更新时间:2020-07-24 10:15:03
封面
版权信息
作者简介
内容简介
推荐序
前言
本书的作者和贡献者
特别致谢
第1篇 基础篇
第1章 内核编程环境
1.1 下载开发编译环境
1.2 编写第一个C文件
1.3 编译第一个驱动
第2章 内核驱动运行与调试
2.1 驱动的运行
2.2 服务的基本操作
2.3 驱动的调试
第3章 内核编程基础
3.1 上下文环境
3.2 中断请求级别
3.3 驱动异常
3.4 字符串操作
3.5 链表
3.6 自旋锁
3.7 内存分配
3.8 对象与句柄
3.9 注册表
3.10 文件操作
3.11 线程与事件
第4章 应用与内核通信
4.1 内核方面的编程
4.2 应用方面的编程
第5章 64位和32位内核开发差异
5.1 64位系统新增机制
5.2 编程差异
第6章 内核编程技巧
6.1 初始化赋值问题
6.2 有效性判断
6.3 一次性申请
6.4 独立性与最小化原则
6.5 嵌套陷阱
6.6 稳定性处理
第2篇 过滤篇
第7章 串口的过滤
7.1 过滤的概念
7.2 获得实际数据
7.3 完整的代码
第8章 键盘的过滤
8.1 技术原理
8.2 键盘过滤的框架
8.3 键盘过滤的请求处理
8.4 从请求中打印出按键信息
8.5 Hook分发函数
8.6 Hook键盘中断反过滤
8.7 直接用端口操作键盘
第9章 磁盘的虚拟
9.1 虚拟的磁盘
9.2 一个具体的例子
9.3 入口函数
9.4 EvtDriverDeviceAdd函数
9.5 FAT12/16磁盘卷初始化
9.6 驱动中的请求处理
9.7 Ramdisk的编译和安装
第10章 磁盘的过滤
10.1 磁盘过滤驱动的概念
10.2 具有还原功能的磁盘卷过滤驱动
10.3 驱动分析
第11章 文件系统的过滤与监控
11.1 文件系统的设备对象
11.2 文件系统的分发函数
11.3 设备的绑定前期工作
11.4 文件系统控制设备的绑定
11.5 文件系统卷设备的绑定
11.6 读/写操作的过滤
11.7 其他操作的过滤
11.8 路径过滤的实现
11.9 把sfilter编译成静态库
第12章 文件系统透明加密
12.1 文件透明加密的应用
12.2 区分进程
12.3 内存映射与文件缓冲
12.4 加密标识
12.5 文件加密表
12.6 文件打开处理
12.7 读/写加密和解密
12.8 crypt_file的组装
第13章 文件系统微过滤驱动
13.1 文件系统微过滤驱动简介
13.2 Minifilter的编程框架
13.3 Minifilter如何与应用程序通信
13.4 Minifilter的安装与加载
第14章 网络传输层过滤
14.1 TDI概要
14.2 TDI的过滤框架
14.3 生成请求:获取地址
14.4 控制请求
14.5 本书例子tdifw.lib的应用
第15章 Windows过滤平台
15.1 WFP简介
15.2 WFP框架
