本书前身是《Windows内核安全与驱动开发》,重点围绕Windows操作系统的机制介绍内核安全编程技术,除了少数特殊章节,大部分内容均适用于Windows 2000至Windows 10操作系统,体系结构覆盖32位以及64位。同时本书也深入浅出地介绍了汇编基础和系统内核机制。本书共分为三篇,分别从不同的角度介绍内核编程技术。第1篇面向零基础的读者,其中“内核编程环境”“内核驱动运行与调试”“内核编程基础”重点介绍与内核编程相关的基本知识、开发环境搭建,以及基本的编程机制。“应用与内核通信”和“64位和32位内核开发差异”主要介绍应用层编程与内核编程的数据交互。*后,介绍了编程过程所需注意的事项,以及设计技巧。第2篇结合操作系统的机制,从*简单的“串口的过滤”开始,介绍了“键盘的过滤”‘“磁盘的过滤”“文件系统的过滤”“Windows过滤平台”“NDIS协议驱动”“NDIS小端口驱动”,以及“NDIS中间层驱动”。覆盖了整个Windows系统的主流过滤框架,并且深入剖析了文件透明加密解密的原理。第3篇侧重安全技术,重点介绍了安全编程所需要使用的知识,如“IA-32汇编基础”“Windows内核挂钩”“Windows通知与回调”“保护进程”,以及“代码注入与防注入”。本书由具有十多年终端安全开发经验的从业人员编写,以简洁实用为准则,理论与实际案例相结合。适用于计算机软件安全从业人员、有一定C语言基础且对计算机安全感兴趣的爱好者。
作者简介
内容简介
推荐序
前言
本书的作者和贡献者
特别致谢
第1篇 基础篇
第1章 内核编程环境
第2章 内核驱动运行与调试
第3章 内核编程基础
第4章 应用与内核通信
第5章 64位和32位内核开发差异
第6章 内核编程技巧
第2篇 过滤篇
第7章 串口的过滤
第8章 键盘的过滤
第9章 磁盘的虚拟
第10章 磁盘的过滤
第11章 文件系统的过滤与监控
第12章 文件系统透明加密
第13章 文件系统微过滤驱动
第14章 网络传输层过滤
第15章 Windows过滤平台
第16章 NDIS协议驱动
第17章 NDIS小端口驱动
第18章 NDIS中间层驱动
第3篇 应用篇
第19章 IA-32汇编基础
第20章 Windows内核挂钩
第21章 Windows通知与回调
第22章 保护进程
第23章 代码注入与防注入
附录A 如何使用本书的源码
附录B 练习题
反侵权盗版声明
