Windows內(nèi)核編程
本書重點(diǎn)圍繞Windows操作系統(tǒng)的機(jī)制介紹內(nèi)核安全編程技術(shù),除少數(shù)特殊章節(jié)外,大部分內(nèi)容均適用于Windows2000至Windows10操作系統(tǒng),體系結(jié)構(gòu)覆蓋32位以及64位。同時本書也深入淺出地介紹了匯編基礎(chǔ)和系統(tǒng)內(nèi)核機(jī)制。本書共分為三篇,分別從不同的角度介紹內(nèi)核編程技術(shù)。第1篇面向零基礎(chǔ)的讀者,其中"內(nèi)核編程環(huán)境”"內(nèi)核驅(qū)動運(yùn)行與調(diào)試”"內(nèi)核編程基礎(chǔ)”重點(diǎn)介紹與內(nèi)核編程相關(guān)的基本知識、開發(fā)環(huán)境搭建,以及基本的編程機(jī)制。"應(yīng)用與內(nèi)核通信”和"64位和32位內(nèi)核開發(fā)差異”主要介紹應(yīng)用層編程與內(nèi)核編程的數(shù)據(jù)交互。最后,介紹了編程過程所需注意的事項(xiàng),以及設(shè)計(jì)技巧。第2篇結(jié)合操作系統(tǒng)的機(jī)制,從最簡單的"串口的過濾”開始,介紹了"鍵盤的過濾”‘"磁盤的過濾”"文件系統(tǒng)的過濾”"Windows過濾平臺”"NDIS協(xié)議驅(qū)動”"NDIS小端口驅(qū)動”,以及"NDIS中間層驅(qū)動”。覆蓋了整個Windows系統(tǒng)的主流過濾框架,并且深入剖析了文件透明加密解密的原理。第3篇側(cè)重安全技術(shù),重點(diǎn)介紹了安全編程所需要使用到的知識,如"IA-32匯編基礎(chǔ)”"Windows內(nèi)核掛鉤”"Windows通知與回調(diào)”"保護(hù)進(jìn)程”,以及"代碼注入與防注入”。本書由具有十多年終端安全開發(fā)經(jīng)驗(yàn)的從業(yè)人員編寫,以簡潔實(shí)用為準(zhǔn)則,理論與實(shí)際案例相結(jié)合。適用于計(jì)算機(jī)軟件安全從業(yè)人員、有一定C語言基礎(chǔ)且對計(jì)算機(jī)安全感興趣的愛好者。
·30.2萬字
