Windows内核编程

本书重点围绕Windows操作系统的机制介绍内核安全编程技术，除少数特殊章节外，大部分内容均适用于Windows 2000至Windows 10操作系统，体系结构覆盖32位以及64位。同时本书也深入浅出地介绍了汇编基础和系统内核机制。 本书共分为三篇，分别从不同的角度介绍内核编程技术。第1篇面向零基础的读者，其中"内核编程环境”"内核驱动运行与调试”"内核编程基础”重点介绍与内核编程相关的基本知识、开发环境搭建，以及基本的编程机制。"应用与内核通信”和"64位和32位内核开发差异”主要介绍应用层编程与内核编程的数据交互。最后，介绍了编程过程所需注意的事项，以及设计技巧。 第2篇结合操作系统的机制，从最简单的"串口的过滤”开始，介绍了"键盘的过滤”‘"磁盘的过滤”"文件系统的过滤”"Windows过滤平台”"NDIS协议驱动”"NDIS小端口驱动”，以及"NDIS中间层驱动”。覆盖了整个Windows系统的主流过滤框架，并且深入剖析了文件透明加密解密的原理。 第3篇侧重安全技术，重点介绍了安全编程所需要使用到的知识，如"IA-32汇编基础”"Windows内核挂钩”"Windows通知与

这是一本面向有一定C语言基础且对计算机安全感兴趣的读者的书籍。该书以简洁实用为准则，理论与实际案例相结合，深入浅出地介绍了汇编基础和系统内核机制。书中内容分为三篇，分别从不同的角度介绍内核编程技术。 首先，基础篇面向零基础的读者，详细介绍了与内核编程相关的基本知识、开发环境搭建，以及基本的编程机制。包括内核编程环境、内核驱动运行与调试、内核编程基础等章节。其中，内核编程环境主要介绍了在Windows平台上进行内核编程所需的环境搭建、工具选择以及编程技巧。内核驱动运行与调试涉及驱动的加载、运行、调试以及日志查看。内核编程基础则涵盖了上下文环境、中断请求级别、驱动异常等基本概念。 其次，过滤篇结合操作系统的机制，从最简单的串口的过滤开始，介绍了键盘的过滤、磁盘的过滤、文件系统的过滤、Windows过滤平台、NDIS协议驱动、NDIS小端口驱动，以及NDIS中间层驱动。覆盖了整个Windows系统的主流过滤框架，并且深入剖析了文件透明加密解密的原理。 最后，应用篇侧重安全技术，重点介绍了安全编程所需要使用到的知识，如IA-32汇编基础、Windows内核挂钩、Windows通知与回调、