| 第一章 绪论 | 第1-12页 |
| 第二章 WINDOWS 系统内核相关基础理论 | 第12-24页 |
| ·内存映象结构 | 第12-14页 |
| ·模块映象结构 | 第14-24页 |
| ·PE 文件格式 | 第14-15页 |
| ·DOS 可执行文件头 | 第15-16页 |
| ·PE 可执行文件头 | 第16-19页 |
| ·导出表(Export Table) | 第19-20页 |
| ·导入表(Import Table) | 第20-22页 |
| ·节表(Section Table) | 第22-24页 |
| 第三章 WINDOWS 系统核心编程相关基础理论 | 第24-46页 |
| ·进程同步 | 第24-31页 |
| ·事件 | 第26-27页 |
| ·互斥 | 第27-29页 |
| ·信号 | 第29-30页 |
| ·临界区 | 第30-31页 |
| ·进程通讯 | 第31-37页 |
| ·进程共享数据区通讯 | 第32-36页 |
| ·消息传递 | 第36-37页 |
| ·套接字通讯 | 第37页 |
| ·套接字 | 第37-46页 |
| ·面向连接的模型(CONNECTION ORIENTED) | 第40-41页 |
| ·数据报文方式的模型(DATAGRAM) | 第41页 |
| ·网络接口 | 第41-46页 |
| 第四章 进程代码注入技术 | 第46-52页 |
| ·远线程注入 | 第46-48页 |
| ·动态连接库注入 | 第48-50页 |
| ·直接代码注入 | 第50-52页 |
| 第五章 应用程序接口挂接技术 | 第52-55页 |
| ·导入表修改法 | 第52页 |
| ·跳转法 | 第52-53页 |
| ·断点法 | 第53-55页 |
| 第六章 进程套接字数据劫持实现 | 第55-62页 |
| ·动态连接库注入结合导入表修改法截获进程数据 | 第55-57页 |
| ·直接代码注入结合断点法劫持进程数据 | 第57-62页 |
| 第七章 实验结论 | 第62-68页 |
| 致谢 | 第68-69页 |
| 附录 直接代码注入与中断法代码清单 | 第69-114页 |