封面
版权信息
作者简介
内容简介
推荐序
前言
本书的作者和贡献者
特别致谢
第1篇 基础篇
第1章 内核编程环境
1.1 下载开发编译环境
1.2 编写第一个C文件
1.3 编译第一个驱动
第2章 内核驱动运行与调试
2.1 驱动的运行
2.2 服务的基本操作
2.3 驱动的调试
第3章 内核编程基础
3.1 上下文环境
3.2 中断请求级别
3.3 驱动异常
3.4 字符串操作
3.5 链表
3.6 自旋锁
3.7 内存分配
3.8 对象与句柄
3.9 注册表
3.10 文件操作
3.11 线程与事件
第4章 应用与内核通信
4.1 内核方面的编程
4.2 应用方面的编程
第5章 64位和32位内核开发差异
5.1 64位系统新增机制
5.2 编程差异
第6章 内核编程技巧
6.1 初始化赋值问题
6.2 有效性判断
6.3 一次性申请
6.4 独立性与最小化原则
6.5 嵌套陷阱
6.6 稳定性处理
第2篇 过滤篇
第7章 串口的过滤
7.1 过滤的概念
7.2 获得实际数据
- APP免费
7.3 完整的代码
- APP免费
第8章 键盘的过滤
- APP免费
8.1 技术原理
- APP免费
8.2 键盘过滤的框架
- APP免费
8.3 键盘过滤的请求处理
- APP免费
8.4 从请求中打印出按键信息
- APP免费
8.5 Hook分发函数
- APP免费
8.6 Hook键盘中断反过滤
- APP免费
8.7 直接用端口操作键盘
- APP免费
第9章 磁盘的虚拟
- APP免费
9.1 虚拟的磁盘
- APP免费
9.2 一个具体的例子
- APP免费
9.3 入口函数
- APP免费
9.4 EvtDriverDeviceAdd函数
- APP免费
9.5 FAT12/16磁盘卷初始化
- APP免费
9.6 驱动中的请求处理
- APP免费
9.7 Ramdisk的编译和安装
- APP免费
第10章 磁盘的过滤
- APP免费
10.1 磁盘过滤驱动的概念
- APP免费
10.2 具有还原功能的磁盘卷过滤驱动
- APP免费
10.3 驱动分析
- APP免费
第11章 文件系统的过滤与监控
- APP免费
11.1 文件系统的设备对象
- APP免费
11.2 文件系统的分发函数
- APP免费
11.3 设备的绑定前期工作
- APP免费
11.4 文件系统控制设备的绑定
- APP免费
11.5 文件系统卷设备的绑定
- APP免费
11.6 读/写操作的过滤
- APP免费
11.7 其他操作的过滤
- APP免费
11.8 路径过滤的实现
- APP免费
11.9 把sfilter编译成静态库
- APP免费
第12章 文件系统透明加密
- APP免费
12.1 文件透明加密的应用
- APP免费
12.2 区分进程
- APP免费
12.3 内存映射与文件缓冲
- APP免费
12.4 加密标识
- APP免费
12.5 文件加密表
- APP免费
12.6 文件打开处理
- APP免费
12.7 读/写加密和解密
- APP免费
12.8 crypt_file的组装
- APP免费
第13章 文件系统微过滤驱动
- APP免费
13.1 文件系统微过滤驱动简介
- APP免费
13.2 Minifilter的编程框架
- APP免费
13.3 Minifilter如何与应用程序通信
- APP免费
13.4 Minifilter的安装与加载
- APP免费
第14章 网络传输层过滤
- APP免费
14.1 TDI概要
- APP免费
14.2 TDI的过滤框架
- APP免费
14.3 生成请求:获取地址
- APP免费
14.4 控制请求
- APP免费
14.5 本书例子tdifw.lib的应用
- APP免费
第15章 Windows过滤平台
- APP免费
15.1 WFP简介
- APP免费
15.2 WFP框架
- APP免费
15.3 基本对象模型
- APP免费
15.4 WFP操作
- APP免费
15.5 WFP过滤例子
- APP免费
第16章 NDIS协议驱动
- APP免费
16.1 以太网包和网络驱动架构
- APP免费
16.2 协议驱动的DriverEntry
- APP免费
16.3 协议与网卡的绑定
- APP免费
16.4 绑定的解除
- APP免费
16.5 在用户态操作协议驱动
- APP免费
16.6 在内核态完成功能的实现
- APP免费
16.7 协议驱动的接收回调
- APP免费
第17章 NDIS小端口驱动
- APP免费
17.1 小端口驱动的应用与概述
- APP免费
17.2 小端口驱动的初始化
- APP免费
17.3 打开ndisprot设备
- APP免费
17.4 使用ndisprot发送包
- APP免费
17.5 使用ndisprot接收包
- APP免费
17.6 其他的特征回调函数的实现
- APP免费
第18章 NDIS中间层驱动
- APP免费
18.1 NDIS中间层驱动概述
- APP免费
18.2 中间层驱动的入口与绑定
- APP免费
18.3 中间层驱动发送数据包
- APP免费
18.4 中间层驱动接收数据包
- APP免费
18.5 中间层驱动程序查询和设置
- APP免费
18.6 NDIS句柄
- APP免费
18.7 生成普通控制设备
- APP免费
第3篇 应用篇
- APP免费
第19章 IA-32汇编基础
- APP免费
19.1 x86内存、寄存器与堆栈
- APP免费
19.2 x86中函数的实现
- APP免费
19.3 x86中函数的调用与返回
- APP免费
19.4 从32位汇编到64位汇编
- APP免费
19.5 64位下的函数实现
- APP免费
第20章 Windows内核挂钩
- APP免费
20.1 系统服务描述符表挂钩
- APP免费
20.2 函数导出表挂钩
- APP免费
20.3 Windows 7系统下IofCallDriver的跟踪
- APP免费
20.4 Windows 7系统下内联挂钩
- APP免费
20.5 中断与中断挂钩
- APP免费
第21章 Windows通知与回调
- APP免费
21.1 Windows的事件通知与回调
- APP免费
21.2 常用的事件通知
- APP免费
21.3 Windows回调机制
- APP免费
21.4 安全的死角,回调的应用
- APP免费
第22章 保护进程
- APP免费
22.1 内核对象简介
- APP免费
22.2 内核对象的结构
- APP免费
22.3 保护内核对象
- APP免费
22.4 进程的保护
- APP免费
第23章 代码注入与防注入
- APP免费
23.1 注入与防注入简介
- APP免费
23.2 常用的注入方式
- APP免费
23.3 主动注入
- APP免费
23.4 被动注入
- APP免费
23.5 防注入
- APP免费
23.6 总结
- APP免费
附录A 如何使用本书的源码
- APP免费
附录B 练习题
- APP免费
反侵权盗版声明
更新时间:2020-07-24 10:15:03
完结共159章
倒序