这是程序员写给程序员的一本书,平实质朴,拿函数原型讲道理,用程序代码来说话,读起来很亲切。关于内核编程的书很少,专门讨论安全主题的更少,对于从事驱动程序或者安全类软件发的工程师来说,这本书很值得一读。 张银奎《软件调试》作者 本书非常适合Windows内核程序的门。Windows内核程序一直被认为是只有高手才能涉及的领域,很多程序员对这种发都觉得非常神秘。我觉得这都是一种错觉,其中有一个很重要的原因就是国内很少出版这方面的书籍。这本书很好地弥补了这方面的空白。
售 价:¥
纸质售价:¥56.20购买纸书
6.2
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
关于本书作者和贡献者
前言
阅读注意
第1章 内核上机指导
1.1 下载和使用WDK
1.2 安装与运行
1.3 调试内核模块
练习题
第2章 内核编程环境及其特殊性
2.1 内核编程的环境
2.2 数据类型
2.3 重要的数据结构
2.4 函数调用
2.5 Windows的驱动开发模型
2.6 WDK编程中的特殊点
练习题
第3章 串口的过滤
3.1 过滤的概念
3.2 获得实际数据
3.3 完整的代码
本章的示例代码
练习题
第4章 键盘的过滤
4.1 技术原理
4.2 键盘过滤的框架
4.3 键盘过滤的请求处理
4.4 从请求中打印出按键信息
4.5 Hook分发函数
4.6 Hook键盘中断反过滤
4.7 利用IOAPIC重定位中断处理函数
4.8 直接用端口操作键盘
本章的示例代码
练习题
第5章 磁盘的虚拟
5.1 虚拟的磁盘
5.2 一个具体的例子
5.3 入口函数
5.4 EvtDriverDeviceAdd函数
5.5 FAT12/16磁盘卷初始化
5.6 驱动中的请求处理
5.7 Ramdisk的编译和安装
练习题
第6章 磁盘过滤
6.1 磁盘过滤驱动的概念
6.2 具有还原功能的磁盘卷过滤驱动
6.3 驱动分析
本章的示例代码
练习题
第7章 文件系统的过滤与监控
7.1 文件系统的设备对象
7.2 文件系统的分发函数
7.3 设备的绑定前期工作
7.4 文件系统控制设备的绑定
7.5 文件系统卷设备的绑定
7.6 读/写操作的过滤
7.7 其他操作的过滤
7.8 路径过滤的实现
7.9 把sfilter编译成静态库
本章的示例代码
练习题
第8章 文件系统透明加密
8.1 文件透明加密的应用
8.2 区分进程
8.3 内存映射与文件缓冲
8.4 加密标识
8.5 文件加密表
8.6 文件打开处理
8.7 读写加密/解密
8.8 crypt_file的组装
本章的示例代码
练习题
第9章 文件系统微过滤驱动
9.1 文件系统微过滤驱动简介
9.2 Minifilter的编程框架
9.3 Minifilter如何与应用程序通信
9.4 Minifilter的安装与加载
本章的示例代码
练习题
第10章 网络传输层过滤
10.1 TDI概要
10.2 TDI的过滤框架
10.3 生成请求:获取地址
10.4 控制请求
10.5 本书例子tdifw.lib的应用
本章的示例代码
练习题
第11章 NDIS协议驱动
11.1 以太网包和网络驱动架构
11.2 协议驱动的DriverEntry
11.3 协议与网卡的绑定
11.4 绑定的解除
11.5 在用户态操作协议驱动
11.6 在内核态完成功能的实现
11.7 协议驱动的接收回调
本章的示例代码
练习题
第12章 NDIS小端口驱动
12.1 小端口驱动的应用与概述
12.2 小端口驱动的初始化
12.3 打开ndisprot设备
12.4 使用ndisprot发送包
12.5 使用ndisprot接收包
12.6 其他的特征回调函数的实现
本章的示例代码
练习题
第13章 NDIS中间层驱动
13.1 NDIS中间层驱动概述
13.2 中间层驱动的入口与绑定
13.3 中间层驱动发送数据包
13.4 中间层驱动接收数据包
13.5 中间层驱动程序查询和设置
13.6 NDIS句柄
13.7 生成普通控制设备
本章的示例代码
练习题
附录A 如何使用本书的源码光盘
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
