Windows内核编程

Windows内核编程

作者:谭文陈铭霖

出版社:电子工业

出版年:2020年4月

ISBN:9787121384882

所属分类:政治军事

书刊介绍

《Windows内核编程》内容简介

本书前身是《Windows内核安全与驱动开发》,重点围绕Windows操作系统的机制介绍内核安全编程技术,除了少数特殊章节,大部分内容均适用于Windows2000至Windows10操作系统,体系结构覆盖32位以及64位。同时本书也深入浅出地介绍了汇编基础和系统内核机制。本书共分为三篇,分别从不同的角度介绍内核编程技术。篇面向零基础的读者,其中“内核编程环境”“内核驱动运行与调试”“内核编程基础”重点介绍与内核编程相关的基本知识、开发环境搭建,以及基本的编程机制。“应用与内核通信”和“64位和32位内核开发差异”主要介绍应用层编程与内核编程的数据交互。最后,介绍了编程过程所需注意的事项,以及设计技巧。第2篇结合操作系统的机制,从最简单的“串口的过滤”开始,介绍了“键盘的过滤”‘“磁盘的过滤”“文件系统的过滤”“Windows过滤平台”“NDIS协议驱动”“NDIS小端口驱动”,以及“NDIS中间层驱动”。覆盖了整个Windows系统的主流过滤框架,并且深入剖析了文件透明加密解密的原理。第3篇侧重安全技术,重点介绍了安全编程所需要使用的知识,如“IA-32汇编基础”“Windows内核挂钩”“Windows通知与回调”“保护进程”,以及“代码注入与防注入”。本书由具有十多年终端安全开发经验的从业人员编写,以简洁实用为准则,理论与实际案例相结合。适用于计算机软件安全从业人员、有一定C语言基础且对计算机安全感兴趣的爱好者。
谭文 网名楚狂人,已有十七年客户端安全软件开发经验。先后在NEC、英特尔亚太研发有限公司、腾讯科技任职。曾经从事过企业安全软件、x86版Androld的houdinl项目、腾讯电脑管家、腾讯游戏安全等开发工作。对Windows内核有深入研究,现任腾讯科技游戏安全团队驱动程序开发负责人,专家工程师。
陈铭霖 十余年终端开发经验,先后担任深信服科技架构师、腾讯科技高级工程师。曾主导腾讯电脑管家内核安全驱动开发,以及疑难病毒打击项目、腾讯Windows服务器安全开发项目。对Windows及macOS系统有深入研究,在To C以及To B行业有丰富的开发经验,现任数篷科技高级架构师,终端安全负责人。

作品目录

内容简介
推荐序
前言
本书的作者和贡献者
特别致谢
第1篇
基础篇
第1章:内核编程环境
第2章:内核驱动运行与调试
第3章:内核编程基础
第4章:应用与内核通信
第5章:64位和32位内核开发差异
第6章:内核编程技巧
第2篇
过滤篇
第7章:串口的过滤
第8章:键盘的过滤
第9章:磁盘的虚拟
第10章:磁盘的过滤
第11章:文件系统的过滤与监控
第12章:文件系统透明加密
第13章:文件系统微过滤驱动
第14章:网络传输层过滤
第15章:Windows过滤平台
第16章:NDIS协议驱动
第17章:NDIS小端口驱动
第18章:NDIS中间层驱动
第3篇
应用篇
第19章:IA-32汇编基础
第20章:Windows内核挂钩
第21章:Windows通知与回调
第22章:保护进程
第23章:代码注入与防注入
附录A
如何使用本书的源码
附录B
练习题
反侵权盗版声明

相关推荐

微信二维码