2016-09-02
阅读:(338)
评论(0)

Delphi 下深入Windows 核心编程 pdf版附随书光盘代码 PDF 免费下载

《Delphi下深入Windows核心编程》是一本介绍Windows核心技术及高级技巧的专着。从系统内核编程出发，使用大量的例子帮助读者理解这些编程技术，讲述了线程同步及隐藏、系统钩子深入分析、读写物理磁盘的关键技术、读写物理内存和其他进程内存的核心技术、Windows 9x下调用16位实模式和保护模式代码的核心技术、直接读写端口技术、可执行文件加壳的技巧、PE结构分析、Ring0的实现、Windows API截取技术、屏幕取词技术等方面的内容。全书对热点源代码进行了深入剖析和讲解，同时本书汇聚了作者利用Soft-ICE跟踪调试经验，作者多年的编程心得和技巧一览无遗。随书附送的光盘提供了书中涉及的程序源代码。本书可对Windows核心编程感兴趣者提供帮助，亦可供广大编程人员及各大专院校师生参考。

《Delphi下深入Windows核心编程》书籍目录：

第1章　DLL与数据共导
　　1．1　关于DLL
　　　　1．1．1　DLL的结构
　　　　1．1．2　DLL数据作用范围
　　1．2　内存映像
　　　　1．2．1　创建映射档
　　　　1．2．2　打开映射文件
　　　　1．2．3　映射到本进程中
　　　　1．2．4　关闭内存映像
　　　　1．2．5　两个EXE文件共享内存数据块
　　　　1．2．6　两个DLL文件共享内存数据块
　　1．3　16位和32位进程间传送消息
　　　　1．3．1　全局原子实现资料共享
　　　　1．3．2　WM_COPYDATA消息实现进程间数据共享
第2章　钩子原理
　　2．1　钩子原理
　　　　2．1．1　挂钩函数
　　　　2．1．2　钩子链
　　　　2．1．3　脱钩
　　2．2　消息及DLL的注入
　　　　2．2．1　自定义消息截取
　　　　2．2．2档或串井口读写监视钩子
　　23　Shell钩子
　　　　2．3．1　实现钩子
　　　　2．3．2　注册钩子
　　　　2．3．3　实现步骤
　　　　2．3．4　完整代码
　　24　鼠标键盘钩子
　　　　2．4．1　效果不错的鼠标钩子
　　　　2．4．2　鼠标键盘的动作记录与回放
　　　　2．4．3　黑客常用工具——键盘钩子
　　　　2．4．4　非DLL键盘监视的两种方法
第3章　系统内核
　　3．1　内核对象
　　3．2　进程
　　　　3．2．1　进程在内存的结构
　　　　3．2．2　进程列举
　　　　3．2．3　Windows NT/2000下列举进程的方法
　　　　3．2．4　进程模块的列举
　　　　3．2．5　终止进程
　　　　3．2．6　创建进程并监视进程运行
　　3．3　进程隐藏深入剖析
　　　　3．3．1　进程隐藏原理
　　　　3．3．2　Windows 9x下进程的伪隐藏
　　　　3．3．3　用叁级跳实现真隐藏
　　　　3．3．4　Windows NT/2000进程远程写入实现深度隐藏
　　3．4　线程
　　　　3．4．1　线程的优先级
　　　　3．4．2　线程的挂起和继续
　　　　3．4．3　执行线程
　　　　3．4．4　线程同步
　　　　3．4．5　列举本进程的所有线程
　　3．5　Windows NT/2000的性能数据库
　　　　3．5．1　性能数据库的对象、计数器及实例
　　　　3．5．2　浏览性能数据库
第4章　低层操作
　　4．1　中断
　　4．2　内嵌汇编
　　　　4．2．1　汇编入口与退出
　　　　4．2．2　使用汇编
　　　　4．2．3　嵌入汇编程序
　　4．3　Ring0特权及埠直接IO
　　　　4．3．1　Ring0特权的获取
　　　　4．3．2　关于VxD
　　　　4．3．3　Windows 9x下的时间变速（变速齿轮）
　　4．4　端日读写驱动PortTalk
　　　　4．4．1　PortTalk与Delphi的界面
　　　　4．4．2　Windows NT/2000下的时间变速（变速齿轮）
　　4．5　Thunk机制
　　　　4．5．1　Flat Thunk（直接替换）
　　　　4．5．2　Generic Thunk（通用替换）
第5章　磁盘读写
第6章　回收站和IE
第7章　高级应用
第8章　PE结构分析
第9章　内存管理
第10章　API Hook及屏幕取词