C++黑客編程揭秘與防范 內(nèi)容簡(jiǎn)介：

冀云編著的《c++黑客編程揭秘與防范》旨在通過(guò)簡(jiǎn)單的語(yǔ)法知識(shí)及常用的系統(tǒng)函數(shù)編程，完成一些有特定功能的安全工具，讓讀者對(duì)系統(tǒng)知識(shí)等各方面有一個(gè)全面的了解，并且在筆者的帶領(lǐng)下一步步完成書(shū)中的實(shí)例。《c++黑客編程揭秘與防范》主要內(nèi)容為：第1章了解黑客編程，主要講解了vc(visual c++的縮寫(xiě))和windwos下安全編程方面的基礎(chǔ)知識(shí)。第2章從剖析簡(jiǎn)單的木馬說(shuō)起，講解有關(guān)的網(wǎng)絡(luò)編程和協(xié)議知識(shí)。第3章windows應(yīng)用編程基礎(chǔ)，講解api編程的技術(shù)。第4章加密與解密，講解pe等加密有關(guān)的知識(shí)。第5章hook編程，講解了與鉤子有關(guān)的知識(shí)。第6章黑客編程剖析，剖析了病毒的原理和攻防技術(shù)，以及安全工具的開(kāi)發(fā)。第7章最后的旅程——簡(jiǎn)單驅(qū)動(dòng)開(kāi)發(fā)及逆向。

　　 《c++黑客編程揭秘與防范》適合網(wǎng)絡(luò)安全人員、黑客愛(ài)好者，以及相關(guān)的程序員閱讀。

c++黑客編程揭秘與防范 內(nèi)容簡(jiǎn)介：

第1章　黑客編程入門　1
1.1　編程語(yǔ)言和開(kāi)發(fā)環(huán)境的選擇　1
1.1.1　何為sdk、api和mfc　2
1.1.2　vc6和sdk的配置　2
1.2　應(yīng)用程序的調(diào)試　4
1.2.1　編寫(xiě)我們的第一個(gè)程序　4
1.2.2　用vc6調(diào)試第一個(gè)程序　6
1.2.3　專業(yè)的應(yīng)用程序調(diào)試工具——ollydbg　8
1.3　簡(jiǎn)單api的介紹　9
1.3.1　復(fù)制自身程序到windows目錄和系統(tǒng)目錄下　9
1.3.2　獲得系統(tǒng)的相關(guān)信息　11
1.3.3　debug和release的編譯方式　13
1.3.4　查看函數(shù)定義　14
1.4　總結(jié)　15
第2章　木馬開(kāi)發(fā)剖析　16
2.1　網(wǎng)絡(luò)通信基礎(chǔ)　16
2.1.1　ip地址的作用與分類　16
2.1.2　端口的作用與分類　17
2.2　網(wǎng)絡(luò)編程基礎(chǔ)知識(shí)　17
.2.2.1　通信模型　17
2.2.2　winsock　18
2.2.3　winsock的相關(guān)函數(shù)　18
2.2.4　字節(jié)順序　21
2.3　簡(jiǎn)單的通信程序　22
2.3.1　基于tcp協(xié)議的“hello world!”　22
2.3.2　基于udp協(xié)議的“hello world!”　24
2.4　實(shí)現(xiàn)一個(gè)c/s模式的簡(jiǎn)單木馬　25
2.4.1　木馬服務(wù)器端的實(shí)現(xiàn)　25
2.4.2　木馬客戶端的實(shí)現(xiàn)　28
2.5　總結(jié)　29
第3章　windows應(yīng)用編程基礎(chǔ)　30
3.1　文件　30
3.1.1　打開(kāi)文件　30
3.1.2　文件操作　31
3.2　autorun免疫程序的編寫(xiě)　32
3.2.1　autorun免疫原理　33
3.2.2　autorun免疫程序的代碼實(shí)現(xiàn)　33
3.2.3　界面設(shè)置　33
3.2.4　代碼相關(guān)部分　34
3.3　注冊(cè)表操作　35
3.3.1　注冊(cè)表　35
3.3.2　與注冊(cè)表操作相關(guān)的常用api函數(shù)　36
3.3.3　注冊(cè)表啟動(dòng)項(xiàng)的管理　37
3.3.4　程序的界面設(shè)置及相關(guān)代碼　38
3.3.5　啟動(dòng)項(xiàng)的枚舉　39
3.3.6　添加啟動(dòng)項(xiàng)的代碼　39
3.3.7　刪除啟動(dòng)項(xiàng)的代碼　40
3.4　服務(wù)相關(guān)的編程　41
3.4.1　如何查看系統(tǒng)服務(wù)　41
3.4.2　服務(wù)控制管理器的開(kāi)發(fā)　42
3.4.3　枚舉服務(wù)的相關(guān)api函數(shù)　44
3.4.4　服務(wù)的停止　45
3.4.5　停止服務(wù)的相關(guān)api函數(shù)　46
3.4.6　服務(wù)的啟動(dòng)　46
3.5　進(jìn)程與線程　47
3.5.1　進(jìn)程　47
3.5.2　進(jìn)程的創(chuàng)建　48
3.5.3 “下載者”的簡(jiǎn)單演示　48
3.5.4　createprocess()函數(shù)介紹與程序創(chuàng)建　49
3.5.5　進(jìn)程的結(jié)束　52
3.5.6　進(jìn)程的枚舉　55
3.5.7　調(diào)整當(dāng)前進(jìn)程的權(quán)限　57
3.5.8　進(jìn)程的暫停與恢復(fù)　58
3.5.9　多線程　62
3.6　dll編程　66
3.6.1　什么是dll　66
3.6.2　編寫(xiě)一個(gè)簡(jiǎn)單的dll程序　66
3.6.3　對(duì)dll程序的調(diào)用方法一　68
3.6.4　對(duì)dll程序的調(diào)用方法二　70
3.7　遠(yuǎn)程線程　72
3.7.1　dll注入　72
3.7.2　dll卸載　76
3.7.3　無(wú)dll的代碼注入　77
3.8　總結(jié)　80
第4章　加密與解密　81
4.1　pe文件結(jié)構(gòu)　81
4.1.1　pe文件結(jié)構(gòu)全貌　81
4.1.2　mz頭部　82
4.1.3　pe頭部　82
4.1.4　節(jié)表　82
4.1.5　節(jié)表數(shù)據(jù)　82
4.2　詳解pe文件結(jié)構(gòu)　82
4.2.1　dos頭部詳解image_dos_header　82
4.2.2　pe頭部詳解image_nt_headers　85
4.2.3　iamge_file_header　86
4.2.4　image_optional_header　87
4.2.5　節(jié)區(qū)詳解image_section_header　91
4.2.6　與pe結(jié)構(gòu)相關(guān)的3種地址　92
4.2.7　3種地址的轉(zhuǎn)換　93
4.3　pe查看器　96
4.4　簡(jiǎn)單的查殼工具　99
4.5　地址轉(zhuǎn)換器　103
4.6　添加節(jié)區(qū)　106
4.6.1　手動(dòng)添加一個(gè)節(jié)區(qū)　106
4.6.2　通過(guò)編程添加節(jié)區(qū)　110
4.7　破解基礎(chǔ)知識(shí)及調(diào)試api函數(shù)的應(yīng)用　112
4.7.1　crackme程序　112
4.7.2　用od破解crackme　114
4.8　文件補(bǔ)丁及內(nèi)存補(bǔ)丁　119
4.8.1　文件補(bǔ)丁　119
4.8.2　內(nèi)存補(bǔ)丁　121
4.9　調(diào)試api函數(shù)的使用　123
4.9.1　常見(jiàn)的3種斷點(diǎn)方法　123
4.9.2　調(diào)試api函數(shù)及相關(guān)結(jié)構(gòu)體介紹　127
4.9.3　判斷是否處于被調(diào)試狀態(tài)　128
4.9.4　斷點(diǎn)異常函數(shù)　130
4.9.5　調(diào)試事件　131
4.9.6　調(diào)試循環(huán)　132
4.9.7　內(nèi)存的操作　134
4.9.8　線程環(huán)境相關(guān)api及結(jié)構(gòu)體　135
4.10　打造一個(gè)密碼顯示器　136
4.11　總結(jié)　139
第5章　hook編程　141
5.1　hook知識(shí)前奏　141
5.2　內(nèi)聯(lián)鉤子——inline hook　142
5.2.1　inline hook的原理　142
5.2.2　inline hook的實(shí)現(xiàn)　143
5.2.3　hook messageboxa　146
5.2.4　hook createprocessw　147
5.2.5　7字節(jié)inline hook　150
5.2.6　inline hook的注意事項(xiàng)　151
5.3　導(dǎo)入地址表鉤子——iat hook　154
5.3.1　導(dǎo)入表簡(jiǎn)介　155
5.3.2　導(dǎo)入表的數(shù)據(jù)結(jié)構(gòu)定義　155
5.3.3　手動(dòng)分析導(dǎo)入表　156
5.3.4　枚舉導(dǎo)入地址表　158
5.3.5　iat hook介紹　159
5.3.6　iat hook之createfilew()　160
5.4　windows鉤子函數(shù)　163
5.4.1　鉤子原理　163
5.4.2　鉤子函數(shù)　163
5.4.3　鍵盤鉤子實(shí)例　165
5.4.4　使用鉤子進(jìn)行dll注入　168
5.5　總結(jié)　169
第6章　黑客編程剖析　170
6.1　惡意程序剖析　170
6.1.1　惡意程序的自啟動(dòng)　170
6.1.2　木馬的配置生成與反彈端口　173
6.1.3　代碼實(shí)現(xiàn)剖析　175
6.2　簡(jiǎn)單病毒剖析　179
6.2.1　病毒的感染剖析　179
6.2.2　縫隙搜索的實(shí)現(xiàn)　180
6.2.3　感染目標(biāo)程序文件剖析　180
6.2.4　添加感染標(biāo)志　182
6.2.5　自刪除功能的實(shí)現(xiàn)　183
6.3　隱藏dll文件　184
6.3.1　啟動(dòng)windbg　184
6.3.2　調(diào)試步驟　185
6.3.3　編寫(xiě)枚舉進(jìn)程中模塊的函數(shù)　188
6.3.4　指定模塊的隱藏　189
6.4　安全工具開(kāi)發(fā)基礎(chǔ)　191
6.4.1　行為監(jiān)控工具開(kāi)發(fā)基礎(chǔ)　192
6.4.2　專殺工具　198
6.4.3　u盤防御軟件　207
6.4.4　目錄監(jiān)控工具　212
6.5　引導(dǎo)區(qū)解析　215
6.5.1　通過(guò)winhex來(lái)手動(dòng)解析引導(dǎo)區(qū)　215
6.5.2　通過(guò)程序解析mbr　219
6.5.3　自定義mbr的各種結(jié)構(gòu)體　220
6.5.4　解析mbr的程序?qū)崿F(xiàn)　222
6.6　加殼與脫殼　224
6.6.1　手動(dòng)加殼　224
6.6.2　編寫(xiě)簡(jiǎn)單的加殼工具　226
第7章　最后的旅程——簡(jiǎn)單驅(qū)動(dòng)開(kāi)發(fā)及逆向　229
7.1　驅(qū)動(dòng)版的“hello world”　229
7.2　驅(qū)動(dòng)下的進(jìn)程遍歷　232
7.2.1　配置vmware和windbg進(jìn)行驅(qū)動(dòng)調(diào)試　233
7.2.2　eprocess和手動(dòng)遍歷進(jìn)程　236
7.2.3　編程實(shí)現(xiàn)進(jìn)程遍歷　239
7.3　hook ssdt(系統(tǒng)服務(wù)描述表)　240
7.3.1　ssdt簡(jiǎn)介　240
7.3.2　hook ssdt　242
7.3.3　inline hook ssdt　244
7.4　應(yīng)用程序與驅(qū)動(dòng)程序的通信　246
7.4.1　創(chuàng)建設(shè)備　247
7.4.2　應(yīng)用程序與驅(qū)動(dòng)程序的通信方式　248
7.4.3　應(yīng)用程序與驅(qū)動(dòng)程序的通信實(shí)例　249
7.5　c語(yǔ)言代碼逆向基礎(chǔ)　253
7.5.1　函數(shù)的識(shí)別　253
7.5.2　if…else…分支結(jié)構(gòu)　258
7.5.3　switch分支結(jié)構(gòu)　260
7.5.4　for循環(huán)結(jié)構(gòu)　262
7.5.5　do…while與while…循環(huán)結(jié)構(gòu)　263
參考文獻(xiàn)　265