系統(tǒng)安全、Web安全、網(wǎng)絡(luò)安全等，本書圍繞Windows系統(tǒng)下應(yīng)用層的開發(fā)來介紹一些關(guān)于安全方面的知識。本書是《C++黑客編程揭秘與防范》的升級版，在前書的基礎(chǔ)上新添加了一些內(nèi)容，同時也刪除了一些過時的內(nèi)容。本書以Win32應(yīng)用層下安全開發(fā)為中心，介紹Windows系統(tǒng)下的安全開發(fā)。本書介紹了操作系統(tǒng)的相關(guān)操作，比如進(jìn)程、線程、注冊表等知識。當(dāng)讀者掌握了關(guān)于進(jìn)程、線程、注冊表等相關(guān)的開發(fā)知識后，就可以把一些常規(guī)的操作進(jìn)程、注冊表、文件等用代碼進(jìn)行實現(xiàn)，這樣，一些日常的操作可與學(xué)習(xí)的編程知識相結(jié)合。除了操作的知識外，本書還介紹了關(guān)于網(wǎng)絡(luò)應(yīng)用程序的開發(fā)，了解Winsock的開發(fā)后，讀者就會明白在應(yīng)用層客戶端與服務(wù)器端通信的原理。當(dāng)然，本書除了介紹Win32開發(fā)外，還介紹了PE結(jié)構(gòu)、調(diào)試接口、逆向等相關(guān)的知識。本書的最后部分介紹了關(guān)于惡意程序、專殺工具、掃描器等工具的開發(fā)。讀者只要將前面章節(jié)的知識掌握后，后面的實例部分就水到渠成了。

作者簡介

　　冀云，技術(shù)“屌絲”一名，在商業(yè)和地產(chǎn)行業(yè)從事對商業(yè)組合體的信息技術(shù)支持工作，酷愛編程及逆向技術(shù)，偶爾也做一下Web方面的開發(fā)。技術(shù)答疑微博http：//weibo.com/zcloudit。

圖書目錄

目錄
第1章黑客編程入門 1
1.1 初識Windows消息 1
1.1.1 對消息的演示測試 1
1.1.2 對MsgTest代碼的解釋 3
1.1.3 如何獲取窗口的類名稱 4
1.2 Windows消息機制的處理 5
1.2.1 DOS程序與Windows程序執(zhí)行流程
對比 5
1.2.2 一個簡單的Windows應(yīng)用程序 7
1.3 模擬鼠標(biāo)鍵盤按鍵的操作 13
1.3.1 基于發(fā)送消息的模擬 13
1.3.2 通過API函數(shù)模擬鼠標(biāo)鍵盤按鍵的
操作 16
1.4 通過消息實現(xiàn)進(jìn)程間的通信 19
1.4.1 通過自定義消息進(jìn)行進(jìn)程通信 19
1.4.2 通過WM_COPYDATA消息進(jìn)行進(jìn)程
通信 21
1.5 VC相關(guān)開發(fā)輔助工具 24
1.5.1 Error Lookup工具的使用 24
1.5.2 Windows Error Lookup Tool工具的使用 25
1.5.3 VC6調(diào)試工具介紹 26
1.6 總結(jié) 33
第2章黑客網(wǎng)絡(luò)編程 34
2.1 Winsock編程基礎(chǔ)知識 34
2.1.1 網(wǎng)絡(luò)基礎(chǔ)知識 34
2.1.2 面向連接協(xié)議與非面向連接協(xié)議所
使用的函數(shù) 36
2.1.3 Winsock網(wǎng)絡(luò)編程知識 36
2.1.4 字節(jié)順序 41
2.2 Winsock編程實例 43
2.2.1 基于TCP的通信 43
2.2.2 基于UDP的通信 45
2.2.3 口令暴力猜解 47
2.3 非阻塞模式開發(fā) 54
2.3.1 設(shè)置Winsock的工作模式 54
2.3.2 非阻塞模式下的簡單遠(yuǎn)程控制的開發(fā) 55
2.4 原始套接字的開發(fā) 64
2.4.1 Ping命令的使用 64
2.4.2 Ping命令的構(gòu)造 65
2.4.3 Ping命令的實現(xiàn) 67
2.5 總結(jié) 68
第3章黑客Windows API編程 69
3.1 文件相關(guān)API函數(shù) 69
3.1.1 文件相關(guān)操作API函數(shù) 69
3.1.2 模擬U盤病毒 73
3.1.3 免疫AutoRun病毒工具的編寫 75
3.2 注冊表編程 77
3.2.1 注冊表結(jié)構(gòu)簡介 78
3.2.2注冊表操作常用API函數(shù)介紹 79
3.2.3 注冊表下啟動項的管理 82
3.3 服務(wù)相關(guān)的編程 86
3.3.1 如何查看系統(tǒng)服務(wù) 86
3.3.2 服務(wù)控制管理器的實現(xiàn) 87
3.4 進(jìn)程與線程 93
3.4.1 進(jìn)程的創(chuàng)建 94
3.4.2 進(jìn)程的結(jié)束 99
3.4.3 進(jìn)程的枚舉 100
3.4.4 進(jìn)程的暫停與恢復(fù) 104
3.4.5 多線程編程基礎(chǔ) 108
3.5 DLL編程 114
3.5.1 編寫一個簡單的DLL程序 114
3.5.2 遠(yuǎn)程線程的編程 120
3.6 總結(jié) 129
第4章黑客內(nèi)核驅(qū)動開發(fā)基礎(chǔ) 130
4.1 驅(qū)動版的“Hello World” 130
4.1.1 驅(qū)動版“Hello World”代碼編寫 130
4.1.2 驅(qū)動程序的編譯 133
4.1.3 驅(qū)動文件的裝載與輸出 133
4.1.4 驅(qū)動程序裝載工具實現(xiàn) 134
4.2 內(nèi)核下的文件操作 136
4.2.1 內(nèi)核文件的讀寫程序 136
4.2.2 內(nèi)核下文件讀寫函數(shù)介紹 139
4.3 內(nèi)核下的注冊表操作 145
4.3.1 內(nèi)核下注冊表的讀寫程序 145
4.3.2 內(nèi)核下注冊表讀寫函數(shù)的介紹 148
4.4 總結(jié) 150
第5章黑客逆向基礎(chǔ) 151
5.1 x86匯編語言介紹 151
5.1.1 寄存器 151
5.1.2 常用匯編指令集 154
5.1.3 尋址方式 159
5.2 逆向調(diào)試分析工具 160
5.2.1 OllyDbg使用介紹 160
5.2.2 OD破解實例 164
5.3 逆向反匯編分析工具 168
5.4 C語言代碼逆向基礎(chǔ) 177
5.4.1 函數(shù)的識別 177
5.4.2 if…else…結(jié)構(gòu)分析 186
5.4.3 switch結(jié)構(gòu)分析 188
5.4.4 循環(huán)結(jié)構(gòu)分析 191
5.5 逆向分析實例 195
5.5.1 wcslen函數(shù)的逆向 195
5.5.2 掃雷游戲輔助工具 198
5.6 總結(jié) 201
第6章加密與解密 202
6.1 PE文件結(jié)構(gòu) 202
6.1.1 PE文件結(jié)構(gòu)全貌 202
6.1.2 PE結(jié)構(gòu)各部分簡介 203
6.2 詳解PE文件結(jié)構(gòu) 204
6.2.1 DOS頭部詳解IMAGE_DOS_HEA-
DER 204
6.2.2 PE頭部詳解IMAGE_NT_HEAD-
ERS 206
6.2.3 文件頭部詳解IMAGE_FILE_HEAD-
ER 207
6.2.4 可選頭詳解IMAGE_OPTIONAL_
HEADER 209
6.2.5 節(jié)表詳解IMAGE_SECTION_HEAD-
ER 212
6.3 PE結(jié)構(gòu)的3種地址 214
6.3.1 與PE結(jié)構(gòu)相關(guān)的3種地址 214
6.3.2 3種地址的轉(zhuǎn)換 215
6.4 PE相關(guān)編程實例 218
6.4.1 PE查看器 218
6.4.2 簡單的查殼工具 221
6.4.3 地址轉(zhuǎn)換器 224
6.4.4 添加節(jié)區(qū) 227
6.5 破解基礎(chǔ)知識及調(diào)試API函數(shù)的
應(yīng)用 233
6.5.1 CrackMe程序的編寫 233
6.5.2 用OD破解CrackMe 235
6.5.3 文件補丁及內(nèi)存補丁 239
6.6 調(diào)試API函數(shù)的使用 243
6.6.1 常見的3種斷點方法 243
6.6.2 調(diào)試API函數(shù)及相關(guān)結(jié)構(gòu)體介紹 246
6.7 打造一個密碼顯示器 256
6.8 KeyMake工具的使用 260
6.9 總結(jié) 262
第7章黑客高手的HOOK技術(shù) 263
7.1 HOOK技術(shù)知識前奏 263
7.2 內(nèi)聯(lián)鉤子—Inline Hook 264
7.2.1 Inline Hook的原理 264
7.2.2 Inline Hook的實現(xiàn) 265
7.2.3 Inline Hook實例 269
7.2.4 7字節(jié)的Inline Hook 273
7.2.5 Inline Hook的注意事項 274
7.3 導(dǎo)入地址表鉤子——IAT HOOK 277
7.3.1 導(dǎo)入表簡介 278
7.3.2 導(dǎo)入表的數(shù)據(jù)結(jié)構(gòu)定義 278
7.3.3 手動分析導(dǎo)入表 280
7.3.4 編程枚舉導(dǎo)入地址表 283
7.3.5 IAT HOOK介紹 284
7.3.6 IAT HOOK實例 284
7.4 Windows鉤子函數(shù) 287
7.4.1鉤子原理 288
7.4.2 鉤子函數(shù) 288
7.4.3 鉤子實例 290
7.5 總結(jié) 294
第8章黑客編程實例剖析 295
8.1 惡意程序編程技術(shù) 295
8.1.1 惡意程序的自啟動技術(shù) 295
8.1.2 木馬的配置生成與反彈端口技術(shù) 303
8.1.3 病毒的感染技術(shù) 309
8.1.4 病毒的自刪除技術(shù) 313
8.1.5 隱藏DLL文件 316
8.1.6 端口復(fù)用技術(shù) 323
8.1.7 遠(yuǎn)程cmd通信技術(shù) 326
8.2 黑客工具編程技術(shù) 331
8.2.1 端口掃描技術(shù) 331
8.2.2 嗅探技術(shù)的實現(xiàn) 341
8.3 反病毒編程技術(shù) 344
8.3.1 病毒專殺工具的開發(fā) 344
8.3.2 行為監(jiān)控HIPS 366

8.3.3 U盤防御軟件 371
8.3.4 目錄監(jiān)控工具 376
8.4 實現(xiàn)引導(dǎo)區(qū)解析工具 379
8.4.1 通過WinHex手動解析引導(dǎo)區(qū) 379
8.4.2 通過程序解析MBR 383
8.4.3 自定義MBR的各種結(jié)構(gòu)體 383
8.4.4 硬盤設(shè)備的符號鏈接 384
8.4.5 解析MBR的程序?qū)崿F(xiàn) 385
8.5 加殼與脫殼 387
8.5.1 手動加殼 387
8.5.2 編寫簡單的加殼工具 389
8.6 驅(qū)動下的進(jìn)程遍歷 390
8.6.1 配置VMware和WinDbg進(jìn)行驅(qū)動
調(diào)試 390
8.6.2 EPROCESS和手動遍歷進(jìn)程 392
8.6.3 編程實現(xiàn)進(jìn)程遍歷 395
8.7 HOOK SSDT 396
8.7.1 SSDT 396
8.7.2 HOOK SSDT 398
8.7.3 Inline HOOK SSDT 400
8.8 總結(jié) 403
附錄　反病毒公司部分面試題 404
參考文獻(xiàn) 406