Windows內核安全與驅動開發
這篇是計算機中Windows Mobile/Symbian類的優質預售推薦《Windows內核安全與驅動開發》。html
編輯推薦編程
本書適合計算機安全軟件從業人員、計算機相關專業院校學生以及有必定C語言和操做系統基礎知識的編程愛好者閱讀。
安全
內容簡單介紹網絡
本書的前身是《天書夜讀——從彙編語言到Windows內核編程》和《寒江獨釣——Windows內核安全編程》。數據結構
與Windowsclient安全軟件開發相關的驅動程序開發是本書的主題。多線程
書中的程序使用環境從32位到64位。從Windows XP到Windows 8都有涉及,大部分程序不通過改動就能夠在Windows 10上執行。同一時候本書也深刻淺出地介紹了進行內核安全編程所需要的操做系統、彙編等基礎知識。架構
本書共分三篇,基礎篇囊括了驅動開發的基礎知識。減小了入門的難度;開發篇介紹了在實際工做中可能遇到的各類開發需求的技術實現,包括:串口的過濾、鍵盤的過濾、磁盤的虛擬、磁盤的過濾、文件系統的過濾與監控、文件系統透明加密、文件系統微過濾驅動、網絡傳輸層過濾、Windows過濾平臺、NDIS協議驅動、NDIS小port驅動、NDIS中間層驅動、IA-32彙編基礎、IA-32體系中的內存地址、處理器權限級別切換、IA-32體系結構中的中斷和Windows內核掛鉤。高級篇包括了彙編語言、操做系統原理、處理器體系架構相關的內容。本書是由長期從事這個行業的project師本身寫的,因此到處以有用爲準。函數
對細節的考究主要體現在對實際問題的解決,而不是知識的詳盡程度上。 工具
部分文件夾性能
基 礎 篇
第1章 內核上機指導 2
1.1 下載和使用WDK 2
1.1.1 下載並安裝WDK 2
1.1.2 編寫第一個C文件 4
1.1.3 編譯一個project 5
1.2 安裝與執行 6
1.2.1 下載一個安裝工具 6
1.2.2 執行與查看輸出信息 7
1.2.3 在虛擬機中執行 8
1.3 調試內核模塊 9
1.3.1 下載和安裝WinDbg 9
1.3.2 設置Windows XP調試運行 9
1.3.3 設置Vista調試運行 10
1.3.4 設置VMware的管道虛擬串口 11
1.3.5 設置Windows內核符號表 12
1.3.6 實戰調試first 13
第2章 內核編程環境及其特殊性 16
2.1 內核編程的環境 16
2.1.2 共享的內核空間 17
2.1.3 無處不在的內核模塊 18
2.2 數據類型 19
2.2.1 基本數據類型 19
2.2.2 返回狀態 19
2.2.3 字符串 20
2.3 重要的數據結構 21
2.3.1 驅動對象 21
2.3.2 設備對象 22
2.3.3 請求 24
2.4 函數調用 25
2.4.1 查閱幫助 25
2.4.2 幫助中有的幾類函數 26
2.4.3 幫助中沒有的函數 28
2.5 Windows的驅動開發模型 29
2.6 WDK編程中的特殊點 30
2.6.1 內核編程的主要調用源 30
2.6.2 函數的多線程安全性 30
2.6.3 代碼的中斷級 32
2.6.4 WDK中出現的特殊代碼 32
第3章 字符串與鏈表 35
3.1 字符串操做 35
3.1.1 使用字符串結構 35
3.1.2 字符串的初始化 36
3.1.3 字符串的拷貝 37
3.1.4 字符串的鏈接 38
3.1.5 字符串的打印 38
3.2 內存與鏈表 40
3.2.1 內存的分配與釋放 40
3.2.2 使用LIST_ENTRY 41
3.2.3 使用長長整型數據 43
3.3 自旋鎖 44
3.3.1 使用自旋鎖 44
3.3.2 在雙向鏈表中使用自旋鎖 45
3.3.3 使用隊列自旋鎖提升性能 46
第4章 文件、註冊表、線程 47
4.1 文件操做 47
4.1.1 使用OBJECT_ATTRIBUTES 47
4.1.2 打開和關閉文件 48
4.1.3 文件讀/寫操做 51
4.2 註冊表操做 53
4.2.1 註冊表鍵的打開 53
4.2.2 註冊表鍵值的讀 55
4.2.3 註冊表鍵值的寫 57
4.3 時間與定時器 58
4.3.1 得到當前「滴答」數 58
4.3.2 得到當前系統時間 58
4.3.3 使用定時器 59
4.4 線程與事件 62
4.4.1 使用系統線程 62
4.4.2 在線程中睡眠 63
4.4.3 使用同步事件 64
第5章 應用與內核通訊 67
5.1 內核方面的編程 68
5.1.1 生成控制設備 68
5.1.2 控制設備的名字和符號連接 70
5.1.3 控制設備的刪除 71
5.1.4 分發函數 72
5.1.5 請求的處理 73
5.2 應用方面的編程 74
5.2.1 主要的功能需求 74
5.2.2 在應用程序中打開與關閉設備 75
5.2.3 設備控制請求 75
5.2.4 內核中的相應處理 77
5.2.5 結合測試的效果 79
5.3 堵塞、等待與安全設計 80
5.3.1 驅動主動通知應用 80
5.3.2 通訊接口的測試 81
5.3.3 內核中的緩衝區鏈表結構 83
5.3.4 輸入:內核中的請求處理中的安全檢查 84
5.3.5 輸出處理與卸載清理 85
第6章 64位和32位內核開發差別 88
6.1 64位系統新增機制 88
6.1.1 WOW64子系統 88
6.1.2 PatchGuard技術 91
6.1.3 64位驅動的編譯、安裝與執行 91
6.2 編程差別 92
6.2.1 彙編嵌入變化 92
6.2.2 預處理與條件編譯 93
6.2.3 數據結構調整 93
窩們站點預售的該本書,購買傳送門點擊打開連接
- 1. Windows內核安全與驅動開發
- 2. 線程與事件--windows內核安全與驅動開發
- 3. 文件操作--windows內核安全與驅動開發
- 4. 應用與內核通信(內核方面1)--windows內核安全與驅動開發
- 5. Windows內核驅動開發:HelloWorld
- 6. 《Windows內核安全與驅動開發》 7.1&7.2&7.3 串口的過濾
- 7. linux 內核驅動開發
- 8. Linux 內核/驅動開發總結
- 9. Android驅動開發-- 1.內核driver層
- 10. linux驅動開發--內核鏈表
- 更多相關文章...
- • Windows Docker 安裝 - Docker教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • PHP開發工具
- • Composer 安裝與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。