简简单单学黑客

篇一：简单黑客攻击步骤详解

网络攻防技术初步

1、简单密码破解：

一台在网络上的计算机从理论上讲可以相应任何人的操作请求，为了确保计算机所有者的权益，设计者们为计算机启用了密码保护，只有那些通过密码验证的用户才能够拥有操作计算机的权限，黑客们为了非法获取计算机的操作权限，其第一步往往就是获取用户密码。很多人使用电脑时习惯不设置密码或设置一些简单密码比如“111111”、“123456”等等，利用一些工具比如流光可以轻松的破解这些密码，由于时间的关系我们在这里利用Xscan这个网管人员的好帮手来达到这一目的，通过这样一个实例让学员明白不设置密码或设置简单密码的坏处。 下面让我们来通过实例观察一下如何做到这一点。

通过鼠标左键双击图一所示的小图标，我们就启动了Xscan，启动界面如图二所示，我们利用鼠标左键单击如图二右上角被黑色方框围住的图形按钮，设置扫描参数。

图一 启动Xscan图标

在新弹出的菜单中（图三），此时我们假定一台IP地址为192.168.0.34的计算机设置了简单密码，那么我们就在“指定IP范围：”下的文字栏中输入“192.168.0.34”，并在左上角点击“全局设置”前方的小“+”号，在新弹出的菜单中点击“扫描模块”，设置扫描参数如图四所示。

图二 启动Xscan后的样子

图三 指定IP地址范围

设置完毕后点击“确定”按钮，然后回到图二所示的界面，点击左上角的“”按钮，即可启动扫描。

扫描完毕后，Xscan会自动的把扫描结果生成一张网页格式的报表，翻到网页的最后部分，仔细观察图五中被黑色粗线条标示出的部分，我们发现这台计算机的超级管理员帐户（administrator）居然没有设置任何密码。

至此，我们就成功的获取了IP地址为192.168.0.34的这台计算机的用户名和密码。黑客攻击过程中最重要的一步已经轻松越过。

图四 Xscan设置参数

图五 超级帐户的密码没有设置

2、创建超级连接：

当黑客们获取了用户密码之后，他们需要创建一条具有无限权限的超级链接

通道。此后的攻击活动将通过这条通道进行。下面，我们来详细的讲解如何建立这条通道

点击计算机左下角的“开始”按钮，在新弹出的菜单中点击“运行”，在“打开”后面的文字栏中输入“cmd”然后点击“确定”，我们就进入了命令行界面，整个过程如图六、图七所示。

图六 运行界面

图七 命令行界面

在这里为了操作方便，我们输入“cd\”命令敲击键盘上的“Enter”（回车键）回到根盘符。输入命令“net use \\192.168.0.34\ipc$ “” /user:administrator”再回车，系统就会提示“命令成功完成”。至此，一条超级通道就被我们创建了，我们远程的获得了192.168.0.34这台主机的管理员权限。过程如图八所示，为了让大家更清晰的看到效果，我对命令行界面的显示做了设置，这里不再详述。

图八 创建超级通道的过程

3、开启telnet服务：

获取了管理员权限之后，黑客们更喜欢利用超级链接通道使用SC命令强行开启TELNET服务，从而能够远程登录至被黑掉的计算机，模拟本机操作，这样操作起来更轻松，性能也更强大，是黑客们地惯用手法。下面我们就来讲解如何开启telnet服务。

还是在刚才的命令符提示下，我们输入命令“sc \\192.168.0.34 qc tlntsvr”，这条命令是查询目标主机的服务状态的，根据反馈回来的信息发现目标主机的telnet服务被禁用，禁用标识在图九的黑色下划线处。

篇二：简简单单学习威廉

简简单单学习威廉（W&R）指标、相对强弱（RSI）指标和MTM指标 (2011-01-23 15:14:20)

转载▼

标

签：

杂谈

炒股有时看指标，但是看MACD指标反应的不是很快，KDJ指标有时还会变化，本来已经形成金叉的，又因为盘面改变而发生了变化，变成了不形成金叉，那么有没有一个可以配套使用的，又容易判断涨还是跌的指标呢？有，我习惯看威廉指标(William's %R）。该指标用当日收盘价在最近一段时间股价分布的相对位置来描述超买和超卖程度。

算法：

N日内最高价与当日收盘价的差，除以N日内最高价与最低价的差，结果放大100倍

参数：N 统计天数 一般取14天

用法：

1.WR 波动于0～100；有的软件100在顶部，有的在底部。所以要各自判断。以下的图形截自大智慧软件，100在顶部。各自根据自己的软件来参照该指标。

2.该指标以50为中轴线，高于50视为股价转强；低于50视为股价转弱；

3.一般来说，低于20，超买，即将见顶，应及时卖出；高于80，超卖，即将见底，应伺机买进；

4.本指标高于20后再度向下跌破20卖出；低于80后再度向上突破80买进；

5.WR 连续触顶3～4次，股价向下反转机率大 ；

连续触底3～4次，股价向上反转机率大 。

6.与RSI、MTM指标配合使用，效果更好。

这个指标，个人认为非常不错，与KDJ指标配套使用，比较容易判断短期走势，KDJ 指标通常软件给出的参数为9.3.3，其实这个指标也可以根据个人习惯来改变的，我把自己的软件参数设置成7.12.3。

下面介绍一下与威廉指标配套使用的RSI指标。

相对强弱指标(Relative Strenth Index)

原理：

用向上波动幅度和总波动幅度的比值来描述走势强弱。

算法：

先求相对强弱值rsi＝N日内收盘价上涨幅度总和／上涨下跌幅度总和乘以100 用法：

1.RSI 以50为中界线，大于50视为多头行情，小于50视为空头行情；

2.6日RSI向上突破85，超买；向下跌破15，超卖；

RSI 在85以上形成Ｍ头或头肩顶形态时，视为向下反转信号 ；

RSI 在15以下形成Ｗ底或头肩底形态时，视为向上反转信号 ；

3.盘整时，RSI一底比一底高，多头势强，后市可能续涨；反之，是卖出信号

4.股价尚在盘整阶段，而RSI已整理完成，股价将随之突破；

5.6日RSI向上突破12日RSI，卖进信号；反之，卖出信号。

参数：N1、N2、N3 统计天数，一般取6、12、24

下面再介绍一下MTM指标，这个指标可以短期判断走势，比KDJ更准确些。 MTM线（白线）:当日收盘价与N日前的收盘价的差；

MTMMA线（黄线）:对上面的差值求N日移动平均；

参数：N 间隔天数，也是求移动平均的天数，一般取6

用法：

1.MTM从下向上突破MTMMA，买入信号 ；

2.MTM从上向下跌破MTMMA，卖出信号 ；

3.股价续创新高，而MTM未配合上升，意味上涨动力减弱；

4.股价续创新低，而MTM未配合下降，意味下跌动力减弱；

5.股价与MTM在低位同步上升，将有反弹行情；反之，从高位同步下降，将有回落走势。

以上图形，威廉指标和RSI指标，截取自我的001696，指标显示上面的图形都

已到位，但是MTM指标显示该股还需要调整，

而我的MTM指标图形截自我的000548，同时其他指标也到位，各位朋友可以参考来看以上两只股票的表现，在做出判断，其中MTM指标我用的不是很熟练，也请各位朋友把我介绍的不当之处提醒出来。谢谢大家。

篇三：《简简单单教语文》心得

《简简单单教语文》心得

黄兰碰

一直以来，我都困惑，怎样才能教好一年级语文课呢？每次上课之前，我便考虑做什么样的课件，哪里可以表演，哪里可以“小组合作”，哪里可以拓展、发散，哪里可以有“多元解读”，总是想着如何让我的语文课堂精彩活泼。一味地追求“新颖，时髦。”的确在课堂上学生表现积极，涌跃举手，你一言，我一语，可热闹了。可是，一到考试，学生的成绩总是不尽人意。为何？今天听了何老师的讲座《简简单单教语文》后，恍然大悟。我们的语文教学应“大道至简”，返朴归真，努力实现“简简单单教语文，完完全全为学生，扎扎实实求发展”的教学理想。今天，何老师的讲座为我们进一步明确了如何将语文化繁为简，那么怎样做才能达到“简简单单教语文”的理想境界呢？我认为：

一、教学目标要简明──简明而不失品位

阅读教学最忌浮光掠影、蜻蜓点水般地“眉毛胡子一把抓”。教学时，教师应把握“三个维度”和阅读教学的阶段目标，依据课文的特点与单元训练重点，彻底解决一两个切实需要解决的阶段目标，拟定简明的教学目标。

如 陈旖旎老师 教学《葡萄沟》时，她的教学目标是：（1）理解课文内容，知道葡萄沟是个好地方；（2）有感情地朗读课文。这两个教学目标的设定，既符合了阶段目标，又整合了“三个维度。”

二、教学内容要简约------简约而不失精彩。

陈老师上《葡萄沟》这一课时，抓住课文的最后一句话：“这真是个好地方！”做切入点，既抓住了教学重点，又直奔主题，化繁为易，事半功倍。课堂的教学时间是有限的，学生的学习精力也是有限的。因此，就需要教师深入研读教材和教学内容，发现那些学生真正需要的、有用的东西，以充分发挥教材的价值。

三、教学指导要简要─ ─简要而不失到位

教学中，当学生的理解出现偏差时，教师要“引导”；当学生思路不清，理解肤浅时，教师要“开导，教师应努力追求指导得恰当，指导得明白，指导得科学，使指导的内容具有提示性、启发性和示范性。如陈老师讲到《葡萄沟》“五光十色”这个词与“五颜六色”的区别时，她就先引导学生用“光”来组词。

四、教学方法要简便──简便而不失高效

陶行知指出：“凡做一事，要用最简单、最省力、最省钱、最省时的法子，去收最大的效果。”是的，虽然说“教无定法”，但“贵在得法”，教师应努力追寻最简便、最有效的教学方法。

例如，教学《难忘的泼水节》时，陈老师在激趣导入后，首先让学生自读课文，要求学生在读的过程中遇到不认识的字可以借助拼音，然后用小组合作形式认读生词，再把词放进句子中去读，最后是读一段课文。让这些生字词不断地出现，以不同方式的认读来记住这些字词，而不是死记硬背，或是单调乏味地重复认读。

简简单单的语文课堂，应是简明而不失品位，简约而不失精彩，简要而不失到位，简便而不失高效的。语文教学追寻的简简单单，其实就是一种更高层次的返朴归真。这种“简单”是对是对冗繁的语文课堂的一种“清洗”，是对语文学习本质的一种回归。我想，文品高了，人品高了，教品自然会高。什么样的教师就会有什么样的磁场，什么样的深度就会有什么样的课堂。

篇四：简简单单学语文

编者按：本文是吕铁君同志观摩了全国青年教师课堂教学大赛后，结合我市教学研究实际引发的一些思考，望各学校印发给全体语文教师认真研读，最好利用集体备课时间开展一个各学科“课堂教学诊断分析会”，找出问题，制定出整改措施，并转化成教学力量。

简简单单学语文

——观全国第八届青年教师阅读教学大赛后的思考

通过调查发现，近半数的小学生不喜欢上语文课，却有九成喜欢读课外书。两相对比发人深省，为什么广大语文教学工作者倾注了这么多心血，孩子们却不喜欢我们的语文课？语文教学作为深化母语、推广母语的主要工具和凭借，其魅力、功能究竟何在？

金秋十月，恰逢全国青年教师阅读教学大赛在富有“塞上江南”之美誉的银川举行，我怀揣着这一困惑，满怀期望踏上了西去的列车。每位参赛教师都是各省市遴选的教学能手，教学环节设计之精妙、之流畅、之默契、之艺术令我忘记了时间、忘记了疲劳。然而，当静心梳理思绪时，对能手们的课堂、常态课堂产生了更多的思考。

究竟为什么而教？

现状：教师教学目标不明确

多数课堂表现为：为顺利完成自己预设的教案而教；教学环节精雕细琢、标新立异，过多展示教师素养和才华；以体悟人物品质、感受故事奇妙、领略风情奇特等作为主要教学目标。受旧有教学思想的影响，重教师教轻学生学，重情感价值轻能力培养，游离教学目标，漠视语文工具性的现象在常态课堂上屡见不鲜，在全国大赛上也并不罕见。

建议：把能力、过程、方法目标放在首位。

中华文化博大精深，读懂教材绝不是初衷，利用每本教材、每篇精美文章、每个句段这些范例，引领学生亲历学习过程、提炼方法，有章法地主动涉猎课外知识，是语文教学的价值所在。试想，学生亲历挖井过程何愁不懂挖井人的辛苦？反过来，学生体会到了挖井人的辛苦却不一定会挖井。即把过程、方法目标作为教学的出发点、着力点、归宿点更利于三维目标的有效达成。

怎么教更有效？

现状：主要表现为两多、两低。

“两多”指无效环节多、知识点兼顾得多；“两低”指学生自主学习效率低、班组合作效率低。

当前，无效环节充斥课堂现象比较严重，如，几个学生回答同一个问题时，教师会对每个学生的回答进行点评，甚至对学生回答内容进行重复叙述；如，通过初读课文，学生产生了自己的问题，这时教师开始让多名学生“猜”自己预设的问题，然后想方设法把学生整到自己的问题上——教师强人所难，学生被动接受；再如每节课前三个环节都是扣题质疑——整体把握课文内容——扫除阅读障碍，象这些老师、学生都滚瓜烂熟的环节教师每节课都不厌其烦地进行机械重复，岂不是无效？“知识点兼顾得多”表现在，教师觉得哪里不教学生哪里就不会，如人教版六年级上册《穷人》一文中每句话甚至每个字都沁透着穷人桑娜勤劳善良的美德，教师在教学中往往会找一个描写心理活动的段，找一个描写动作神态的段，再找一个环境描写的段逐一进行研读，当发现结尾还有一个好句，开头还有几个好词时，第二节课再查漏补缺——漫山遍野挖坑，没有一个深透。这样的教学行为既干扰了学生的思维，又破坏了文章的整体美。

自主探究学习，多数教师只是处于尊重教育规律而勉强设计上这一教学环节。在实际教学过程中表现为不管文章长短、问题难易，不管学情如何，五分

钟左右时间教师就试图让学生交流展示，严重流于形式。五分钟读五六百字的文章，能研读出什么？流于形式是导致学生自主学习低效的外在因素，其内在因素是缺少有效方法的引领，表现为自主学习时缺乏研究深度和广度，学习收获停留在浅层次、低水平。而“合作学习”更多的是你说、我说、大家都说，热热闹闹。我的想法你听后是共鸣、反对，还是补充？缺少深层次的思想碰撞和交流，缺少生成性合作，合作学习基本处在意见、建议简单相加的状态。

建议：简简单单学语文

通过十几年的实践研究得出，构建“语文学习模式”是提高课堂效益、解决教师讲得多、学生被动学的有效途径。所谓“模式”就是“固定的方法”，通过教给学生一系列语文学习的方法，让学生知道学什么，怎么学，由方法到能力，逐渐达到“不教”的目的。

构建常态“课堂教学模式”。

如一段时间内课堂教学可设计以下相对固定的教学环节：自主质疑探究——小组合作交流——全班合作交流——梳理学习方法——巩固运用方法。前两个环节教师完全可以把时间还给学生，三四两个环节教师可做学生中的首席，或把自己成熟的经验和学生分享，或深化、拓展问题答案，或拨乱反正，第五个环节为学生内化环节，从一篇走向多篇，从阅读走向写作，从课堂走向生活，从有法到无法。

构建相对固定的教学模式，不仅利于学生能力发展，对于教师发展、成长也是一条捷径。有一定科研含量，并能有效促进学生发展的“教学环节”就是“教学法”，成熟、完善的教学法就是“教学模式”。

构建“环节教学模式”。

如初读课文模式：把握课文整体内容→解决难读、易错的字词；概括课文

主

要内容模式：写人的文章，谁、在什么地方、干什么、怎么样；写事的，事情的起因、经过、结果怎样等等；学习重点句段的模式：找好段→抓好词→悟好处→感情读。了解课文内容、扫除阅读障碍、研读重点句段等教学行为是每节课都重复的，是有规律可循的，教师要善于总结、提炼方法，并让学生达到驾轻就熟的程度。如果学生掌握了以上方法，“自主学习环节”效率会明显提高。同样，“课堂教学模式”中的其它环节也可以授学生以渔——“环节教学模式”。

构建“研、讲、评一体化”教学模式。

在学生中构建。研，指学生自主质疑探究；讲，指学生把研究成果讲述给别人听或呈现给别人看；评，指师生听、看后对研究成果的评价；一体化，指围绕一个小目标进行研、讲、评。强调“一体化”更利于从不同角度培养学生探究、表达、倾听等能力。如教学人教版五年级上册《地震中的父与子》一文时，甲生研究地震后父亲是怎么救出自己孩子的；乙生研究作者怎么把父亲爱孩子写得这么动人的；这篇课文中标点符号非常多，丙生研究标点符号的妙用。通过自主探究，学生各有所获，展示汇报时小组内、班组内要紧扣该生研究的问题进行完善、订正、拓展、深化。

学生研究的问题表面上看虽不同，实际上目标、归宿是相同的，都学到了表达父爱的方式方法，都受到了爱的教育。这种模式既尊重了每个学生的兴趣爱好，又使研究主题得到了深化，教学目标落实更到位。

在教师中构建。“研、讲、评一体化”，是教师、学校搞课题研究、校本教研的有效模式和方法。内涵可作如下调整：研，可理解为集体备课；讲，可理解为教师讲课；评，指团队评课；一体化，指围绕一个学生能力培养目标进行“研、讲、评”系列活动。这样能有效地解决广大农村教师不会搞研究、教学研究与发展学生脱节、低效的问题。

苏霍姆林斯基说过，真正的幸福来自于全身心投入到对目标的寻求之中。如何把复杂的教学简单化，如何把学生简单的“喜欢”变得不简单，是我们教育工作者、尤其是语文教师亟待探讨的问题。

篇五：黑客编程基础

黑客编程基础good

一、了解Windows 内部机制

Windows 是一个“基于事件的，消息驱动的”操作系统。

在Windows下执行一个程序，只要用户进行了影响窗口的动作（如改变窗口大小或移动、单击鼠标等）该动作就会触发一个相应的“事件”。系统每次检测到一个事件时，就会给程序发送一个“消息”，从而使程序可以处理该事件。每个Windows 应用程序都是基于事件和消息的，而且包含一个主事件循环，它不停地、反复地检测是否有用户事件发生。每次检测到一个用户事件，程序就对该事件做出响应，处理完再等待下一个事件的发生。

Windows 下的应用程序不断地重复这一过程，直至用户终止程序，用代码来描述实际上也就是一个消息处理过程的while循环语句。

下面便简单介绍一下与 Windows 系统密切相关的几个基本概念：

⒈窗口：这是我要说的第一个概念。似乎是地球人都知道的事儿了，窗口是Windows本身以及Windows 环境下的应用程序的基本界面单位，但是很多人都误以为只有具有标题栏、状态栏、最大化、最小化按钮这样标准的方框才叫窗口。其实窗口的概念很广，例如按钮和对话框等也是窗口哦，只不过是一种特殊的窗口罢了。

从用户的角度看，窗口就是显示在屏幕上的一个矩形区域，其外观独立于应用程序，事实上它就是生成该窗口的应用程序与用户间的直观接口；从应用程序的角度看，窗口是受其控制的一部分矩形屏幕区。应用程序生成并控制与窗口有关的一切内容，包括窗口的大小、风格、位置以及窗口内显示的内容等。用户打开一个应用程序后，程序将创建一个窗口，并在那里默默地等待用户的要求。每当用户选择窗口中的选项，程序即对此做出响应。

⒉程序：通常说的程序都是指一个能让计算机识别的文件，接触得最多的便是.exe型的可执行文件，这个不难理解。

⒊进程：说到进程，学过《操作系统》的人都很清楚，所谓进程就是应用程序的执行实例（或称一个执行程序）。需要注意的是：进程是程序动态的描述，而上面说到的程序是静态的描述，两者有本质的区别。举个例子，从网上Down了一个瑞星杀毒软件到C盘但没有运行，那个.exe 可执行文件叫做程序，它是一个二进制码的文件。一旦双击了exe文件图标运行程序，那个“正在运行着的瑞星杀毒”便称为进程，它在双击的那一刻被系统创建，当你关机或者在任务栏的图标上单击鼠标右键选“退出”时，进程便消亡，彻底结束了生命。进程经历了由“创建”到“消亡”的生命期，而程序自始至终存在于你的硬盘上，不管你的机器是否启动。

⒋线程：线程是进程中的一个执行单元，同一个进程中的各个线程对应于一组CPU指令、一组CPU寄存器以及一堆栈。进程本来就具有动态的含义，然而实质上是通过线程来执行体现的，从这个意义上说，Windows 中进程的动态性意义已经不是很明显了，只算是给程序所占的资源划定一个范围而已（个人观点，纯属个人理解，不必引起争议！），真正具有动态性意义的是线程。以前在大二学习操作系统课的时候就有个同学跟笔者提起这点，笔者还跟他驳得面红耳赤呢！现在想想，觉得很有道理，不得不佩服那位同学对Windows内部机制了解得如此清楚。

之所以在此花那么多的篇幅说线程，是因为下面将要介绍到多线程编程技巧，如果不理解这点，那就很难应用到实践上，希望大家明白。

⒌消息：我们几乎做每一个动作都会产生一个消息，在用鼠标指点江山的今天，鼠标被移动会产生WM_MOUSEMOVE消息，鼠标左键被按下会产生WM_LBUTTONDOWN的消息，鼠标右键按下便产生WM_RBUTTONDOWN消息等等。所有的这些都可以通过GetMessage，SendMessage等函数得到,以后的操作中我们会经常接触到这些函数。

⒍事件：何谓事件？从它的字面意思我们就可以明白它的含义，如在程序运行的过程中改变窗口的大小或者移动窗口等，都会触发相应的“事件”。

⒎句柄：单单一个“柄”字便可以解释它的意思了，我们天气热摇扇子的时候只要抓住扇柄便可以控制整个扇子的运动了，在程序中也差不多是这个意思。通常一个句柄就可以传递我们所要做的事情。有经验的读者肯定清楚，编写程序总是要和各种句柄打交道的，句柄是系统用来标识不同对象类型的工具，如窗口、菜单等，这些东西在系统中被视为不同类型的对象，用不同的句柄将他们区分开来。

看看C++ 教材中是如何给句柄下定义的：“在Win32里，句柄是指向一个无值型对象（void *）的指针，是一个4字节长的数据”。虽然我对它的本质是什么还是很迷惑，但我知道句柄并不是一个真正意义上的指针。从结构上看，句柄的确是一个指针，尽管它没有指向用于存储某个对象的内存位置（很多书都这么说，这正是我的迷惑所在），而实际上句柄指向的是一个包含了对该对象进行的引用的位置。在编程时，只要抓住了对象的句柄就可以对该对象进行操作了（我在《一个简单木马程序的编写与伪装策略》中说到的对QQ密码的截获就是要找到QQ登陆窗口的句柄后才开始截密行动的）。下面再举个例子来说明句柄的运用：编一个程序，使QQ登陆窗口的号码框和密码框均变黑，相关代码及解释： void __fastcall TForm1::FormCreate(TObject *Sender)

{

HWND hCurWindow，HC,HE;//定义三个窗口句柄变量，hCurWindow用于存放QQ用户登陆窗口的句柄，HC、HE分别存放号码框和密码框的句柄。

if((hCurWindow= FindWindow(NULL,"QQ用户登录"))!=0||(hCurWindow=FindWindow(NULL,"OICQ用户登录"))!=0)

{//很明显，调用FindWindow（）函数去获得QQ登陆窗口的句柄

String str;

str.sprintf("0x%x",hCurWindow);

}

TCHAR wClassName[255];//类名变量

HC=GetWindow(hCurWindow, GW_CHILD);//得到号码框的句柄

HE=GetWindow(HC, GW_HWNDNEXT);//接着得到密码框的句柄

GetClassName(HE, wClassName, sizeof(wClassName));//得到类名

GetClassName(HC, wClassName, sizeof(wClassName));//得到类名

EnableWindow(HE,false);//使窗口失效

EnableWindow(HC,false);//使窗口失效

}

以上代码在C++ Builder下编译通过，只要运行次程序，QQ登陆窗口的号码框和密码框马上变黑色

你还可以添加一个Timer控件，将上面的代码copy到void __fastcall TForm1::Timer1Timer(TObject *Sender)函数中，并在后边加上这一句代码：

SendMessage(hCurWindow,WM_CLOSE,0,0); ,?使QQ一启动就关闭，让别人永远也用不了QQ，挺有趣儿的哦

⒏API与SDK：API是英文 Application Programming Interface 的简称，意为“应用程序接口”，泛指系统为应用程序提供的一系列接口函数。其实质是程序内的一套函数调用，在编程的时候可以直接调用，而不必知道其内部实现的过程，只知道它的原型和返回值就可以了，此外，手头经常放着一本“Windows API大全”之类的书也是必不可少的，不然你根本不知道哪些API是干什么用的，瞎编也编不出什么东西来。在后面我们会介绍调用API编程的例子，调用API编程工作虽然烦琐，但由于API函数都被封装在dll库里，程序只有在运行的时候才调用的，因此程序的体积小而且运行效率高。

SDK是英文 Software Development Kit 的缩写,指“软件开发工具包”，在防火墙的设计中就经常涉及到SDK。

有关基本的概念就谈这些，那些C/C++的基本语法、什么是面向对象等知识请大家查阅相关的书籍，此类书籍各大书店已汗牛充栋，不再多叙。下面直接谈谈语种和编程工具的选择问题，这也是初学者们最迷惑的问题。

二、编程语言以及工具的选择：

从上面的介绍我们对Windows 有了进一步的了解，现在就该开始行动了，选择要学的语言和工具是第一步，而且是非常重要的一步工作，笔者建议一切以简单、易接受为原则，不然你会自信心大减的，何必偏要跟自己过不去自讨苦吃呢？

在开始的时候很多人都感到迷惑，目前的编程语言那么多，有c、c++、c#、java、汇编、html等等，究竟学哪些好呢？最开始我该学什么呢？甚至有人将vc、c++ builder也列为两种不同的语言！这些都是对编程语言缺乏了解造成的。笔者开始的时候也犯过同样的错误，曾经给自己写过一份计划书：先学c语言，接着学c++、c#、java、汇编、vb、vc、c++ builder??，哪一种语言用多少时间去专攻等等，现在回想起来觉得多么的可笑！只要学得精，一门就够了。从实用的角度来讲，C++ 是最好的选择（个人意见，其实每一种语言都很好），而VC和C++ Builder是其相应开发工具的两大主流，笔者极力推荐初学者使用C++ Builder，因为很容易上手，如果一下子就用VC的话，也许会打击你的自信心：）。

三、谈谈促进编程能力提高的两个途径

如果你是一个黑客技术的狂热者的话，到雅虎去搜索黑客教程的时候就会发现，很多的中文教程在谈到如何进行黑客编程时，十有八九都会介绍以下两大最佳途径：一、读程序；二、写程序，并且都提出了教程作者的看法，下面我想谈谈这方面的个人观点。

⒈读程序：我将读程序放在前面是有原因的。在你没有阅读过一份完整的源代码之前，你别指望能写出有多好的程序来！这是对每一位初学者的忠告也是警告，而且必须具备一定的语言基础知识，这里的基础知识主要是指语法知识，最起码要能读懂别人的程序的每一行意思。有没有程序的设计思想，在这个时期并不重要，只要具备一定的语法基础就可以了，思想可以通过阅读完别人的源程序后分析得来。

记得在大一学习C语言的时候，我们都很重视语法的学习，整天都看教材、做练习，而且赶在老师的讲课前预习，课后又复习巩固，将一些语法点记得滚瓜烂熟，可后来一到做课程设计的时候，坐在电脑面前简直是老鼠拖鸡蛋—无从下手了，而且不断的问自己：“我

平时的努力哪去了？语法都会了呀，怎么还是做不出程序来？”相信很多人都像笔者以前那样，错误地以为学会了语法就等于掌握了编程。

编程的能力包括经验、技巧、耐心等几个因素，而并非想象中的那样简单，更不要以为编程就是简简单单的写程序！

其实学一门语言并不需要刻意去记那些条条框框的语法，在看代码的时候，遇到了不明白的地方再去查相关的资料，一点一点补充基础知识再配合源程序的思路，这时的理解才是最深刻的，我可以肯定地说，这个时候对语法的接受程度绝对比你刚开始时的死记要强！ 读程序也不能单纯地读，要真正做到“俯而读，昂而思”。好的代码是百读不厌的，比如Shotgun的那道构造洪水Ping攻击的代码，我至少读了20遍。笔者喜欢将从网上搜集来的代码打印到纸上（尽管学校的打印费贵得要命，打一份代码就得花去十几块甚至几十块大洋~~~），然后边看边做好眉批，遇到一个新函数记下它的功能，一些忘记了的知识在旁边标出来，还可以写上对程序的看法等等。特别是遇到了一些新的API函数，最好标出来，对你以后编程的时候也许会用得着，最后别忘了分析一下程序的思路，这样对你以后编写类似的程序很有帮助的。

⒉写程序：问题可谈到点子上了，学那么多语言，读那么多程序最终还不是为了写程序，做出适合需要的软件来？“君子性非异也，善加于物也”，笔者认为一切从借鉴开始，先是修改别人的程序，等到有了一定的程度再写出属于自己的程序。

刚开始写程序，不要奢望一下子写出很出色的程序来，“万丈高楼平底起”，编程贵在动手，只要你动手去写了，就算只有一句“printf(“Hello!”);”也是一次进步！此外，还要依照自身的能力循序渐进地写，开始的时候写一点功能简单的、篇幅短小的代码，力求简洁、完整，“麻雀虽小，但五脏俱全”，然后在此基础上进行扩充，一点一点添加功能，下面笔者摘录一位国内一流编程高手、“豪杰超级解霸”的作者梁肇新的编程心得，请大家看看一个成功的程序员是如何写程序的，希望对广大菜鸟有所启发：

写程序的方法：在Win98的环境中，先写主干，用最少的代码实现最基本的功能。然后一点点添加功能，每加一点都要调试。尽量少用动态分配、全局变量。充分利用操作系统直接提供的API。在Win98下调试通过之后，再在Win95下调试通过，然后是Win97，WindowsME，WinNT4.0。这样才能写出稳定、快速的程序。

给程序员的建议：

1、不要急于求成，这样往往欲速不达。

2、不要什么东西都想学，什么都没掌握。

3、每天都要自我总结，分析自己的错误率和废码率，不断加强自我管理。

4、代码格式很重要。代码要规范、严谨，效率要高。

5、不要盲从简单的开发工具（这点笔者不是很同意，最起码要有一定的功底的人才敢这么说）。

6、有了成果要公开，不要舍不得，不然很快会过时的

终于到了《Windows 黑客编程基础》的下集，在这期里我们注重于实践，特别是作者介绍的几个基本技巧，菜鸟们要是学会了，编一个功能简单的黑客程序不是很难的，单单是修改注册表的技巧，就几乎能做到像“万花谷”般恶毒的程序了，好！废话少说，是好是坏，请大家随小编我走一趟就知道了，诸位请--

四、黑客编程的几个基本技巧

以下将要谈到的几个基本技巧很重要，虽然对于编程高手来说这是在玩小孩子把戏，但

对于一位初学者，掌握以下几个技巧将为你的编程扫清道路，而且很容易编写出有趣的程序，培养你对编程的兴趣。

技巧⒈学会修改注册表。

相信大家都知道当浏览了一些网页恶意代码，IE标题、默认主页等被改得面目全非，这就是通过改动注册表来更改系统设置的例子。Windows中的注册表是个好东东，它是windows系统的灵魂，是许多软件记录数据的地方（当然也包括windows本身）。windows通过它记录大量的数据，然后在下一次启动时再读取相应的数据来设置系统。通过控制注册表就可以控制整个系统，所以很多的黑客程序都在注册表上动手脚（尤其是木马程序和作恶剧程序），学会修改注册表可以实现一些有趣而强大的功能。我们完全可以通过编程来操作注册表，达到与手动更改注册表编辑器产生一样的效果。“超级兔子”中的大部分功能就是通过修改注册表来完成的。操作注册表有专门的API函数，大家可以参考有关资料，下面笔者以C++ Builder为例说明如何在程序中操作注册表：

程序二：编程修改IE标题内容

新建一个工程，在Unit1.h文件中包含Registry单元：

#include

然后就可以在.cpp文件操作注册表了，接着来！在窗体的OnCreate()里加入以下代码（你可以在try{}里面加入任何操作注册表的代码）：

TRegistry* Registry;

Registry = new TRegistry();创建一个TRegistry类型的对象Registry，用于修改注册表。 try{

Registry->RootKey = HKEY_CURRENT_USER;//设置主键，这是必不可少的，设置好主键后，就可以操作这个主键下所有的键值了。

if( Registry->OpenKey("Software\\Microsoft\\Internet Explorer\\Main",FALSE))//调用OpenKey（）打开括号里所指的键

{

Registry->WriteString("Window Title",”台湾是中国的一部分，世界上只有一个中国！”);//调用WriteString（）往注册表里写入IE标题

Registry->CloseKey();//关闭该键

}

else

{//如果打开失败的话

Registry->CreateKey("Software\\Microsoft\\Internet Explorer\\Main");//就调用CreateKey（）新建上述键

Registry->WriteString("Window Title","台湾是中国的一部分，世界上只有一个中国！");//再写入IE标题内容

Registry->CloseKey();//最后关闭该键，这个也不能忽视，它跟上面的OpenKey成对使用的 }//End of try

__finally

{//要是出错，跳到这里处理

Registry->CloseKey();//关闭所要打开的键

delete Registry;//销毁Registry对象，释放资源。

}

编译运行上面的代码就可以将IE的标题改为“台湾是中国的一部分，世界上只有一个中国！”了。笔者写了个小程序，可以测出当前的IE标题和默认主页是什么，并可随意修改他们，

字数作文