【28】Delphi下深入Windows核心编程 PDF 电子书
编辑推荐
在DOS下实现过汇编高级编程的人一定会对EXE文件很熟悉,可是Microsoft的产品未来将脱离DOS,不再提供对DOS的支持。Win32提供新的可执行文件格式PE,本书将详细地说明PE的结构,并在PE文件结构的基础上实现截取API、屏幕取词等技术。
内容简介
本书是一本介绍Windows核心技术及高级技巧的专著。从系统内核编程出发,使用大量的例子帮助读者理解这些编程技术,讲述了线程同步及隐藏、系统钩子深入分析、读写物理磁盘的关键技术、读写物理内存和其他进程内存的核心技术、Windows 9x下调用16位实模式和保护模式代码的核心技术、直接读写端口技术、可执行文件加壳的技巧、PE结构分析、Ring0的实现、Windows API截取技术、屏幕取词技术等方面的内容。全书对热点源代码进行了深入剖析和讲解,同时本书汇聚了作者利用Soft-ICE跟踪调试经验,作者多年的编程心得和技巧一览无遗。随书附送的光盘提供了书中涉及的程序源代码。 本书可对Windows核心编程感兴趣者提供帮助,亦可供广大编程人员及各大专院校师生参考。
目 录
第1章DLL与数据共享 1
1.1关于DLL 1
1.1.1DLL的结构 1
1.1.2DLL数据作用范围 4
1.2内存映像 4
1.2.1创建映像文件 5
1.2.2打开映像文件 5
1.2.3映射到本进程中 6
1.2.4关闭内存映射 6
1.2.5两个EXE文件共享内存数据块 8
1.2.6两个DLL文件共享内存数据块 13
1.316位和32位进程间传送消息 17
1.3.1全局原子实现数据共享 17
1.3.2WM_COPYDATA消息实现进程间数据共享 20
第2章钩子原理 23
2.1钩子原理 23
2.1.1挂钩函数 23
2.1.2钩子链 24
2.1.3脱钩 25
2.2消息及DLL的注入 25
2.2.1自定义消息截取 25
2.2.2文件或串并口读写监视钩子 27
2.3Shell钩子 38
2.3.1实现钩子 39
2.3.2注册钩子 40
2.3.3实现步骤 41
2.3.4完整代码 42
2.4鼠标键盘钩子 45
第3章系统内核 71
3.1内核对象 71
3.2进程 72
3.3进程隐藏深入剖析 99
3.4线程 117
3.5Windows NT/2000的性能数据库 134
第4章低层操作 149
4.1中断 149
4.2内嵌汇编 150
4.3Ring0特权及端口直接IO 156
4.4端口读写驱动PortTalk 162
4.5Thunk机制 169
第5章磁盘读写 191
5.1磁盘读写技术荟萃 191
5.2枚举磁盘中已打开的文件列表 232
第6章回收站和IE 237
6.1回收站 237
6.2IE编程 255
第7章高级应用 281
7.1DDE 281
7.2密码相关程序 286
7.3目录监视 296
7.4剪贴板监视 300
7.5消息机制 302
7.6模拟按键及鼠标双击 306
7.7热键 311
7.8程序运行后自动删除 314
7.9只运行一个实例的两种方法 315
7.10移动正在使用的文件 317
7.11类型转换与存储转换 322
7.12加壳原理 325
第8章PE结构分析 341
8.1PE文件结构 341
8.2PEDump实例 355
第9章内存管理 411
9.1内存结构 411
9.2内存堆列举 411
9.3修改虚拟内存保护属性 416
9.4读写其他进程内存的技巧 423
9.5Windows 9x下读写物理内存的核心技术 429
9.6Windows NT/2000下读写物理内存的核心技术 447
第10章API Hook及屏幕取词 457
10.1API Hook必读 457
10.2屏幕取词 468
附录ADelphi编译指令说明 511
A.1使用编译设置对话框 511
A.2使用编译指令 512
A.3使用条件编译指令 513
附录BDelphi编译错误信息对照表 515
下载地址(回复可见):
**** Hidden Message *****
Delphi下深入Windows核心编程 Delphi下深入Windows核心编程 给楼主点赞,希望继续分享! Delphi下深入Windows核心编程 PDF 电子书Delphi下深入Windows核心编程 PDF 电子书 Delphi下深入Windows核心编程 Delphi下深入Windows核心编程 1111111111111 1111111111111111 谢谢楼主分享
页:
[1]