閱讀《Windows 黑客編程技術詳解》（甘迪文著）【正在進行】

內容提要：

本書介紹的是黑客編程的基礎技術，涉及用戶層下的Windows編程和內核層下的Rootkit編程。

全書大綱：

 

 

第一篇 用戶篇

日常計算機上使用的應用程序，都運行在用戶層上，屬於用戶程序。在Windows系統上開發的用戶程序，本質上是經過調用WIN32 API函數來實現程序功能的。WIN32 API是一些預先定義的函數，目的是提高開發人員的開發效率，無需訪問源碼或理解內部工做機制的細節。

與普通的用戶程序同樣，病毒木馬也是經過調用WIN32 API函數來實現竊取用戶數據的。實質上，它也是一個應用程序，是一個隱蔽而特殊的軟件。

第一章要點摘錄：

　　VC6.0編譯的是控制檯程序或者DLL，直接編譯出來就能夠在其餘平臺上運行或者調用，不須要額外加載運行庫DLL等。若想使用VC6.0 編譯出來的MFC 程序，編譯的時候設置在靜態庫中使用MFC，即將MFC所需的DLL組件靜態編譯到程序裏，這樣程序在任意平臺上運行時都不須要額外附加MFC所需的DLL文件。

　　隨着技術提高，高效而穩定的開發環境成爲你們追求的目標。所以，VC6.0慢慢淡出了視線，轉而使用VS系列。儘管VS系統開發環境的功能確實比較全面，可以提高開發效率，可是，在VC6.0中一些習覺得常的習慣（例如編譯的設置等），都悄無聲息地透露着區別。因此，本書的目的就是教你在使用VS系列開發環境的時候，如何設置編譯選項，使得生成出來的程序能夠直接在其餘計算機上運行，就像VC6.0同樣，不須要額外加載DLL文件。