Windows黑客编程技术详解 - (EPUB全文下载)

文件大小：0.49 mb。
文件格式：epub 格式。
书籍内容：

Windows黑客编程技术详解
第1章 开发环境
第2章 基础技术
第3章 注入技术
第4章 启动技术
第5章 自启动技术
第6章 提权技术
第7章 隐藏技术
第8章 压缩技术
第9章 加密技术
第10章 传输技术
第11章 功能技术
第2篇 内核篇
第12章 开发环境
第13章 文件管理技术
第14章 注册表管理技术
第15章 HOOK技术
第16章 监控技术
第17章 反监控技术
第18章 功能技术
附录 函数一览表
第1章　开发环境
俗话说“工欲善其事，必先利其器”。选择一个好用的开发平台，会让程序开发事半功倍。对于Windows下的黑客来说，首选的开发平台自然是VS“大礼包”——Microsoft Visual Studio。它在Windows程序开发路上是一块不错的“垫脚石”，可以使编程过程更加灵活、得心应手。
Microsoft Visual Studio是流行的Windows平台应用程序的集成开发环境，目前最新版本为Microsoft Visual Studio 2017版本，基于.NET Framework 4.5.2。VS是一个基本完整的开发工具集，它包括了整个软件生命周期中所需要的大部分工具，如UML工具、代码管控工具、集成开发环境（IDE）等。所写的目标代码适用于微软支持的所有平台，包括Microsoft Windows、Windows Mobile、Windows CE、.NET Framework、.NET Compact Framework和Microsoft Silverlight 及Windows Phone。
本章将介绍VS 2013的安装过程、使用VS 2013开发项目过程中的编译设置以及Debug模式与Release模式的注意事项。
1.1　环境安装
本书所有的程序开发均是在VS 2013上完成的，在正式介绍VS 2013开发环境之前，需要到官网上下载安装文件镜像VS 2013.5_ult_chs.iso以及多字节MFC库安装文件vc_mbcsmfc.exe。
上述两个安装文件下载完毕之后，就可以进行安装了，本书使用的操作系统是64位Windows 10。安装步骤如下所示。
首先，直接双击运行VS 2013.5_ult_chs.iso，虚拟镜像文件就会自动加载。打开加载文件的根目录，找到vs_ultimate.exe文件并双击运行。设置VS 2013安装目录，并勾选同意许可条款选项，如图1-1所示，然后单击下一步。
然后，选择要安装的功能模块。为了安装完整，本书安装了全部功能。选择完毕后，单击安装按钮进行安装，如图1-2所示。
图1-1　设置安装路径
图1-2　选择安装模块
之后要等待一段时间，根据计算机配置的不同等待时间也不同。快则10到20分钟，慢则要一个多小时，而且中途还需要重启安装，如图1-3所示。
在VS 2013安装完成之后，继续安装多字节MFC库，这个库在开发MFC工程项目时需要用到。单击vc_mbcsmfc.exe程序，选择安装目录以及勾选同意许可条款选项，并单击安装按钮进行安装，如图1-4所示。
图1-3　等待安装
图1-4　安装多字节MFC库
上述都安装完成后，即可使用VS 2013来创建MFC项目、控制台项目或是DLL项目了。
1.2　工程项目设置
初学编程时，大多数教程使用的开发环境是VC 6.0。VC 6.0编译的是控制台程序或者DLL，直接编译出来就可以在其他平台上运行或者调用，不需要额外加载运行库DLL等。若想使用VC 6.0编译出来的MFC程序，编译的时候设置在静态库中使用MFC，即将MFC所需的DLL组件静态编译到程序里，这样程序在任意平台上运行时都不需要额外附加MFC所需的DLL文件。
随着技术提升，高效而稳定的开发环境成为大家追求的目标。因此，VC 6.0慢慢淡出了视线，转而使用VS 2010、VS 2012、VS 2013、VS 2015，甚至现在的VS 2017。尽管VS系统开发环境的功能确实比较全面，能够提升开发效率，但是，在VC 6.0中一些习以为常的习惯（例如编译的设置等），都悄无声息地透露着区别。所以，本书的目的就是教你在使用VS 系列开发环境的时候，如何设置编译选项，使得生成出来的程序可以直接在其他计算机上运行，就像VC 6.0一样，不需要额外加载DLL文件。
1.2.1　控制台程序和DLL程序的编译设置
之所以把控制台程序和DLL程序的编译设置放在一起，是因为它们的设置是一样的。本书以VS 2013开发环境为例，演示具体的操作步骤。
打开项目工程之后，右击项目工程，选中并单击“属性”，打开属性页。属性页界面如图1-5所示。
图1-5　属性页界面
1．设置兼容XP
在“平台工具集”里选择“Visual Studio 2013 - Windows XP (v120xp)”，即带有“Windows XP (v120xp)”字样的选项，这表示程序兼容XP系统，它可以在XP系统下正常运行。设置兼容XP系统的界面如图1-6所示。
图1-6　设置兼容XP系统
2．选择运行库
继续上面的操作，单击左侧“C/C++”前面的三角形标号，展开选项；然后，单击“代码生成”选项，这时便可以在右侧页面看到“运行库”的默认值是“MDd”。如果此时你的项目是Debug模式的，则选择“MTd”；若是Release模式的，则选择“MT”。其中MT是“Multithread, Static Version”的缩写，即多线程静态版本；d是“Debug”的缩写，即Debug模式。运行库的设置界面如图1-7所示。
图1-7　选择运行库
根据上面两步操作——设置兼容XP系统和静态编译运行库，编译出来的控制台程序和DLL程序就能直接在Windows系统上加载运行了。
1.2.2　MFC程序的编译设置
对于MFC程序，除了上面两步操作之外（注意，MFC程序的编译设置也要进行上面两步操作），还需要额外的操作，就是在“MFC的使用”选项中设置“在静态库中使用MFC”。这 ............

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。