《小小黑客之路》书评

全是API，很侧重代码

最大感受：实在是太难了！！！！！！！！！！！！！作为一个本科只学过C语言基础的人来说，这本书通篇代码根本一行都看不懂！吐槽完毕，总结一下自己能看懂的。。。第一回 我是黑客，我不是骇客没什么说的，主要讲了黑客和骇客的区别，个人认为这个区别是作者自己瞎编的。第二回 黑客的编程利器嗯，本书最有用的部分，教会了我怎么装vs。。。。第三回 黑客眼中的windows程序设计API：application programming interface，应用程序编程接口。标准win32 API函数可以分为几大类：窗口管理、窗口通用控制、Shell特性类、图形设备接口（GDI）、系统服务、国际特性和网络服务。1. 窗口管理窗口管理函数向应用程序提供了一些创建和管理用户界面的方法。开发人员可以使用窗口管理函数，创建和使用窗口来显示输出、提示用户进行输入，以及完成其他一些与用户进行交互所需的工作。大多数应用程序都至少创建一个窗口。2. 窗口通用控制类系统SHELL提供了一些控制，使用这些控制可以使窗口具有与众不同的外观，通用控制是由通用控制库COMCTL32.DLL提供的。3. Shell特性类应用程序可以使用这些类来增强系统各方面的性能（这不废话么。。。）。4. GDI提供了一系列的函数和相关结构，应用程序可以使用它们在显示器、打印机或其他设备上生成图形化的输出结果。使用GDI函数可以绘制直线、曲线、闭合图形、路径、文本及位图图像。5. 系统服务为应用程序提供了访问计算机资源及底层操作系统特性的手段，比如访问内存、文件系统、设备、进程和线程。6. 国际特性有助于用户编写国际化的应用程序。7. 网络服务允许网络上的不同计算机之间的不同应用程序进行通信，用于在各计算机上创建和管理共享资源的连接。网络服务接口主要包括windows网络函数、windows套接字（Socket）、NetBIOS、RAS、SNMP、Net函数和网络DDE。代码一条：#include <windows.h>int main(){MessageBox(NULL,"欢迎来到黑客编程世界","提示",MB_OK);return 0;}动态链接库（DLL，Dynamic Link Library）提供了一种方法，使进程可以调用不属于其自身可执行代码的函数。函数的可执行代码位于一个DLL中，该DLL包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。通过使用DLL，程序可以实现模块化，使之有相对独立的组件构成。此外，可以更为容易地将更新应用于各个模块，而不会影响该程序的其他部分。使用DLL有两种方法，隐式动态链接和显式动态链接。1. 隐式动态链接：模块可以像调用本地函数一样调用从其他模块导入的函数，但是这种方法必须使用DLL的导入库（.lib文件），它为系统提供了加载这个DLL和定位DLL中的导入函数所需的信息。2. 显式动态链接：模块使用LoadLibrary()或者LoadLibraryEx()函数显式加载DLL。DLL被加载之后，加载模块调用GetProcAddress()函数取得DLL导出函数的地址，然后通过函数地址调用DLL中的函数。第四回 潜伏在优雅界面之下消息：windows系统将消息分为系统预定义的消息和用户自定义的消息两大类。系统消息由前缀和后缀两部分组成，中间加一条下划线。前缀表示处理该消息的窗口类型，后缀描述消息的内容。消息以调用一个窗口的窗口过程函数的形式来表明自己的存在。第五回 警报！遭到扫描！套接字（Socket），两台计算机可以很方便的利用Socket建立连接，并且在此连接上提供不同的服务。Socket代表的不只是一种数据类型，而是一整套可以在计算机间提供各种服务的数据结构及API函数。第六回 信注册表，没有不可能HKEY_CLASSES_ROOT：存放windows中所有数据文件的信息，主要存储不同文件后缀和应用程序间的映射关系，使用户在双击打开文件时，可以找到正确的应用程序。该根键中的内容与HKEY_LOCAL_MACHINE\Software\Classes中的内容相同。HEKY_CURRENT_USER：存储了有关当前登录用户的配置信息。例如当前用户的键盘、鼠标、声音、显示等的配置信息。重要子键有Software、Control Panel等HKEY_LOCAL_MACHINE：存放控制系统和软件的设置（针对所欲登录到该系统的用户）。重要子键有：HARDWARE包含系统当前使用的各种硬件信息；SAM包含有用户的自定义信息；SECURITY包含安全设置信息，包括存入缓存的登录、策略、特殊支持账户等；SOFTWARE包含所有组件和软件的信息，如各个软件被执行时的初始状态以及上次退出时的状态；SYSTEM包括系统的定义、移动设备以及系统设置等配置信息。HKEY_USERS：包含了所有用户的配置文件，每个用户在这里都有独立的配置文件。HKEY_CURRENT_CONFIG：包含了系统在启动时需要的硬件的配置信息。第七回 数据窃听风云嗅探是一种主要用于捕获数据包和分析数据包的黑客技术，其中，数据包的捕获主要靠winpcap机制。第八回 以你的名义欺骗你ARP（Address Resolution Protocol）地址解析协议。第九回 病毒，又见病毒基本没看懂。。。第十回 漏洞是个什么洞漏洞利用原理——缓冲区溢出（堆栈），复习汇编知识。通过栈溢出使指针跳转到ShellCode去执行。第十一回 后门是个什么门基本不懂第十二回 特洛伊那匹不吃草的马后门加上屏幕监控、键盘监控、远程CMD、各种信息（文件、进程、注册表、服务监视）管理、远程开关机和远程视频音频监视等功能。第十三回 防火墙说，你不受欢迎SPI（Service Provider Interface，服务提供者接口）服务提供者分三类：1. 分层服务提供者：位于基础服务提供者上层；2. 基础服务提供者：位于最底层，可以独立存在；3. 服务链：将各个分层协议连接起来，并最终连接到基础协议提供者。SPI防火墙即在服务链中插入自己的SPI分层服务提供者，这样上层的调用都会经过自己编写的分层服务提供者，根据函数参数判断是否符合要求，符合则调用下层SPI函数，否则返回错误。完