网站首页交通运输军事农业科学医药卫生历史地理哲学宗教天文地球工业技术政治法律数理化文化科学教育体育文学环境安全生物社会科学经济自然科学航空航天艺术语言文字马列毛邓综合图书其他书籍外文

《Delphi下深入Windows核心编程》PDF下载

  • 购买积分:16 如何计算积分?
  • 作  者:飞思科技产品研发中心编著
  • 出 版 社:电子工业出版社
  • 出版年份:2003
  • ISBN:
  • 页数:525 页
图书介绍:

点击购买此书全本PDF电子书

3.2.2进程列举 74

3.2.3WindowsNT/2000下列举进程的方法 79

3.2.4进程模块的列举 87

3.2.5终止进程 91

3.2.6创建进程并监视进程运行 93

3.3进程隐藏深入剖析 99

3.3.1进程隐藏原理 99

3.3.2Windows9x下进程的伪隐藏 99

3.3.3用三级跳实现真隐藏 101

3.3.4WindowsNT/2000进程远程写入实现深度隐藏 111

3.4线程 117

3.4.1线程的优先级 118

3.4.3执行线程 119

3.4.2线程的挂起和继续 119

3.4.4线程同步 120

3.4.5列举本进程的所有线程 130

3.5WindowsNT/2000的性能数据库 134

3.5.1性能数据库的对象、计数器及实例 134

3.5.2浏览性能数据库 143

第4章 低层操作 149

4.1中断 149

4.2内嵌汇编 150

4.2.1汇编入口与退出 150

4.2.2使用汇编 150

4.2.3嵌入汇编程序 155

4.3Ring0特权及端口直接IO 156

4.3.1Ring0特权的获取 156

4.3.2关于VxD 157

4.3.3Windows9x下的时问变速(变速齿轮) 158

4.4端口读写驱动PortTalk 162

4.4.1PortTalk与Delphi的接口 162

4.4.2WindowsNT/2000下的时间变速(变速齿轮) 167

4.5Thunk机制 169

4.5.1FlatThunk(直接替换) 169

4.5.2GenericThunk(通用替换) 182

第5章 磁盘读写 191

5.1磁盘读写技术荟萃 191

5.1.1Windows9x下读写逻辑磁盘扇区的方法 193

5.1.2Windows9x下用INT13实现读写软盘物理磁盘扇区 199

5.1.3利用VxD和CIH病毒中的Ring0技术 203

5.1.4调用16位实模式的核心技术 217

5.1.5WindowsNT/2000下读写物理、逻辑磁盘扇区 229

5.2枚举磁盘中已打开的文件列表 232

第6章 回收站和IE 237

6.1回收站 237

6.1.1删除文件到回收站 237

6.1.2清空回收站 240

6.1.3回收站实时监控 242

6.2IE编程 255

6.2.1IE历史记录的管理 255

6.2.2IE工具栏 259

6.2.3获取已打开的IE地址的两种方法 268

6.2.4将网页保存为图片 275

6.2.5清除IE历史记录、下拉列表和Cookie 277

第7章 高级应用 281

7.1DDE 281

7.1.1DDE原理 281

7.1.2利用DDE创建程序组 282

7.1.3执行DDE宏 285

7.2密码相关程序 286

7.2.1查看“*”的编辑框 287

7.2.2防止“*”的密码泄露 289

7.2.3读取缓冲区密码 293

7.3目录监视 296

7.4剪贴板监视 300

7.5消息机制 302

7.6模拟按键及鼠标双击 306

7.7热键 311

7.8程序运行后自动删除 314

7.9只运行一个实例的两种方法 315

7.9.2创建互斥对象 316

7.9.1写全局元素的惟一字符串 316

7.10移动正在使用的文件 317

7.11类型转换与存储转换 322

7.11.1类型转换 323

7.11.2存储转换 324

7.12加壳原理 325

7.12.1附加代码分析 326

7.12.2合并外壳的源代码分析 331

第8章 PE结构分析 341

8.1PE文件结构 341

8.1.1文件头(FileHeader) 342

8.1.2节表(SectionTable) 347

8.1.3引入函数表(ImportTable) 349

8.1.4导出表(ExportTable) 351

8.1.5重定位表 353

8.1.6检验PE文件的有效性 354

8.2PEDump实例 355

8.2.1显示资源的单元源代码 355

8.2.2以十六进制格式化显示PE文件 380

8.2.3显示PE信息的单元源代码 380

8.2.4PE引入与导出函数表 396

8.2.5主程序及公共单元 404

第9章 内存管理 411

9.1内存结构 411

9.2内存堆列举 411

9.3修改虚拟内存保护属性 416

9.4读写其他进程内存的技巧 423

9.5Windows9x下读写物理内存的核心技术 429

9.5.1编写VxD读写内存 429

9.5.2利用16位DLL代码物理内存读写 436

9.6WindowsNT/2000下读写物理内存的核心技术 447

第10章 APIHook及屏幕取词 457

10.1APIHook必读 457

10.1.1APIHook入门 457

10.1.2陷阱式APIHook 458

10.1.3改引入表式APIHook 461

10.1.4APIHook源代码分析 462

10.2屏幕取词 468

10.2.1WindowsNT/2000下32位取词及关键技术 468

10.2.2Windows9x下16位、32位取词及核心技术 490

附录A Delphi编译指令说明 511

A.1使用编译设置对话框 511

A.2使用编译指令 512

A.3使用条件编译指令 513

附录B Delphi编译错误信息对照表 515