文章作者:不詳
本文連接:
http://hi.baidu.com/wwwanq/ 從理論上說,任何一門語言都可以在任何一個系統(tǒng)上編程,只要找到該系統(tǒng)提供的“接口”和對系統(tǒng)內(nèi)部機制有深
入的了解就可以了,至少我是這么認(rèn)為的。正如c語言可以在windows下編程,也同樣可以在Linux上大放異彩一樣。
編程是一項很繁雜的工作,除了應(yīng)用編程工具之外,了解系統(tǒng)本身內(nèi)部工作機理非常重要,這是你寫出穩(wěn)定兼容的
程序所必不可少的前提條件。你要在哪一種系統(tǒng)上編程就要對該系統(tǒng)的機制進(jìn)行研究,至少你應(yīng)該知道一個程序在那個
系統(tǒng)上是如何運行的。
一、了解Windows 內(nèi)部機制
Windows 是一個“基于事件的,消息驅(qū)動的”操作系統(tǒng)。
在Windows下執(zhí)行一個程序,只要用戶進(jìn)行了影響窗口的動作(如改變窗口大小或移動、單擊鼠標(biāo)等)該動作就會
觸發(fā)一個相應(yīng)的“事件”。系統(tǒng)每次檢測到一個事件時,就會給程序發(fā)送一個“消息”,從而使程序可以處理該事件。
每個Windows 應(yīng)用程序都是基于事件和消息的,而且包含一個主事件循環(huán),它不停地、反復(fù)地檢測是否有用戶事件發(fā)
生。每次檢測到一個用戶事件,程序就對該事件做出響應(yīng),處理完再等待下一個事件的發(fā)生。
Windows 下的應(yīng)用程序不斷地重復(fù)這一過程,直至用戶終止程序,用代碼來描述實際上也就是一個消息處理過程
的while循環(huán)語句。
下面便簡單介紹一下與 Windows 系統(tǒng)密切相關(guān)的幾個基本概念:
⒈窗口:這是我要說的第一個概念。似乎是地球人都知道的事兒了,窗口是Windows本身以及Windows 環(huán)境下的
應(yīng)用程序的基本界面單位,但是很多人都誤以為只有具有標(biāo)題欄、狀態(tài)欄、最大化、最小化按鈕這樣標(biāo)準(zhǔn)的方框才叫
窗口。其實窗口的概念很廣,例如按鈕和對話框等也是窗口哦,只不過是一種特殊的窗口罷了。
從用戶的角度看,窗口就是顯示在屏幕上的一個矩形區(qū)域,其外觀獨立于應(yīng)用程序,事實上它就是生成該窗口
的應(yīng)用程序與用戶間的直觀接口;從應(yīng)用程序的角度看,窗口是受其控制的一部分矩形屏幕區(qū)。應(yīng)用程序生成并控
制與窗口有關(guān)的一切內(nèi)容,包括窗口的大小、風(fēng)格、位置以及窗口內(nèi)顯示的內(nèi)容等。用戶打開一個應(yīng)用程序后,程
序?qū)?chuàng)建一個窗口,并在那里默默地等待用戶的要求。每當(dāng)用戶選擇窗口中的選項,程序即對此做出響應(yīng)。
⒉程序:通常說的程序都是指一個能讓計算機識別的文件,接觸得最多的便是.exe型的可執(zhí)行文件,這個不難
理解。
⒊進(jìn)程:說到進(jìn)程,學(xué)過《操作系統(tǒng)》的人都很清楚,所謂進(jìn)程就是應(yīng)用程序的執(zhí)行實例(或稱一個執(zhí)行程序)
需要注意的是:進(jìn)程是程序動態(tài)的描述,而上面說到的程序是靜態(tài)的描述,兩者有本質(zhì)的區(qū)別。舉個例子,從網(wǎng)上
Down了一個瑞星殺毒軟件到C盤但沒有運行,那個.exe 可執(zhí)行文件叫做程序,它是一個二進(jìn)制碼的文件。一旦雙擊
了exe文件圖標(biāo)運行程序,那個“正在運行著的瑞星殺毒”便稱為進(jìn)程,它在雙擊的那一刻被系統(tǒng)創(chuàng)建,當(dāng)你關(guān)機
或者在任務(wù)欄的圖標(biāo)上單擊鼠標(biāo)右鍵選“退出”時,進(jìn)程便消亡,徹底結(jié)束了生命。進(jìn)程經(jīng)歷了由“創(chuàng)建”到
“消亡”的生命期,而程序自始至終存在于你的硬盤上,不管你的機器是否啟動。
⒋線程:線程是進(jìn)程中的一個執(zhí)行單元,同一個進(jìn)程中的各個線程對應(yīng)于一組CPU指令、一組CPU寄存器以及一
堆棧。進(jìn)程本來就具有動態(tài)的含義,然而實質(zhì)上是通過線程來執(zhí)行體現(xiàn)的,從這個意義上說,Windows 中進(jìn)程的動
態(tài)性意義已經(jīng)不是很明顯了,只算是給程序所占的
資源劃定一個范圍而已(個人觀點,純屬個人理解,不必引起爭
議!),真正具有動態(tài)性意義的是線程。以前在大二學(xué)習(xí)操作系統(tǒng)課的時候就有個同學(xué)跟筆者提起這點,筆者還跟
他駁得面紅耳赤呢!現(xiàn)在想想,覺得很有道理,不得不佩服那位同學(xué)對Windows內(nèi)部機制了解得如此清楚。
之所以在此花那么多的篇幅說線程,是因為下面將要介紹到多線程編程技巧,如果不理解這點,那就很難應(yīng)
用到實踐上,希望大家明白。
⒌消息:我們幾乎做每一個動作都會產(chǎn)生一個消息,在用鼠標(biāo)指點江山的今天,鼠標(biāo)被移動會產(chǎn)生WM_MOUSEMOVE
消息,鼠標(biāo)左鍵被按下會產(chǎn)生WM_LBUTTONDOWN的消息,鼠標(biāo)右鍵按下便產(chǎn)生WM_RBUTTONDOWN消息等等。所有的這些都
可以通過GetMessage,SendMessage等函數(shù)得到,以后的操作中我們會經(jīng)常接觸到這些函數(shù)。
⒍事件:何謂事件?從它的字面意思我們就可以明白它的含義,如在程序運行的過程中改變窗口的大小或者移動
窗口等,都會觸發(fā)相應(yīng)的“事件”。
⒎句柄:單單一個“柄”字便可以解釋它的意思了,我們天氣熱搖扇子的時候只要抓住扇柄便可以控制整個扇子
的運動了,在程序中也差不多是這個意思。通常一個句柄就可以傳遞我們所要做的事情。有經(jīng)驗的讀者肯定清楚,編
寫程序總是要和各種句柄打交道的,句柄是系統(tǒng)用來標(biāo)識不同對象類型的工具,如窗口、菜單等,這些東西在系統(tǒng)中
被視為不同類型的對象,用不同的句柄將他們區(qū)分開來。
看看C++ 教材中是如何給句柄下定義的:“在Win32里,句柄是指向一個無值型對象(void *)的指針,是一個4
字節(jié)長的數(shù)據(jù)”。雖然我對它的本質(zhì)是什么還是很迷惑,但我知道句柄并不是一個真正意義上的指針。從結(jié)構(gòu)上看,
句柄的確是一個指針,盡管它沒有指向用于存儲某個對象的內(nèi)存位置(很多書都這么說,這正是我的迷惑所在),而
實際上句柄指向的是一個包含了對該對象進(jìn)行的引用的位置。在編程時,只要抓住了對象的句柄就可以對該對象進(jìn)行
操作了(我在《一個簡單木馬程序的編寫與偽裝策略》中說到的對QQ密碼的截獲就是要找到QQ登陸窗口的句柄后才開
始截密行動的)。下面再舉個例子來說明句柄的運用:編一個程序,使QQ登陸窗口的號碼框和密碼框均變黑,相關(guān)代
碼及解釋:
void __fastcall Tform1::formCreate(TObject *Sender)
{
HWND hCurWindow,HC,HE;//定義三個窗口句柄變量,hCurWindow用于存放QQ用戶登陸窗口的句柄,HC、HE分別存放
//號碼框和密碼框的句柄。
if((hCurWindow= FindWindow(NULL,"QQ用戶登錄"))!=0||(hCurWindow=FindWindow(NULL,"OICQ用戶登錄"))!=0)
{//很明顯,調(diào)用FindWindow()函數(shù)去獲得QQ登陸窗口的句柄
String str;
str.sprintf("0x%x",hCurWindow);
}
TCHAR wClassName[255];//類名變量
HC=GetWindow(hCurWindow, GW_CHILD);//得到號碼框的句柄
HE=GetWindow(HC, GW_HWNDNEXT);//接著得到密碼框的句柄
GetClassName(HE, wClassName, sizeof(wClassName));//得到類名
GetClassName(HC, wClassName, sizeof(wClassName));//得到類名
EnableWindow(HE,false);//使窗口失效
EnableWindow(HC,false);//使窗口失效
}
以上代碼在C++ Builder下編譯通過,只要運行次程序,QQ登陸窗口的號碼框和密碼框馬上變黑色,無非是
EnableWindow()函數(shù)所起的作用。
你還可以添加一個Timer控件,將上面的代碼copy到void __fastcall Tform1::Timer1Timer
(TObject *Sender)函數(shù)中,并在后邊加上這一句代碼:
SendMessage(hCurWindow,WM_CLOSE,0,0); 使QQ一啟動就關(guān)閉,讓別人永遠(yuǎn)也用不了QQ,挺有趣兒的哦:).
⒏API與SDK:API是英文 Application Programming Interface 的簡稱,意為“應(yīng)用程序接口”,泛指系
統(tǒng)為應(yīng)用程序提供的一系列接口函數(shù)。其實質(zhì)是程序內(nèi)的一套函數(shù)調(diào)用,在編程的時候可以直接調(diào)用,而不必
知道其內(nèi)部實現(xiàn)的過程,只知道它的原型和返回值就可以了,此外,手頭經(jīng)常放著一本“Windows API大全”之
類的書也是必不可少的,不然你根本不知道哪些API是干什么用的,瞎編也編不出什么東西來。在后面我們會介
紹調(diào)用API編程的例子,調(diào)用API編程工作雖然煩瑣,但由于API函數(shù)都被封裝在dll庫里,程序只有在運行的時
候才調(diào)用的,因此程序的體積小而且運行效率高。
SDK是英文 Software Development Kit 的縮寫,指“軟件開發(fā)工具包”,在防火墻的設(shè)計中就經(jīng)常涉及到
SDK。
有關(guān)基本的概念就談這些,那些C/C++的基本語法、什么是面向?qū)ο蟮戎R請大家查閱相關(guān)的書,此類書
籍各大書店已汗牛充棟,不再多敘。下面直接談?wù)務(wù)Z種和編程工具的選擇問題,這也是初學(xué)者們最迷惑的問題。
二、編程語言以及工具的選擇:
從上面的介紹我們對Windows 有了進(jìn)一步的了解,現(xiàn)在就該開始行動了,選擇要學(xué)的語言和工具是第一步
,而且是非常重要的一步工作,筆者建議一切以簡單、易接受為原則,不然你會自信心大減的,何必偏要跟
自己過不去自討苦吃呢?
在開始的時候很多人都感到迷惑,目前的編程語言那么多,有c、c++、c#、java、匯編、html等等,究
竟學(xué)哪些好呢?最開始我該學(xué)什么呢?甚至有人將vc、c++ builder也列為兩種不同的語言!這些都是對編
程語言缺乏了解造成的。筆者開始的時候也犯過同樣的錯誤,曾經(jīng)給自己寫過一份計劃書:先學(xué)c語言,接
著學(xué)c++、c#、java、匯編、vb、vc、c++ builder……,哪一種語言用多少時間去專攻等等,現(xiàn)在回想起
來覺得多么的可笑!只要學(xué)得精,一門就夠了。從實用的角度來講,C++ 是最好的選擇(個人意見,其實
每一種語言都很好),而VC和C++ Builder是其相應(yīng)開發(fā)工具的兩大主流,筆者極力推薦初學(xué)者使用C++ Builder,
因為很容易上手,如果一下子就用VC的話,也許會打擊你的自信心:)。
三、談?wù)劥龠M(jìn)編程能力提高的兩個途徑
如果你是一個黑客技術(shù)的狂熱者的話,到雅虎去搜索黑客教程的時候就會發(fā)現(xiàn),很多的中文教程在談到如何
進(jìn)行黑客編程時,十有八九都會介紹以下兩大最佳途徑:一、讀程序;二、寫程序,并且都提出了教程作者的看法
,下面我想談?wù)勥@方面的個人觀點。
⒈讀程序:我將讀程序放在前面是有原因的。在你沒有閱讀過一份完整的
源代碼之前,你別指望能寫出有多好
的程序來!這是對每一位初學(xué)者的忠告也是警告,而且必須具備一定的語言基礎(chǔ)知識,這里的基礎(chǔ)知識主要是指語
法知識,最起碼要能讀懂別人的程序的每一行意思。有沒有程序的設(shè)計思想,在這個時期并不重要,只要具備一定
的語法基礎(chǔ)就可以了,思想可以通過閱讀完別人的源程序后分析得來。
記得在大一學(xué)習(xí)C語言的時候,我們都很重視語法的學(xué)習(xí),整天都看教材、做練習(xí),而且趕在老師的講課前預(yù)習(xí),
課后又復(fù)習(xí)鞏固,將一些語法點記得滾瓜爛熟,可后來一到做課程設(shè)計的時候,坐在電腦面前簡直是老鼠拖雞蛋—
無從下手了,而且不斷的問自己:“我平時的努力哪去了?語法都會了呀,怎么還是做不出程序來?”相信很多人
都像筆者以前那樣,錯誤地以為學(xué)會了語法就等于掌握了編程。
編程的能力包括經(jīng)驗、技巧、耐心等幾個因素,而并非想象中的那樣簡單,更不要以為編程就是簡簡單單的寫程序!
其實學(xué)一門語言并不需要刻意去記那些條條框框的語法,在看代碼的時候,遇到了不明白的地方再去查相關(guān)的
資料,一點一點補充基礎(chǔ)知識再配合源程序的思路,這時的理解才是最深刻的,我可以肯定地說,這個時候?qū)φZ法
的接受程度絕對比你剛開始時的死記要強!
讀程序也不能單純地讀,要真正做到“俯而讀,昂而思”。好的代碼是百讀不厭的,比如Shotgun的那道構(gòu)造
洪水Ping攻擊的代碼,我至少讀了20遍。筆者喜歡將從網(wǎng)上搜集來的代碼打印到紙上(盡管學(xué)校的打印費貴得要命
,打一份代碼就得花去十幾塊甚至幾十塊大洋~~~),然后邊看邊做好眉批,遇到一個新函數(shù)記下它的功能,一些
忘記了的知識在旁邊標(biāo)出來,還可以寫上對程序的看法等等。特別是遇到了一些新的API函數(shù),最好標(biāo)出來,對你
以后編程的時候也許會用得著,最后別忘了分析一下程序的思路,這樣對你以后編寫類似的程序很有幫助的。
⒉寫程序:問題可談到點子上了,學(xué)那么多語言,讀那么多程序最終還不是為了寫程序,做出適合需要的軟件
來?“君子性非異也,善加于物也”,筆者認(rèn)為一切從借鑒開始,先是修改別人的程序,等到有了一定的程度再寫
出屬于自己的程序。
剛開始寫程序,不要奢望一下子寫出很出色的程序來,“萬丈高樓平底起”,編程貴在動手,只要你動手去寫
了,就算只有一句“printf(“Hello!”);”也是一次進(jìn)步!此外,還要依照自身的能力循序漸進(jìn)地寫,開始的時候
寫一點功能簡單的、篇幅短小的代碼,力求簡潔、完整,“麻雀雖小,但五臟俱全”,然后在此基礎(chǔ)上進(jìn)行擴充,
一點一點添加功能,下面筆者摘錄一位國內(nèi)一流編程高手、“豪杰超級解霸”的作者梁肇新的編程心得,請大家看
看一個成功的程序員是如何寫程序的,希望對廣大菜鳥有所啟發(fā):
寫程序的方法:在Win98的環(huán)境中,先寫主干,用最少的代碼實現(xiàn)最基本的功能。然后一點點添加功能,每加
一點都要調(diào)試。盡量少用動態(tài)分配、全局變量。充分利用操作系統(tǒng)直接提供的API。在Win98下調(diào)試通過之后,再
在Win95下調(diào)試通過,然后是Win97,WindowsME,WinNT4.0。這樣才能寫出穩(wěn)定、快速的程序。
給程序員的建議:1、不要急于求成,這樣往往欲速不達(dá)。2、不要什么東西都想學(xué),什么都沒掌握。3、每天
都要自我總結(jié),分析自己的錯誤率和廢碼率,不斷加強自我管理。4、代碼格式很重要。代碼要規(guī)范、嚴(yán)謹(jǐn),效率要高。
5、不要盲從簡單的開發(fā)工具(這點筆者不是很同意,最起碼要有一定的功底的人才敢這么說)。6、有了成果要公開,
不要舍不得,不然很快會過時的(以上兩段摘自《程序員》增值合訂本2001.上冊P18,請讀者前往參考)。
參考書籍:
《Windows C 程序設(shè)計》,清華大學(xué)出版社
《超級解霸梁肇新》,《程序員》合訂本
黑客編程的幾個基本技巧
以下將要談到的幾個基本技巧很重要,雖然對于編程高手來說這是在玩小孩子把戲,但對于一位初學(xué)者,掌握
以下幾個技巧將為你的編程掃清道路,而且很容易編寫出有趣的程序,培養(yǎng)你對編程的興趣。
技巧⒈學(xué)會修改注冊表。
相信大家都知道當(dāng)瀏覽了一些網(wǎng)頁惡意代碼,IE標(biāo)題、默認(rèn)主頁等被改得面目全非,這就是通過改動注冊表來
更改系統(tǒng)設(shè)置的例子。Windows中的注冊表是個好東東,它是windows系統(tǒng)的靈魂,是許多軟件記錄數(shù)據(jù)的地方(當(dāng)
然也包括windows本身)。windows通過它記錄大量的數(shù)據(jù),然后在下一次啟動時再讀取相應(yīng)的數(shù)據(jù)來設(shè)置系統(tǒng)。通
過控制注冊表就可以控制整個系統(tǒng),所以很多的黑客程序都在注冊表上動手腳(尤其是木馬程序和作惡劇程序),
學(xué)會修改注冊表可以實現(xiàn)一些有趣而強大的功能。我們完全可以通過編程來操作注冊表,達(dá)到與手動更改注冊表
編輯器產(chǎn)生一樣的效果。“超級兔子”中的大部分功能就是通過修改注冊表來完成的。操作注冊表有專門的API函
數(shù),大家可以參考有關(guān)資料,下面筆者以C++ Builder為例說明如何在程序中操作注冊表:
程序二:編程修改IE標(biāo)題內(nèi)容
新建一個工程,在Unit1.h文件中包含Registry單元:
#include
然后就可以在.cpp文件操作注冊表了,接著來!在窗體的OnCreate()里加入以下代碼(你可以在try{}里面加入
任何操作注冊表的代碼):
TRegistry* Registry;
Registry = new TRegistry();創(chuàng)建一個TRegistry類型的對象Registry,用于修改注冊表。
try{
Registry->RootKey = HKEY_CURRENT_USER;//設(shè)置主鍵,這是必不可少的,設(shè)置好主鍵后,就可以操作這個主
//鍵下所有的鍵值了。
if( Registry->OpenKey("Software\
Microsoft\Internet Explorer\Main",FALSE))//調(diào)用OpenKey()
//打開.
//括號里所指的鍵
{
Registry->WriteString("Window Title",”臺灣是中國的一部分,世界上只有一個中國!”);
//調(diào)用WriteString()往注冊表里寫入IE標(biāo)題
Registry->CloseKey();//關(guān)閉該鍵
}
else
{//如果打開失敗的話
Registry->CreateKey("Software\Microsoft\Internet Explorer\Main");//就調(diào)用CreateKey()
//新建上述鍵
Registry->WriteString("Window Title","臺灣是中國的一部分,世界上只有一個中國!");//再寫入//IE標(biāo)
//題內(nèi)容
Registry->CloseKey();//最后關(guān)閉該鍵,這個也不能忽視,它跟上面的OpenKey成對使用的}//End of try
__finally
{//要是出錯,跳到這里處理
Registry->CloseKey();//關(guān)閉所要打開的鍵
delete Registry;//銷毀Registry對象,釋放資源。
}
編譯運行上面的代碼就可以將IE的標(biāo)題改為“臺灣是中國的一部分,世界上只有一個中國!”了。筆者寫了個
小程序,可以測出當(dāng)前的IE標(biāo)題和默認(rèn)主頁是什么,并可隨意修改他們,還可以禁止別人修改你的默認(rèn)主頁和注冊
表編輯器.。
技巧⒉調(diào)用API編程
其實這是最簡單的,API是系統(tǒng)在DLL里為我們提供的程序接口,可以直接調(diào)用的。只要我們有一本《Windows
API大全》之類的書就足夠了,下面舉個簡單的例子:
程序三:調(diào)用API函數(shù)隱藏Windows的任務(wù)欄:
HWND WndHandle;//定義句柄類型變量
WndHandle=FindWindow("Shell_TrayWnd",NULL);//調(diào)用API函數(shù)FindWindow()獲得任務(wù)欄的句柄
ShowWindow(WndHandle,SW_HIDE);//再調(diào)用API函數(shù)ShowWindow()隱藏任務(wù)欄
大家看到,在上面調(diào)用API函數(shù)FindWindow()和ShowWindow()的過程中,只要我們知道函數(shù)的
名字和括號里的參數(shù)是什么就行了,至于實現(xiàn)的過程不必理會,也輪不到我們這些菜鳥去理會:)學(xué)會
調(diào)用API,你可以寫出功能強大的程序來,這一技巧對于初學(xué)者來說是必須掌握的(代碼請參考黑防光
盤)。
技巧⒊多線程編程技術(shù)
通過上一篇的介紹 ,大家都很清楚線程的概念了,它是進(jìn)程內(nèi)部的一個執(zhí)行單元(如一個函數(shù)等),上期說
了那么多理論,現(xiàn)在該派上用場了。編寫多線程應(yīng)用程序是指使程序在運行時創(chuàng)建多個線程并發(fā)地運行于同一個
進(jìn)程中。今年6月份橫空出世的“中國黑客”病毒不是采用了全球獨創(chuàng)的“三線程技術(shù)”嗎?雖然筆者沒機會分析
它的樣本代碼,但此種病毒的工作效率如此之高是與它的多線程技術(shù)分不開的。
使用多線程技術(shù)編程有如下優(yōu)點:
①提高CPU的利用率。由于多線程并發(fā)運行,可以使用戶在做一件事情的時候還可以做另外一件事。特別是在
多個CPU的情況下,更可以充分地利用硬件資源的優(yōu)勢:將一個大任務(wù)分成幾個小任務(wù),由不同的CPU來合作完成。
②采用多線程技術(shù),可以設(shè)置每個線程的優(yōu)先級,調(diào)整工作的進(jìn)度。
清楚了使用多線程技術(shù)的優(yōu)勢之后,下面便來談?wù)勅绾卧贑++ Builder環(huán)境下開發(fā)多線程的應(yīng)用程序,在C++
Builder 環(huán)境中,通過 TThread 類就可以很方便地編寫多線程應(yīng)用程序(但不能直接使用,因此要派生新類),
具體流程如下:
從TThread 類派生出一個新的線程類->創(chuàng)建線程對象->設(shè)置線程對象的屬性項->掛起或喚醒線程(根據(jù)具體
情況操作)->結(jié)束線程。
要說明一點的是:在應(yīng)用程序中要合理地設(shè)置線程的優(yōu)先級。不要因為某些線程的優(yōu)先級很高而使其他一些
線程因為等不到CPU的處理時間而被“餓死”,也不要因為線程的級別都差不多而導(dǎo)致的頻繁切換花費大量的CPU時
間。(本段引自《C++ Builder 5 編程實例與技巧》P284)。
技巧⒋讓程序?qū)崿F(xiàn)后臺監(jiān)控
這是一個很基本的技巧。如果你是一個木馬程序的愛好者,當(dāng)你閱讀眾多的木馬源程序的時候,就會發(fā)現(xiàn)100%
的木馬程序都很注意自身的后臺監(jiān)控本領(lǐng),也就是隱身技術(shù),面對不同的系統(tǒng)要施展不同的對策才能實現(xiàn)。很多殺
毒程序就采用了這種后臺監(jiān)控技術(shù),使程序隨著系統(tǒng)的啟動而運行,然后在后臺悄悄地監(jiān)視系統(tǒng)的一舉一動,一發(fā)
現(xiàn)有不對路的程序就把它“揪”出來示眾。實現(xiàn)程序的后臺監(jiān)控技術(shù)有如下幾個關(guān)鍵:
①正常運行時,不顯示程序的窗體;
②系統(tǒng)每次啟動都自動運行程序一次;
③程序圖標(biāo)不顯示在任務(wù)欄上;
④不顯示在按Ctrl+Alt+Del 調(diào)出的任務(wù)列表中;
⑤通過熱鍵可以調(diào)出隱藏的窗體
實現(xiàn)方法:對于①,要不顯示窗體,我們可以編輯WinMain函數(shù),設(shè)置ShowMainform值為False就可以隱藏程序
的窗體了。參考代碼:Application->ShowMainform = false ;對于②,可以利用技巧1所介紹的方法修改注冊表,
鍵值如下:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ,使用的是WriteString()
方法。這是冰河等多種舊木馬慣用的啟動手段之一(當(dāng)然還有文件關(guān)聯(lián)、注入dll等方法);對于③,要使程序圖
標(biāo)不顯示在任務(wù)欄上,也很簡單,調(diào)用API函數(shù)SetWindowLong 可以讓程序運行后不出現(xiàn)在任務(wù)欄里,不過要放在
窗體的OnCreate()里面。代碼如下:
SetWindowLong(Application->Handle,GWL_EXstyle,WS_EX_TOOLWINDOW);
對于④,調(diào)用RegisterServiceProcess API 函數(shù)將程序注冊成為一個服務(wù)模式程序,讓它運行在較高的優(yōu)先級下,
就不會出現(xiàn)在程序列表中(對Win9X有效,WinNT/2000/XP下無效)。具體的代碼請參考筆者的《一個簡單木馬程序
的編寫與偽裝策略》一文,不在此重敘對于⑤,要先定義捕獲Windows消息WM_HOTKEY的鉤子函數(shù),然后向Windows
加入一個全局原子,并保留其句柄,最后向Windows登記熱鍵,這個可以調(diào)用API函數(shù)RegisterHotKey來實現(xiàn)。
技巧⒌使用定時觸發(fā)器
在C++ Builder 環(huán)境下,定時觸發(fā)器即Timer控件,有時候我們希望程序隔一段時間重復(fù)執(zhí)行相同的動作,比
如對QQ密碼截獲的時候,就要隔一段間隔尋找一次QQ登錄窗口。在C++ Builder中,只要將執(zhí)行這些動作的代碼放
到一個Timer中去就OK了。
聽說“中國黑客”病毒運行幾分鐘后就自動創(chuàng)建一個新的線程,用于尋找OICQ的“發(fā)送消息”窗口,在10分
鐘內(nèi)一直在找,一旦找到就將“去*****功”等帶有政治色彩的言論發(fā)送給受害者QQ上的好友,10分鐘后自動
結(jié)束該線程。我想在查找“發(fā)送消息”窗口的10分鐘內(nèi)就運用了定時器,該病毒是用匯編開發(fā)的。可是在C++
Builder中是如何運用的呢?其實控件的出現(xiàn)使得編程變得很簡單,添加一個Timer控件,設(shè)置幾下控件的屬性,
雙擊Timer控件,將代碼放到里面去就行了。程序執(zhí)行的時候,相隔指定的時間就重復(fù)執(zhí)行里面的代碼了。實際
上筆者在上一期的“程序一”中尋找QQ登錄窗口時,就運用了定時器.
有關(guān)編程技巧的介紹到此為止,請讀者參考另類書籍,掌握更多的黑客編程技巧,編寫出受歡迎的黑客程序
來。
五、Socket 編程與網(wǎng)絡(luò)通信基礎(chǔ)
由于本文的主題是“黑客編程基礎(chǔ)”,而黑客是互連網(wǎng)上“來無影,去無蹤”的黑衣人,如冰河、網(wǎng)絡(luò)神偷等
黑客程序都是基于互連網(wǎng)的,談黑客編程離開網(wǎng)絡(luò)編程就會大失其味。所以,下面接著談?wù)劸W(wǎng)絡(luò)編程,大凡基
于網(wǎng)絡(luò)應(yīng)用的程序都離不開Socket。
Socket 為套接字之意,是作為計算機與計算機之間通信的接口。有關(guān)Socket的概念在第6期《黑客防線》
的《Socket 編程的基礎(chǔ)和基本過程》一文中有詳細(xì)的描述,請大家參考,不在此多敘。需要指出的是:Winsock
是訪問眾多的基層網(wǎng)絡(luò)協(xié)議的一種接口,在每個Win32平臺上,它都以不同的形式存在著,Winsock 是網(wǎng)絡(luò)編程的
接口,不是協(xié)議,這是容易弄錯的地方。
現(xiàn)在來談?wù)刉insock 編程的過程,大凡在Win32平臺上的Winsock編程都要經(jīng)過下列的基本步驟:定義變量->
獲得Winsock版本->加載Winsock庫->初始化->創(chuàng)建套接字->設(shè)置套接字選項->關(guān)閉套接字->卸載Winsock庫,
釋放所有資源。
下面以一道極其簡單的程序來說明如何進(jìn)行Winsock編程。程序四:編一個程序來獲取本地機器的IP地址。
使用Winsock提供的API函數(shù)是最基本的網(wǎng)絡(luò)技術(shù),為了給初學(xué)者看個清楚,筆者打算在Visual C++ 和
C++ Builder下各寫一個,便于大家區(qū)分這兩種不同的編程工具的特性(對于本程序來說,他們都差不多,而
對于某些通信程序,他們實現(xiàn)起來就相差很遠(yuǎn)了,但本質(zhì)是差不多的)。先來看Visual C++ 下的源程序,實
現(xiàn)步驟:打開Visual C++ ,從“File”菜單中的“New”新建一個工程,選中“Win 32 Console Application”
,意思是說生成的是Win32的控制臺程序。另外,初學(xué)者要注意一點:只要程序中用到了 Winsock API 函數(shù),
都要在工程設(shè)置的Link 中增加 Ws2_32.lib 文件,不然程序?qū)⒉荒芡ㄟ^編譯,方法是:點擊“Project”菜單,
選擇“Settings... ALT+F7” ,在彈出的“Project Settings”對話框右側(cè)選“Link”標(biāo)簽,再在“Project
Options”下方的編輯框中增加Ws2_32.lib文件,點“OK”就可以了。
加載好文件之后,就可以在CheckIP.cpp文件里加入以下代碼了:
//-------Begin from ------------
//包含需要使用的頭文件
#include "stdafx.h"
#include "windows.h"
#include
#include "stdio.h"
#include "stdlib.h"
#include "string.h"
void CheckIP(void) //定義CheckIP()函數(shù),用于獲取本機IP地址
{
WORD wVersionRequested;// WORD類型變量,用于存放Winsock版本的正確值SADATA wsaData;
char name[255];//定義用于存放獲得的主機名的變量
CString ip;//定義IP地址變量
PHOSTENT hostinfo;
wVersionRequested = MAKEWORD( 2, 0 );
//調(diào)用MAKEWORD()獲得Winsock版本的正確值,用于下面的加載Winsock庫
if ( WSAStartup( wVersionRequested, &wsaData ) == 0 ) {
//現(xiàn)在是加載Winsock庫,如果WSAStartup()函數(shù)返回值為0,說明加載成功,程序可以繼續(xù)
//往下執(zhí)行
if( gethostname ( name, sizeof(name)) == 0) {
//如果成功地將本地主機名存放入由name參數(shù)指定的緩沖區(qū)中
if((hostinfo = gethostbyname(name)) != NULL) {
//這是獲取主機名,如果獲得主機名成功的話,將返回一個指針,指向hostinfo,hostinfo
//為PHOSTENT型的變量,下面即將用到這個結(jié)構(gòu)體
LPCSTR ip = inet_ntoa (*(struct in_addr *)*hostinfo->h_addr_list);
//調(diào)用inet_ntoa()函數(shù),將hostinfo結(jié)構(gòu)變量中的h_addr_list轉(zhuǎn)化為標(biāo)準(zhǔn)的點分表示的IP
//地址(如192.168.0.1)
printf("%sn",ip);//輸出IP地址 } }
WSACleanup( );//卸載Winsock庫,并釋放所有資源 } }
int main(int argc, char* argv[])//主函數(shù),程序的入口
{
CheckIP();//調(diào)用CheckIP()函數(shù)獲得、輸出IP地址
return 0;//由于main()定義為int型,所以應(yīng)帶回一個int型的數(shù)值
}
下面接著來看看在C++ Builder 下如何實現(xiàn),其實兩者的思想是一樣的,只是在C++ Builder下實現(xiàn)
的界面友好點而已,實現(xiàn)方法:打開C++ Builder 5,默認(rèn)情況下已經(jīng)新建一個工程,保存這個工程文件
就可以了,構(gòu)造如下面圖4所示的界面,在相應(yīng)之處添入下面的代碼即可。
程序代碼:
//包含頭文件
#include
#include
#pragma hdrstop
#include "Unit1.h"
#pragma package(smart_init)
#pragma resource "*.dfm"
Tform1 *form1;
__fastcall Tform1::Tform1(TComponent* Owner)
: Tform(Owner)
{ }
void Tform1::GetHostIpAddress()
{// GetHostIpAddress()獲得本機IP地址
struct hostent *thisHost;
struct in_addr in;
char MyName[80];
char *ptr;
WORD wVersionRequested;
WSADATA wsaData;
int err;
wVersionRequested = MAKEWORD( 2, 0 );
err = WSAStartup( wVersionRequested, &wsaData );
if( err != 0 )
return;
if(LOBYTE( wsaData.wVersion ) != 2 ||
HIBYTE( wsaData.wVersion ) != 0 )
{ WSACleanup( );
return; }
if(gethostname(MyName,80)==SOCKET_ERROR)
return;
if(!(thisHost=gethostbyname(MyName)))
return;
memset((void *)&in,sizeof(in),0);
in.s_addr=*((unsigned long *)thisHost->h_addr_list[0]);
if(!(ptr=inet_ntoa(in)))
return;
WSACleanup( );
Edit1->Text=AnsiString(ptr);}
void __fastcall Tform1::formCreate(TObject *Sender)
{ GetHostIpAddress();}
void __fastcall Tform1::Button1Click(TObject *Sender)
{Close();//添加一個“確定”按鈕,點擊即關(guān)閉程序。}
程序在 C++ Builder 5 下編譯通過,通過比較你會發(fā)現(xiàn)他們是大同小異的,對于同一程序,
兩者工具各有秋千,至于選擇哪種由你決定,最好是兩者相得益彰。
“臨淵羨魚,不如退而結(jié)網(wǎng)”,雖說“通往電腦的路不止一條”,然而對于編程,道路卻
只有一條,就是:動手去做,親身實踐。