预购商品
书目分类
特别推荐
本書作者使用了WDK作為驅動程式的開發,在重要部分,更使用了神級的組合語言進行修改編輯,久違的Windows核心剖析好書
◎ 用最強大的C++、組合語言,充分解析32位元及64位元
◎ 從Windows XP、Windows Vista、Windows 7到最新的Windows 10,處理程序大公開
◎ 徹底解決對Windows一知半解的尷尬局面,一探封閉系統Windows核心的究竟
電腦軟體安全從業者,有C 語言基礎且有興趣了解 Windows 核心、希望從事 Windows 核心開發、或對電腦安全感興趣的讀者。
本書是作者多年實作經驗的精華之作,深入淺出的揭開現代OS核心的神秘面紗,是每一位安全技術實作者的良器。~~ 數篷科技CTO 楊一飛
本書系統地介紹Windows系統程式設計機制,內容豐富、簡單易懂,想學習Windows核心程式設計,有這一本足矣。~~十五派信息安全教育創始人 任曉琿
本書作者以雄厚的技術實力和多年程式設計經驗,系統地介紹Windows核心程式設計的方方面面。本書適合入門與進階Windows和新開發的讀者閱讀。~~騰訊安全部總監、安全應急響應中心(TSRC)負責人 胡珀 (lake2)
這是一本有關Windows驅動開發的寶典,內容全面、詳實。書中介紹的方法和技巧實用性強,有很高的參考和學習價值。~~騰訊防毒實驗室負責人 馬勁松
Windows平台的核心安全在未來很長一段時間仍會是軟體安全界重要的技術領域之一,本書全新的技術內容會讓你受益匪淺。~~《Android 軟體安全權威指南》作者 豐生強
本書內容豐富、主題清晰,作者有著豐富的驅動開發經驗,會助您快速進階Windows核心程式設計開發。~~GeekPwn評委、滴滴美國研究院資深專家工程師 王宇
本書不僅可以學習Windows核心開發的理論知識,還有很多實際案例,可以很好地提高閱讀者的動手能力,並累積程式設計經驗。~~永安在線 CTO 鄧欣
作者分享了Windows主機安全面向的開發技巧,讀者只要認真閱讀並動手實作,一定會收穫滿滿。~~PC Hunter作者 linxer
前言 第一篇 基礎篇 01 核心程式設計環境 1.1 下載開發編譯環境 1.2 撰寫第一個C 檔案 1.3 編譯第一個驅動 02 核心驅動執行與偵錯 2.1 驅動的執行 2.2 服務的基本操作 2.3 驅動的偵錯 03 核心程式設計基礎 3.1 上下文環境 3.2 插斷要求等級 3.3 驅動例外 3.4 字串操作 3.5 鏈結串列 3.6 迴旋栓鎖 3.7 記憶體分配 3.8 物件與控制碼 3.9 登錄檔 3.10 檔案操作 3.11 執行緒與事件 04 應用與核心通訊 4.1 核心方面的程式設計 4.2 應用方面的程式設計 05 64 位元和32 位元核心開發差異 5.1 64 位元系統新增機制 5.2 程式設計差異 06 核心程式設計技巧 6.1 初始化設定值問題 6.2 有效性判斷 6.3 即時申請 6.4 獨立性與最小化原則 6.5 巢狀結構陷阱 6.6 穩定性處理 第二篇 過濾篇 07 序列埠的過濾 7.1 過濾的概念 7.2 獲得實際資料 7.3 完整的程式 08 鍵盤的過濾 8.1 技術原理 8.2 鍵盤過濾的架構 8.3 鍵盤過濾的請求處理 8.4 從請求中列印出按鍵資訊 8.5 Hook 分發函數 8.6 Hook 鍵盤中斷反過濾 8.7 直接用通訊埠操作鍵盤 09 磁碟的虛擬 9.1 虛擬的磁碟 9.2 一個實際的實例 9.3 入口函數 9.4 EvtDriverDeviceAdd 函數 9.5 FAT12/16 磁碟卷冊初始化 9.6 驅動中的請求處理 9.7 Ramdisk 的編譯和安裝 10 磁碟的過濾 10.1 磁碟過濾驅動的概念 10.2 具有還原功能的磁碟卷冊過濾驅動 10.3 驅動分析 11 檔案系統的過濾與監控 11.1 檔案系統的裝置物件 11.2 檔案系統的分發函數 11.3 裝置的綁定前期工作 11.4 檔案系統控制裝置的綁定 11.5 檔案系統卷冊裝置的綁定 11.6 讀/寫操作的過濾 11.7 其他操作的過濾 11.8 路徑過濾的實現 11.9 把sfilter 編譯成靜態程式庫 12 檔案系統透明加密 12.1 檔案透明加密的應用 12.2 區分處理程序 12.3 記憶體對映與檔案緩衝 12.4 加密標識 12.5 檔案加密表 12.6 檔案開啟處理 12.7 讀/寫加密和解密 12.8 crypt_file 的組裝 13 檔案系統微過濾驅動 13.1 檔案系統微過濾驅動簡介 13.2 Minifilter 的程式設計架構 13.3 Minifilter 如何與應用程式通訊 13.4 Minifilter 的安裝與載入 14 網路傳輸層過濾 14.1 TDI 概要 14.2 TDI 的過濾架構 14.3 產生請求:取得位址 14.4 控制請求 14.5 本書實例tdifw.lib 的應用 15 Windows 過濾平台 15.1 WFP 簡介 15.2 WFP 架構 15.3 基本物件模型 15.4 WFP 操作 15.5 WFP 過濾實例 16 NDIS 協定驅動 16.1 乙太網路封包和網路驅動架構 16.2 協定驅動的DriverEntry 16.3 協定與網路卡的綁定 16.4 綁定的解除 16.5 在使用者態操作協定驅動 16.6 在核心態完成功能的實現 16.7 協定驅動的接收回呼 17 NDIS 迷你通訊埠驅動 17.1 迷你通訊埠驅動的應用與概述 17.2 迷你通訊埠驅動的初始化 17.3 開啟ndisprot 裝置 17.4 使用ndisprot 發送封包 17.5 使用ndisprot 接收封包 17.6 其他的特徵回呼函數的實現 18 NDIS 中間層驅動 18.1 NDIS 中間層驅動概述 18.2 中間層驅動的入口與綁定 18.3 中間層驅動發送資料封包 18.4 中間層驅動接收資料封包 18.5 中間層驅動程式查詢和設定 18.6 NDIS 控制碼 18.7 產生普通控制裝置 第三篇 應用篇 19 IA-32 組合語言基礎 19.1 x86 記憶體、暫存器與堆疊 19.2 x86 中函數的實現 19.3 x86 中函數的呼叫與傳回 19.4 從32 位元組合語言到64 位元組合語言 19.5 64 位元下的函數實現 20 Windows 核心掛鉤 20.1 系統服務描述符號表掛鉤 20.2 函數匯出表掛鉤 20.3 Windows 7 系統下IofCallDriver的追蹤 20.4 Windows 7 系統下內聯掛鉤 20.5 中斷與中斷掛鉤 21 Windows 通知與回呼 21.1 Windows 的事件通知與回呼 21.2 常用的事件通知 21.3 Windows 回呼機制 21.4 安全的死角,回呼的應用 22 保護處理程序 22.1 核心物件簡介 22.2 核心物件的結構 22.3 保護核心物件 22.4 處理程序的保護 23 程式植入與防植入 23.1 植入與防植入簡介 23.2 常用的植入方式 23.3 主動植入 23.4 被動植入 23.5 防植入 23.6 歸納 A 如何使用本書的原始程式 B 練習題
網名楚狂人
安全軟體發展經驗豐富,曾任職NEC、英特爾亞太研發有限公司、騰訊科技。從事過企業安全軟體、x86版Android的houdini專案、騰訊電腦管家、騰訊遊戲安全等開發工作,對Windows核心有深入研究。
現任騰訊科技遊戲安全團隊驅動程式開發負責人,專家工程師。
終端開發經驗豐富,先後任深信服科技架構師、騰訊科技高級工程師;曾主導騰訊電腦管家核心安全驅動開發,以及疑難病毒打擊專案、騰訊Windows伺服器安全開發專案;對Windows及macOS系統有深入研究,在To C以及To B行業有豐富的開發經驗。
現任數篷科技高級架構師,終端安全負責人。
最近浏览商品
客服公告
热门活动
订阅电子报
