预购商品
书目分类
特别推荐
第1章 多執行緒程式設計 1.1 使用多執行緒的必要性 1.2 多執行緒程式設計 1.3 執行緒的終止及其他相關函數 1.4 執行緒間的通訊 1.5 執行緒間的同步 第2章 記憶體管理 2.1 保護模式的分段與分頁管理機制 2.2 獲取系統資訊與記憶體狀態 2.3 虛擬位址空間管理函數 2.4 堆積管理函數 2.5 其他記憶體管理函數 第3章 檔案、磁碟和目錄操作 3.1 基本概念 3.2 檔案操作 3.3 邏輯磁碟機和目錄 3.4 記憶體映射檔案 3.5 APC非同步程序呼叫 第4章 處理程序 4.1 建立處理程序 4.2 多個處理程序間共享核心物件 4.3 處理程序終止 4.4 處理程序間通訊 4.5 處理程序列舉 4.6 處理程序偵錯 4.7 視窗間諜 4.8 範例:一個程式退出時刪除自身 第5章 剪貼簿 5.1 剪貼簿常用函數與訊息 5.2 使用剪貼簿進行處理程序間通訊 5.3 監視剪貼簿內容變化 第6章 動態連結程式庫 6.1 靜態程式庫 6.2 動態連結程式庫 6.3 執行緒局部儲存 6.4 Windows鉤子 6.5 在同一個可執行檔的多個實例間共享變數 6.6 注入DLL 6.7 Shadow API技術 6.8 Hook API技術 第7章 INI設定檔和登錄檔操作 7.1 INI設定檔 7.2 登錄檔操作 第8章 Windows異常處理 8.1 結構化異常處理 8.2 向量化異常處理(全域) 8.3 頂層未處理異常過濾(全域) 8.4 向量化繼續處理(全域) 第9章 WinSock網路程式設計 9.1 OSI參考模型和TCP/IP協定組合 9.2 IP位址、網路位元組順序和WinSock的位址表示法 9.3 WinSock網路程式設計 9.4 WinSock非同步I/O模型 9.5 IPHelper API及其他函數 9.6 系統網路連接的啟用和禁用 第10章 其他常用Windows API程式設計知識 10.1 捷徑 10.2 程式開機自動啟動 10.3 使用者帳戶控制 10.4 使用者介面特權隔離 10.5 視窗的查詢與列舉 10.6 實作工作列通知區域圖示與氣泡通知 第11章 PE檔案格式深入剖析 11.1 DOS標頭(DOS MZ表頭和DOS Stub區塊) 11.2 PE表頭(IMAGE_NT_HEADER32結構) 11.3 節表(節區資訊結構IMAGE_SECTION_HEADER列表) 11.4 64位元可執行檔格式PE32+ 11.5 匯入表 11.6 匯出表 11.7 重定位表 11.8 模擬PE載入器直接載入可執行檔到處理程序記憶體中執行 11.9 執行緒局部儲存表 11.10 載入設定資訊表 11.11 資源表 11.12 延遲載入匯入表 11.13 校驗和與CRC 11.14 64位元程式中如何書寫組合語言程式碼(以獲取CPUID為例) 11.15 Detours-master函數庫 11.16 透過修改模組匯入表中的IAT項來Hook API
作者簡介 王端明 從2008年開始學習Windows API程式設計,精通組合語言、C/C++和Windows API程式設計,精通Windows環境下的桌面軟體發展和加密解密。曾為客戶專門訂製32/64位元Windows桌面軟體;經常逆向分析各類商務軟體,對VMProtect、Safengine等高增強式加密保護軟體的脫殼或記憶體補丁有深入研究和獨到見解;喜歡分析軟體安全性漏洞,曾在金山和360等網站發表過多篇防毒軟體漏洞分析文章。
客服公告
热门活动
订阅电子报
.jpg)
.jpg)
![15.02.2025 平和歸零,從心開始:禪繞與零極限分享會 [第23場]_Side Banner](images/禪繞與零極限分享會-第23場-Side.jpg)
