Delphi下深入Windows核心编程

nvercongming

浏览: 1108519 次

最近访客更多访客>>

potyzhang

BeyondPC

u012363178

jackuhan

博主相关

博客

微博

相册

留言

关于我

文章分类

全部博客 (1477)

社区版块

存档分类

2012-04 ( 2)
2011-12 ( 130)
2011-11 ( 350)
更多存档...

目錄

第1章 DLL与数据共享

1.1 关于DLL
1.1.1 DLL的结构
1.1.2 DLL数据作用范围
1.2 内存映像
1.2.1 创建映像文件
1.2.2 打开映像文件
1.2.3 映射到本进程中
1.2.4 关闭内存映射
1.2.5 两个EXE文件共享内存数据块
1.2.6 两个DLL文件共享内存数据块
1.3 16位和32位进程间传送消息
1.3.1 全局原子实现数据共享
1.3.2 WM_COPYDATA消息实现进程间数据共享

第2章钩子原理

2.1 钩子原理
2.1.1 挂钩函数
2.1.2 钩子链
2.1.3 脱钩
2.2 消息及DLL的注入
2.2.1 自定义消息截取
2.2.2 文件或串并口读写监视钩子
2.3 Shell钩子
2.3.1 实现钩子
2.3.2 注册钩子
2.3.3 实现步骤
2.3.4 完整代码
2.4 鼠标键盘钩子
2.4.1 效果不错的鼠标钩子
2.4.2 鼠标键盘的动作记录与回放
2.4.3 黑客常用工具——键盘钩子
2.4.4 非DLL键盘监视的两种方法

第3章系统内核

3.1 内核对象
3.2 进程
3.2.1 进程在内存中的结构
3.2.2 进程列举
3.2.3 Windows NT/2000下列举进程的方法
3.2.4 进程模块的列举
3.2.5 终止进程
3.2.6 创建进程并监视进程运行
3.3 进程隐藏深入剖析
3.3.1 进程隐藏原理
3.3.2 Windows 9x下进程的伪隐藏
3.3.3 用三级跳实现真隐藏
3.3.4 Windows NT/2000进程远程写入实现深度隐藏
3.4 线程
3.4.1 线程的优先级
3.4.2 线程的挂起和继续
3.4.3 执行线程
3.4.4 线程同步
3.4.5 列举本进程的所有线程
3.5 Windows NT/2000的性能数据库
3.5.1 性能数据库的对象、计数器及实例
3.5.2 浏览性能数据库

第4章低层操作

4.1 中断
4.2 内嵌汇编
4.2.1 汇编入口与退出
4.2.2 使用汇编
4.2.3 嵌入汇编程序
4.3 Ring0特权及端口直接IO
4.3.1 Ring0特权的获取
4.3.2 关于VxD
4.3.3 Windows 9x下的时间变速（变速齿轮）
4.4 端口读写驱动PortTalk
4.4.1 PortTalk与Delphi的接口
4.4.2 Windows NT/2000下的时间变速（变速齿轮）
4.5 Thunk机制
4.5.1 Flat Thunk（直接替换）
4.5.2 Generic Thunk（通用替换）

第5章磁盘读写

5.1 磁盘读写技术荟萃
5.1.1 Windows 9x下读写逻辑磁盘扇区的方法
5.1.2 Windows 9x下用INT13实现读写软盘物理磁盘扇区
5.1.3 利用VxD和CIH病毒中的Ring0技术
5.1.4 调用16位实模式的核心技术
5.1.5 Windows NT/2000下读写物理、逻辑磁盘扇区
5.2 枚举磁盘中已打开的文件列表

第6章回收站和IE

6.1 回收站
6.1.1 删除文件到回收站
6.1.2 清空回收站
6.1.3 回收站实时监控
6.2 IE编程
6.2.1 IE历史记录的管理
6.2.2 IE工具栏
6.2.3 获取已打开的IE地址的两种方法
6.2.4 将网页保存为图片
6.2.5 清除IE历史记录、下拉列表和Cookie

第7章高级应用

7.1 DDE
7.1.1 DDE原理
7.1.2 利用DDE创建程序组
7.1.3 执行DDE宏
7.2 密码相关程序
7.2.1 查看“*”的编辑框
7.2.2 防止“*”的密码泄露
7.2.3 读取缓冲区密码
7.3 目录监视
7.4 剪贴板监视
7.5 消息机制
7.6 模拟按键及鼠标双击
7.7 热键
7.8 程序运行后自动删除
7.9 只运行一个实例的两种方法
7.9.1 写全局元素的惟一字符串
7.9.2 创建互斥对象
7.10 移动正在使用的文件
7.11 类型转换与存储转换
7.11.1 类型转换
7.11.2 存储转换
7.12 加壳原理
7.12.1 附加代码分析
7.12.2 合并外壳的源代码分析

第8章 PE结构分析

8.1 PE文件结构
8.1.1 文件头（File Header）
8.1.2 节表（Section Table）
8.1.3 引入函数表（Import Table）
8.1.4 导出表（Export Table）
8.1.5 重定位表
8.1.6 检验PE文件的有效性
8.2 PEDump实例
8.2.1 显示资源的单元源代码
8.2.2 以十六进制格式化显示PE文件
8.2.3 显示PE信息的单元源代码
8.2.4 PE引入与导出函数表
8.2.5 主程序及公共单元

第9章内存管理

9.1 内存结构
9.2 内存堆列举
9.3 修改虚拟内存保护属性
9.4 读写其他进程内存的技巧
9.5 Windows 9x下读写物理内存的核心技术
9.5.1 编写VxD读写内存
9.5.2 利用16位DLL代码读写物理内存
9.6 Windows NT/2000下读写物理内存的核心技术

第10章 API Hook及屏幕取词

10.1 API Hook必读
10.1.1 API Hook入门
10.1.2 陷阱式API Hook
10.1.3 改引入表式API Hook
10.1.4 API Hook源代码分析
10.2 屏幕取词
10.2.1 Windows NT/2000下32位取词及关键技术
10.2.2 Windows 9x下16位、32位取词及核心技术

附录A Delphi编译指令说明

A.1 使用编译设置对话框
A.2 使用编译指令
A.3 使用条件编译指令

附录B Delphi编译错误信息对照表

分享到：