| 1 综述 | 第1-11页 |
| 2 WINDOWS系统内核相关基础理论 | 第11-23页 |
| ·内存映象结构 | 第11-13页 |
| ·模块映象结构 | 第13-23页 |
| ·PE文件格式 | 第13-14页 |
| ·DOS可执行文件头 | 第14-15页 |
| ·PE可执行文件头 | 第15-18页 |
| ·导出表(Export Table) | 第18-19页 |
| ·导入表(Import Table) | 第19-21页 |
| ·节表(Section Table) | 第21-23页 |
| 3 WINDOWS系统核心编程相关基础理论 | 第23-44页 |
| ·进程同步 | 第23-30页 |
| ·事件 | 第24-26页 |
| ·互斥 | 第26-27页 |
| ·信号 | 第27-29页 |
| ·临界区 | 第29-30页 |
| ·进程通讯 | 第30-36页 |
| ·进程共享数据区通讯 | 第30-35页 |
| ·消息传递 | 第35-36页 |
| ·套接字通讯 | 第36页 |
| ·套接字 | 第36-44页 |
| ·面向连接的模型(Connection Oriented) | 第38-39页 |
| ·数据报文方式的模型(Datagram) | 第39页 |
| ·网络接口 | 第39-44页 |
| 4 进程代码注入技术 | 第44-48页 |
| ·远线程注入 | 第44-45页 |
| ·动态连接库注入 | 第45-47页 |
| ·直接代码注入 | 第47-48页 |
| 5 应用程序接口挂接技术 | 第48-51页 |
| ·导入表修改法 | 第48页 |
| ·跳转法 | 第48-49页 |
| ·断点法 | 第49-51页 |
| 6 进程套接字数据劫持实现 | 第51-58页 |
| ·动态连接库注入结合导入表修改法截获进程数据 | 第51-54页 |
| ·直接代码注入结合断点法劫持进程数据 | 第54-58页 |
| 7 实验结论 | 第58-64页 |
| 直接代码注入与中断法代码清单 | 第64-114页 |
| SocketAnalyzer.h | 第64页 |
| SocketAnalyzer.cpp | 第64-65页 |
| ProcessListDlg.h | 第65-66页 |
| ProcessListDlg.cpp | 第66-69页 |
| Resource.h | 第69-70页 |
| SocketAnalyzer.rc | 第70-76页 |
| Win32Debug.h | 第76-78页 |
| Win32Debug.cpp | 第78-103页 |
| SocketAnalyzerDlg.h | 第103-105页 |
| SocketAnalyzerDlg.cpp | 第105-114页 |
| 参考文献 | 第114-115页 |
| 作者在读期间科研成果简介 | 第115-116页 |
| 申明 | 第116-117页 |
| 致谢 | 第117页 |