C++黑客編程揭秘與防范（第3版）

目錄
第　1章 黑客編程入門　1
1．1　初識(shí)Windows消息　1
1．1．1　對(duì)消息的演示測(cè)試　1
1．1．2　對(duì)“消息測(cè)試”程序代碼的解釋　3
1．1．3　如何獲取窗口的類名稱　4
1．2　Windows消息機(jī)制的處理　5
1．2．1　DOS程序與Windows程序執(zhí)行流程對(duì)比　5
1．2．2　一個(gè)簡(jiǎn)單的Windows應(yīng)用程序　7
1．3　模擬鼠標(biāo)鍵盤按鍵的操作　12
1．3．1　基于發(fā)送消息的模擬　13
1．3．2　通過(guò)API函數(shù)模擬鼠標(biāo)鍵盤按鍵的操作　16
1．4　通過(guò)消息實(shí)現(xiàn)進(jìn)程間的通信　18
1．4．1　通過(guò)自定義消息進(jìn)行進(jìn)程通信　19
1．4．2　通過(guò)WM_COPYDATA消息進(jìn)行進(jìn)程
通信　20
1．5　VC相關(guān)開(kāi)發(fā)輔助工具　24
1．5．1　Error Lookup工具的使用　24
1．5．2　Windows Error Lookup Tool工具的使用　25
1．5．3　VC6調(diào)試工具介紹　26
1．6　總結(jié)　32
第　2章 黑客網(wǎng)絡(luò)編程　34
2．1　Winsock編程基礎(chǔ)知識(shí)　34
2．1．1　網(wǎng)絡(luò)基礎(chǔ)知識(shí)　34
2．1．2　面向連接協(xié)議與非面向連接協(xié)議所使用的
函數(shù)　36
2．1．3　Winsock網(wǎng)絡(luò)編程知識(shí)　37
2．1．4　字節(jié)順序　42
2．2　Winsock編程實(shí)例　44
2．2．1　基于TCP的通信　44
2．2．2　基于UDP的通信　46
2．2．3　密碼暴力猜解剖析　48
2．3　非阻塞模式開(kāi)發(fā)　55
2．3．1　設(shè)置Winsock的工作模式　55
2．3．2　非阻塞模式下簡(jiǎn)單遠(yuǎn)程控制的開(kāi)發(fā)　56
2．4　原始套接字的開(kāi)發(fā)　65
2．4．1　Ping命令的使用　65
2．4．2　Ping命令的構(gòu)造　66
2．4．3　Ping命令的實(shí)現(xiàn)　67
2．5　總結(jié)　69
第3章　黑客Windows API編程　70
3．1　API函數(shù)、病毒和對(duì)病毒的免疫　70
3．1．1　文件相關(guān)操作API函數(shù)　70
3．1．2　模擬U盤病毒　74
3．1．3　免疫AutoRun病毒工具的編寫(xiě)　76
3．2　注冊(cè)表編程　78
3．2．1　注冊(cè)表結(jié)構(gòu)簡(jiǎn)介　79
3．2．2　注冊(cè)表操作常用API函數(shù)介紹　80
3．2．3　注冊(cè)表下啟動(dòng)項(xiàng)的管理　84
3．3　服務(wù)相關(guān)的編程　87
3．3．1　如何查看系統(tǒng)服務(wù)　88
3．3．2　服務(wù)控制管理器的實(shí)現(xiàn)　89
3．4　進(jìn)程與線程　94
3．4．1　進(jìn)程的創(chuàng)建　95
3．4．2　進(jìn)程的結(jié)束　100
3．4．3　進(jìn)程的枚舉　101
3．4．4　進(jìn)程的暫停與恢復(fù)　106
3．4．5　多線程編程基礎(chǔ)　110
3．5　DLL編程　116
3．5．1　編寫(xiě)一個(gè)簡(jiǎn)單的DLL程序　116
3．5．2　遠(yuǎn)程線程的編程　122
3．5．3　異步過(guò)程調(diào)用　132
3．6　總結(jié)　135
第4章　黑客內(nèi)核驅(qū)動(dòng)開(kāi)發(fā)基礎(chǔ)　136
4．1　驅(qū)動(dòng)版的“Hello World”　136
4．1．1　驅(qū)動(dòng)版“Hello World”代碼編寫(xiě)　136
4．1．2　驅(qū)動(dòng)程序的編譯　139
4．1．3　驅(qū)動(dòng)文件的裝載與輸出　140
4．1．4　驅(qū)動(dòng)程序裝載工具實(shí)現(xiàn)　140
4．2　內(nèi)核下的文件操作　142
4．2．1　內(nèi)核文件的讀寫(xiě)程序　142
4．2．2　內(nèi)核下文件讀寫(xiě)函數(shù)介紹　145
4．3　內(nèi)核下的注冊(cè)表操作　151
4．3．1　內(nèi)核下注冊(cè)表的讀寫(xiě)程序　151
4．3．2　內(nèi)核下注冊(cè)表讀寫(xiě)函數(shù)的介紹　154
4．4　總結(jié)　156
第5章　黑客逆向基礎(chǔ)　157
5．1　x86匯編語(yǔ)言介紹　157
5．1．1　寄存器　157
5．1．2　常用匯編指令集　160
5．1．3　尋址方式　165
5．2　逆向調(diào)試分析工具　166
5．2．1　OllyDbg使用介紹　166
5．2．2　OD破解實(shí)例　170
5．3　逆向反匯編分析工具　174
5．4　C語(yǔ)言代碼逆向基礎(chǔ)　182
5．4．1　函數(shù)的識(shí)別　183
5．4．2　if…else…結(jié)構(gòu)分析　192
5．4．3　switch結(jié)構(gòu)分析　194
5．4．4　循環(huán)結(jié)構(gòu)分析　196
5．5　逆向分析實(shí)例　201
5．5．1　wcslen函數(shù)的逆向　201
5．5．2　掃雷游戲輔助工具　203
5．6　總結(jié)　208
第6章　加密與解密　209
6．1　PE文件結(jié)構(gòu)　209
6．1．1　PE文件結(jié)構(gòu)全貌　209
6．1．2　PE結(jié)構(gòu)各部分簡(jiǎn)介　210
6．2　詳解PE文件結(jié)構(gòu)　211
6．2．1　DOS頭部IMAGE_DOS_HEADER
詳解　211
6．2．2　PE頭部IMAGE_NT_HEADERS詳解　213
6．2．3　文件頭部IMAGE_FILE_HEADER
詳解　214
6．2．4　可選頭部IMAGE_OPTIONAL_
HEADER詳解　215
6．2．5　IMAGE_SECTION_HEADER詳解　219
6．3　PE結(jié)構(gòu)的地址與地址的轉(zhuǎn)換　220
6．3．1　與PE結(jié)構(gòu)相關(guān)的3種地址　220
6．3．2　3種地址的轉(zhuǎn)換　221
6．4　PE相關(guān)編程實(shí)例　224
6．4．1　PE查看器　224
6．4．2　簡(jiǎn)單的查殼工具　228
6．4．3　地址轉(zhuǎn)換器　231
6．4．4　添加節(jié)區(qū)　233
6．5　破解基礎(chǔ)知識(shí)及調(diào)試API函數(shù)的
應(yīng)用　239
6．5．1　CrackMe程序的編寫(xiě)　239
6．5．2　用OD破解CrackMe　241
6．5．3　文件補(bǔ)丁及內(nèi)存補(bǔ)丁　245
6．6　調(diào)試API函數(shù)的使用　248
6．6．1　常見(jiàn)的3種產(chǎn)生斷點(diǎn)的方法　249
6．6．2　調(diào)試API函數(shù)及相關(guān)結(jié)構(gòu)體介紹　252
6．7　打造一個(gè)密碼顯示器　262
6．8　KeyMake工具的使用　265
6．9　總結(jié)　267
第7章　黑客高手的HOOK技術(shù)　269
7．1　HOOK技術(shù)概述　269
7．2　內(nèi)聯(lián)鉤子——Inline Hook　270
7．2．1　Inline Hook的原理　270
7．2．2　Inline Hook的實(shí)現(xiàn)　271
7．2．3　Inline Hook實(shí)例　275
7．2．4　7字節(jié)的Inline Hook　279
7．2．5　Inline Hook的注意事項(xiàng)　280
7．3　導(dǎo)入地址表鉤子——IAT HOOK　283
7．3．1　導(dǎo)入表簡(jiǎn)介　284
7．3．2　導(dǎo)入表的數(shù)據(jù)結(jié)構(gòu)定義　284
7．3．3　手動(dòng)分析導(dǎo)入表　286
7．3．4　編程枚舉導(dǎo)入地址表　289
7．3．5　IAT HOOK介紹　290
7．3．6　IAT HOOK實(shí)例　290
7．4　Windows鉤子函數(shù)　293
7．4．1　鉤子原理　294
7．4．2　鉤子函數(shù)　294
7．4．3　鉤子實(shí)例　296
7．5　總結(jié)　300
第8章　黑客編程實(shí)例剖析　301
8．1　惡意程序編程技術(shù)剖析　301
8．1．1　惡意程序的自啟動(dòng)技術(shù)　301
8．1．2　木馬的配置生成與反彈端口技術(shù)　309
8．1．3　病毒的感染技術(shù)　315
8．1．4　病毒的自刪除技術(shù)　319
8．1．5　隱藏DLL文件　322
8．1．6　端口復(fù)用技術(shù)　329
8．1．7　遠(yuǎn)程cmd通信技術(shù)　333
8．2　黑客工具編程技術(shù)剖析　338
8．2．1　端口掃描技術(shù)　338
8．2．2　嗅探技術(shù)的實(shí)現(xiàn)　347
8．3　反病毒編程技術(shù)　351
8．3．1　病毒專殺工具的開(kāi)發(fā)　351
8．3．2　行為監(jiān)控HIPS　372
8．3．3　U盤防御軟件　378
8．3．4　目錄監(jiān)控工具　382
8．4　實(shí)現(xiàn)引導(dǎo)區(qū)解析工具　385
8．4．1　通過(guò)WinHex手動(dòng)解析引導(dǎo)區(qū)　385
8．4．2　通過(guò)程序解析MBR　388
8．4．3　自定義MBR的各種結(jié)構(gòu)體　389
8．4．4　硬盤設(shè)備的符號(hào)鏈接　390
8．4．5　解析MBR的程序?qū)崿F(xiàn)　391
8．5　加殼與脫殼　392
8．5．1　手動(dòng)加殼　392
8．5．2　編寫(xiě)簡(jiǎn)單的加殼工具　394
8．6　驅(qū)動(dòng)下的進(jìn)程遍歷　395
8．6．1　配置VMware和WinDbg進(jìn)行驅(qū)動(dòng)調(diào)試　396
8．6．2　EPROCESS和手動(dòng)遍歷進(jìn)程　397
8．6．3　編程實(shí)現(xiàn)進(jìn)程遍歷　401
8．7　HOOK SSDT　402
8．7．1　SSDT　402
8．7．2　HOOK SSDT　404
8．7．3　Inline HOOK SSDT　406
8．8　總結(jié)　408
第9章　黑客編程實(shí)例　409
9．1　網(wǎng)絡(luò)安全簡(jiǎn)介　409
9．1．1　網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的簡(jiǎn)單介紹　409
9．1．2　網(wǎng)絡(luò)協(xié)議基礎(chǔ)介紹　410
9．2　網(wǎng)絡(luò)中的破解　418
9．2．1　電子郵箱的破解　418
9．2．2　FTP服務(wù)器的破解　424
9．3　Web安全　427
9．4　總結(jié)　456
第　10章 安卓軟件安全初探　457
10．1　安卓可執(zhí)行文件格式解析　457
10．1．1　準(zhǔn)備一個(gè)Dex文件　457
10．1．2　DEX文件格式詳解　459
10．2　實(shí)現(xiàn)Dex文件格式解析工具　483
10．2．1　解析工具所需的結(jié)構(gòu)體　483
10．2．2　解析Dex文件　483
10．3　總結(jié)　493
附錄　反病毒公司部分面試題　494
參考文獻(xiàn)　496