Windows内核编程-政治军事-社会科学-太极之巅书单号

书刊介绍

《Windows内核编程》内容简介

本书前身是《Windows内核安全与驱动开发》，重点围绕Windows操作系统的机制介绍内核安全编程技术，除了少数特殊章节，大部分内容均适用于Windows2000至Windows10操作系统，体系结构覆盖32位以及64位。同时本书也深入浅出地介绍了汇编基础和系统内核机制。本书共分为三篇，分别从不同的角度介绍内核编程技术。篇面向零基础的读者，其中“内核编程环境”“内核驱动运行与调试”“内核编程基础”重点介绍与内核编程相关的基本知识、开发环境搭建，以及基本的编程机制。“应用与内核通信”和“64位和32位内核开发差异”主要介绍应用层编程与内核编程的数据交互。最后，介绍了编程过程所需注意的事项，以及设计技巧。第2篇结合操作系统的机制，从最简单的“串口的过滤”开始，介绍了“键盘的过滤”‘“磁盘的过滤”“文件系统的过滤”“Windows过滤平台”“NDIS协议驱动”“NDIS小端口驱动”，以及“NDIS中间层驱动”。覆盖了整个Windows系统的主流过滤框架，并且深入剖析了文件透明加密解密的原理。第3篇侧重安全技术，重点介绍了安全编程所需要使用的知识，如“IA-32汇编基础”“Windows内核挂钩”“Windows通知与回调”“保护进程”，以及“代码注入与防注入”。本书由具有十多年终端安全开发经验的从业人员编写，以简洁实用为准则，理论与实际案例相结合。适用于计算机软件安全从业人员、有一定C语言基础且对计算机安全感兴趣的爱好者。
谭文网名楚狂人，已有十七年客户端安全软件开发经验。先后在NEC、英特尔亚太研发有限公司、腾讯科技任职。曾经从事过企业安全软件、x86版Androld的houdinl项目、腾讯电脑管家、腾讯游戏安全等开发工作。对Windows内核有深入研究，现任腾讯科技游戏安全团队驱动程序开发负责人，专家工程师。
陈铭霖十余年终端开发经验，先后担任深信服科技架构师、腾讯科技高级工程师。曾主导腾讯电脑管家内核安全驱动开发，以及疑难病毒打击项目、腾讯Windows服务器安全开发项目。对Windows及macOS系统有深入研究，在To C以及To B行业有丰富的开发经验，现任数篷科技高级架构师，终端安全负责人。

作品目录

内容简介
推荐序
前言
本书的作者和贡献者
特别致谢
第1篇
基础篇
第1章：内核编程环境
第2章：内核驱动运行与调试
第3章：内核编程基础
第4章：应用与内核通信
第5章：64位和32位内核开发差异
第6章：内核编程技巧
第2篇
过滤篇
第7章：串口的过滤
第8章：键盘的过滤
第9章：磁盘的虚拟
第10章：磁盘的过滤
第11章：文件系统的过滤与监控
第12章：文件系统透明加密
第13章：文件系统微过滤驱动
第14章：网络传输层过滤
第15章：Windows过滤平台
第16章：NDIS协议驱动
第17章：NDIS小端口驱动
第18章：NDIS中间层驱动
第3篇
应用篇
第19章：IA-32汇编基础
第20章：Windows内核挂钩
第21章：Windows通知与回调
第22章：保护进程
第23章：代码注入与防注入
附录A
如何使用本书的源码
附录B
练习题
反侵权盗版声明