目录 7
第1章 这款的代志那A来发生? 7
1-1 Windows的理想:不必使用未公开的函式 7
1-2 使用未公开函式的必要性 8
1-3 挖掘未公开的秘密:以NDW为例 10
1-4 微软自己也使用未公开函式 27
1-5 为何他们不愿公开? 44
第2章 建构Windows的『庞毕度中心』 52
2-1 建构Wi ndows的『庞毕度中心』 52
2-2 使用EXEHDR或TDUMP观察执行档 55
2-3 使用EXEDUMP观察档案 65
第3章 Windows的反组译 92
3-1 Windows反组译的简介 92
3-2 实作:反组译TASKMAN 101
3-3 TASKMAN的程式设计技巧 122
3-4 API函式和内部资料结构的分析 128
第4章 用来探索Windows的工具程式 138
4-1 几个SDK的工具程式 138
4-2 Sof-ICE/Windows 147
4-3 WINIO函式库 158
4-4 CALLFUNC:随时待命的动态连结伺服器 177
4-5 SNOOP:观察未公开WM讯息的最佳利器 189
4-6 WISPY:观察Windows环境中的中断 198
4-7 Windows内部资料的浏览器 210
第5章 KERNEL:Windows的系统服务 212
5-1 KERNEL的版本 212
5-2 KERNEL模组管理的资料结构体 214
5-3 handle,handl e,无所不在! 217
5-4 KERNEL模组的Export和Import 229
5-5 KERNEL模组初始化的过程 230
5-6 KERNEL的未公开函式 232
5-7 有关KERNEL未公开函式的使用 236
5-8 KERNEL模组未公开的奥秘 237
第6章 USER:Windows的使用者介面 506
6-1 USER模组的资料结构体 506
6-2 USER模组的Heap 507
6-3 USER模组物件 510
6-4 工具程式:USERWALK 515
6-5 USER模组的exports和imports 521
6-6 USER模组的未公开函式 522
6-7 使用USER模组的未公开函式 524
6-8 USER模组未公开的奥秘 526
第7章 Windows未公开的讯息 675
7-1 未公开讯息的介绍 675
7-2 Windows内建的视窗函式 695
7-3 未公开的控制讯息 696
8-1 GDI模组的资料结构体 699
第8章 GDI模组 699
8-2 工具程式:GDIWALK 701
8-3 GDI模组的heaps 708
8-4 模组的export和import 709
8-5 GDI模组的未公开函式 709
8-6 使用GDI模组的未公开函式 712
8-7 GDI模组未公开的奥秘 712
9-1 SYSTEM模组未公开的秘密 794
第9章 SYSTEM 794
第10章 ToolHelp:取代部份Windows未公开功能的函式库10-1 ToolHelP取代了那些Windows未公开的功能? 807
10-2 ToolHelP程式设计的考虑情况 810
10-3 在软体产品中使用ToolHelP 813
10-4 Tool Hel P函式 814
10-5 范例程式:WI NWALK 846
10-6 范例程式:CORONER 862
附录 885
附录A:WINIO函式库参考手册 885