• 書名： Delphi下深入Windows核心編程
• 作者： 飛思科技產(chǎn)品研發(fā)中心
• 出版社： 電子工業(yè)出版社
• 書號(hào)： 7505384023
• 出版日期：2003年1月
• 開本： 787*1092 1/16
• 頁碼： 525
• 版次： 2003年1月第一版第一次印刷

內(nèi)容簡介

本書是一本介紹Windows核心技術(shù)及高級(jí)技巧的專著。從系統(tǒng)內(nèi)核編程出發(fā)，使用大量的例子幫助讀者理解這些編程技術(shù)，講述了線程同步及隱藏、系統(tǒng)鉤子深入分析、讀寫物理磁盤的關(guān)鍵技術(shù)、讀寫物理內(nèi)存和其他進(jìn)程內(nèi)存的核心技術(shù)、Windows 9x下調(diào)用16位實(shí)模式和保護(hù)模式代碼的核心技術(shù)、直接讀寫端口技術(shù)、可執(zhí)行文件加殼的技巧、PE結(jié)構(gòu)分析、Ring0的實(shí)現(xiàn)、Windows API截取技術(shù)、屏幕取詞技術(shù)等方面的內(nèi)容。全書對熱點(diǎn)源代碼進(jìn)行了深入剖析和講解，同時(shí)本書匯聚了作者利用Soft-ICE跟蹤調(diào)試經(jīng)驗(yàn)，作者多年的編程心得和技巧一覽無遺。隨書附送的光盤提供了書中涉及的程序源代碼。

本書可對Windows核心編程感興趣者提供幫助，亦可供廣大編程人員及各大專院校師生參考。

目錄

第1章 DLL與數(shù)據(jù)共享 1

1.1 關(guān)于DLL 1

1.1.1 DLL的結(jié)構(gòu) 1

1.1.2 DLL數(shù)據(jù)作用范圍 4

1.2 內(nèi)存映像 4

1.2.1 創(chuàng)建映像文件 5

1.2.2 打開映像文件 5

1.2.3 映射到本進(jìn)程中 6

1.2.4 關(guān)閉內(nèi)存映射 6

1.2.5 兩個(gè)EXE文件共享內(nèi)存數(shù)據(jù)塊 8

1.2.6 兩個(gè)DLL文件共享內(nèi)存數(shù)據(jù)塊 13

1.3 16位和32位進(jìn)程間傳送消息 17

1.3.1 全局原子實(shí)現(xiàn)數(shù)據(jù)共享 17

1.3.2 WM_COPYDATA消息實(shí)現(xiàn)進(jìn)程間數(shù)據(jù)共享 20

第2章 鉤子原理 23

2.1 鉤子原理 23

2.1.1 掛鉤函數(shù) 23

2.1.2 鉤子鏈 24

2.1.3 脫鉤 25

2.2 消息及DLL的注入 25

2.2.1 自定義消息截取 25

2.2.2 文件或串并口讀寫監(jiān)視鉤子 27

2.3 Shell鉤子 38

2.3.1 實(shí)現(xiàn)鉤子 39

2.3.2 注冊鉤子 40

2.3.3 實(shí)現(xiàn)步驟 41

2.3.4 完整代碼 42

2.4 鼠標(biāo)鍵盤鉤子 45

2.4.1 效果不錯(cuò)的鼠標(biāo)鉤子 45

2.4.2 鼠標(biāo)鍵盤的動(dòng)作記錄與回放 52

2.4.3 黑客常用工具——鍵盤鉤子 56

2.4.4 非DLL鍵盤監(jiān)視的兩種方法 60

第3章 系統(tǒng)內(nèi)核 71

3.1 內(nèi)核對象 71

3.2 進(jìn)程 72

3.2.1 進(jìn)程在內(nèi)存中的結(jié)構(gòu) 73

3.2.2 進(jìn)程列舉 74

3.2.3 Windows NT/2000下列舉進(jìn)程的方法 79

3.2.4 進(jìn)程模塊的列舉 87

3.2.5 終止進(jìn)程 91

3.2.6 創(chuàng)建進(jìn)程并監(jiān)視進(jìn)程運(yùn)行 93

3.3 進(jìn)程隱藏深入剖析 99

3.3.1 進(jìn)程隱藏原理 99

3.3.2 Windows 9x下進(jìn)程的偽隱藏 99

3.3.3 用三級(jí)跳實(shí)現(xiàn)真隱藏 101

3.3.4 Windows NT/2000進(jìn)程遠(yuǎn)程寫入實(shí)現(xiàn)深度隱藏 111

3.4 線程 117

3.4.1 線程的優(yōu)先級(jí) 118

3.4.2 線程的掛起和繼續(xù) 119

3.4.3 執(zhí)行線程 119

3.4.4 線程同步 120

3.4.5 列舉本進(jìn)程的所有線程 130

3.5 Windows NT/2000的性能數(shù)據(jù)庫 134

3.5.1 性能數(shù)據(jù)庫的對象、計(jì)數(shù)器及實(shí)例 134

3.5.2 瀏覽性能數(shù)據(jù)庫 143

第4章 低層操作 149

4.1 中斷 149

4.2 內(nèi)嵌匯編 150

4.2.1 匯編入口與退出 150

4.2.2 使用匯編 150

4.2.3 嵌入?yún)R編程序 155

4.3 Ring0特權(quán)及端口直接IO 156

4.3.1 Ring0特權(quán)的獲取 156

4.3.2 關(guān)于VxD 157

4.3.3 Windows 9x下的時(shí)間變速（變速齒輪） 158

4.4 端口讀寫驅(qū)動(dòng)PortTalk 162

4.4.1 PortTalk與Delphi的接口 162

4.4.2 Windows NT/2000下的時(shí)間變速（變速齒輪） 167

4.5 Thunk機(jī)制 169

4.5.1 Flat Thunk（直接替換） 169

4.5.2 Generic Thunk（通用替換） 182

第5章 磁盤讀寫 191

5.1 磁盤讀寫技術(shù)薈萃 191

5.1.1 Windows 9x下讀寫邏輯磁盤扇區(qū)的方法 193

5.1.2 Windows 9x下用INT13實(shí)現(xiàn)讀寫軟盤物理磁盤扇區(qū) 199

5.1.3 利用VxD和CIH病毒中的Ring0技術(shù) 203

5.1.4 調(diào)用16位實(shí)模式的核心技術(shù) 217

5.1.5 Windows NT/2000下讀寫物理、邏輯磁盤扇區(qū) 229

5.2 枚舉磁盤中已打開的文件列表 232

第6章 回收站和IE 237

6.1 回收站 237

6.1.1 刪除文件到回收站 237

6.1.2 清空回收站 240

6.1.3 回收站實(shí)時(shí)監(jiān)控 242

6.2 IE編程 255

6.2.1 IE歷史記錄的管理 255

6.2.2 IE工具欄 259

6.2.3 獲取已打開的IE地址的兩種方法 268

6.2.4 將網(wǎng)頁保存為圖片 275

6.2.5 清除IE歷史記錄、下拉列表和Cookie 277

第7章 高級(jí)應(yīng)用 281

7.1 DDE 281

7.1.1 DDE原理 281

7.1.2 利用DDE創(chuàng)建程序組 282

7.1.3 執(zhí)行DDE宏 285

7.2 密碼相關(guān)程序 286

7.2.1 查看“*”的編輯框 287

7.2.2 防止“*”的密碼泄露 289

7.2.3 讀取緩沖區(qū)密碼 293

7.3 目錄監(jiān)視 296

7.4 剪貼板監(jiān)視 300

7.5 消息機(jī)制 302

7.6 模擬按鍵及鼠標(biāo)雙擊 306

7.7 熱鍵 311

7.8 程序運(yùn)行后自動(dòng)刪除 314

7.9 只運(yùn)行一個(gè)實(shí)例的兩種方法 315

7.9.1 寫全局元素的惟一字符串 316

7.9.2 創(chuàng)建互斥對象 316

7.10 移動(dòng)正在使用的文件 317

7.11 類型轉(zhuǎn)換與存儲(chǔ)轉(zhuǎn)換 322

7.11.1 類型轉(zhuǎn)換 323

7.11.2 存儲(chǔ)轉(zhuǎn)換 324

7.12 加殼原理 325

7.12.1 附加代碼分析 326

7.12.2 合并外殼的源代碼分析 331

第8章 PE結(jié)構(gòu)分析 341

8.1 PE文件結(jié)構(gòu) 341

8.1.1 文件頭（File Header） 342

8.1.2 節(jié)表（Section Table） 347

8.1.3 引入函數(shù)表（Import Table） 349

8.1.4 導(dǎo)出表（Export Table） 351

8.1.5 重定位表 353

8.1.6 檢驗(yàn)PE文件的有效性 354

8.2 PEDump實(shí)例 355

8.2.1 顯示資源的單元源代碼 355

8.2.2 以十六進(jìn)制格式化顯示PE文件 380

8.2.3 顯示PE信息的單元源代碼 380

8.2.4 PE引入與導(dǎo)出函數(shù)表 396

8.2.5 主程序及公共單元 404

第9章 內(nèi)存管理 411

9.1 內(nèi)存結(jié)構(gòu) 411

9.2 內(nèi)存堆列舉 411

9.3 修改虛擬內(nèi)存保護(hù)屬性 416

9.4 讀寫其他進(jìn)程內(nèi)存的技巧 423

9.5 Windows 9x下讀寫物理內(nèi)存的核心技術(shù) 429

9.5.1 編寫VxD讀寫內(nèi)存 429

9.5.2 利用16位DLL代碼讀寫物理內(nèi)存 436

9.6 Windows NT/2000下讀寫物理內(nèi)存的核心技術(shù) 447

第10章 API Hook及屏幕取詞 457

10.1 API Hook必讀 457

10.1.1 API Hook入門 457

10.1.2 陷阱式API Hook 458

10.1.3 改引入表式API Hook 461

10.1.4 API Hook源代碼分析 462

10.2 屏幕取詞 468

10.2.1 Windows NT/2000下32位取詞及關(guān)鍵技術(shù) 468

10.2.2 Windows 9x下16位、32位取詞及核心技術(shù) 490

附錄A Delphi編譯指令說明 511

A.1 使用編譯設(shè)置對話框 511

A.2 使用編譯指令 512

A.3 使用條件編譯指令 513

附錄B Delphi編譯錯(cuò)誤信息對照表 515

018_《Delphi下深入Windows核心編程》