热线电话:010-68020361
譚文《絕對硬派:Windows核心首度公開C++解析》深智數位
该货品暂时缺货,请在下面输入您的邮箱地址或手机号码,当我们有现货供应时,我们会发送邮件通知您!
絕對硬派:Windows核心首度公開C++解析
作者: 譚文, 陳銘霖出版社:深智數位出版日期:2020/10/20語言:繁體中文定價:1200元ISBN:9789865501570規格:平裝 / 880頁 / 17 x 23 x 4 cm / 普通級 / 單色印刷 / 初版內容簡介 本書作者使用了WDK作為驅動程式的開發,在重要部分,更使用了神級的組合語言進行修改編輯,久違的Windows核心剖析好書
◎ 用最強大的C++、組合語言,充分解析32位元及64位元 ◎ 從Windows XP、Windows Vista、Windows 7到最新的Windows 10,處理程序大公開 ◎ 徹底解決對Windows一知半解的尷尬局面,一探封閉系統Windows核心的究竟
適合讀者群 電腦軟體安全從業者,有C 語言基礎且有興趣了解 Windows 核心、希望從事 Windows 核心開發、或對電腦安全感興趣的讀者。
專家推薦
本書是作者多年實作經驗的精華之作,深入淺出的揭開現代OS核心的神秘面紗,是每一位安全技術實作者的良器。~~ 數篷科技CTO 楊一飛
本書系統地介紹Windows系統程式設計機制,內容豐富、簡單易懂,想學習Windows核心程式設計,有這一本足矣。~~十五派信息安全教育創始人 任曉琿
本書作者以雄厚的技術實力和多年程式設計經驗,系統地介紹Windows核心程式設計的方方面面。本書適合入門與進階Windows和新開發的讀者閱讀。~~騰訊安全部總監、安全應急響應中心(TSRC)負責人 胡珀 (lake2)
這是一本有關Windows驅動開發的寶典,內容全面、詳實。書中介紹的方法和技巧實用性強,有很高的參考和學習價值。~~騰訊防毒實驗室負責人 馬勁松
Windows平台的核心安全在未來很長一段時間仍會是軟體安全界重要的技術領域之一,本書全新的技術內容會讓你受益匪淺。~~《Android 軟體安全權威指南》作者 豐生強
本書內容豐富、主題清晰,作者有著豐富的驅動開發經驗,會助您快速進階Windows核心程式設計開發。~~GeekPwn評委、滴滴美國研究院資深專家工程師 王宇
本書不僅可以學習Windows核心開發的理論知識,還有很多實際案例,可以很好地提高閱讀者的動手能力,並累積程式設計經驗。~~永安在線 CTO 鄧欣
作者分享了Windows主機安全面向的開發技巧,讀者只要認真閱讀並動手實作,一定會收穫滿滿。~~PC Hunter作者 linxer 目錄前言
第一篇 基礎篇01 核心程式設計環境1.1 下載開發編譯環境1.2 撰寫第一個C 檔案1.3 編譯第一個驅動
02 核心驅動執行與偵錯2.1 驅動的執行 2.2 服務的基本操作2.3 驅動的偵錯
03 核心程式設計基礎3.1 上下文環境 3.2 插斷要求等級3.3 驅動例外3.4 字串操作 3.5 鏈結串列 3.6 迴旋栓鎖3.7 記憶體分配 3.8 物件與控制碼3.9 登錄檔 3.10 檔案操作 3.11 執行緒與事件
04 應用與核心通訊4.1 核心方面的程式設計4.2 應用方面的程式設計
05 64 位元和32 位元核心開發差異5.1 64 位元系統新增機制5.2 程式設計差異
06 核心程式設計技巧6.1 初始化設定值問題6.2 有效性判斷6.3 即時申請 6.4 獨立性與最小化原則 6.5 巢狀結構陷阱6.6 穩定性處理
第二篇 過濾篇07 序列埠的過濾7.1 過濾的概念7.2 獲得實際資料 7.3 完整的程式
08 鍵盤的過濾8.1 技術原理 8.2 鍵盤過濾的架構8.3 鍵盤過濾的請求處理8.4 從請求中列印出按鍵資訊 8.5 Hook 分發函數8.6 Hook 鍵盤中斷反過濾8.7 直接用通訊埠操作鍵盤
09 磁碟的虛擬9.1 虛擬的磁碟9.2 一個實際的實例 9.3 入口函數9.4 EvtDriverDeviceAdd 函數9.5 FAT12/16 磁碟卷冊初始化9.6 驅動中的請求處理 9.7 Ramdisk 的編譯和安裝
10 磁碟的過濾10.1 磁碟過濾驅動的概念10.2 具有還原功能的磁碟卷冊過濾驅動10.3 驅動分析
11 檔案系統的過濾與監控11.1 檔案系統的裝置物件11.2 檔案系統的分發函數11.3 裝置的綁定前期工作11.4 檔案系統控制裝置的綁定11.5 檔案系統卷冊裝置的綁定11.6 讀/寫操作的過濾11.7 其他操作的過濾11.8 路徑過濾的實現11.9 把sfilter 編譯成靜態程式庫
12 檔案系統透明加密12.1 檔案透明加密的應用12.2 區分處理程序12.3 記憶體對映與檔案緩衝12.4 加密標識12.5 檔案加密表12.6 檔案開啟處理 12.7 讀/寫加密和解密12.8 crypt_file 的組裝
13 檔案系統微過濾驅動13.1 檔案系統微過濾驅動簡介13.2 Minifilter 的程式設計架構13.3 Minifilter 如何與應用程式通訊13.4 Minifilter 的安裝與載入
14 網路傳輸層過濾14.1 TDI 概要 14.2 TDI 的過濾架構14.3 產生請求:取得位址14.4 控制請求14.5 本書實例tdifw.lib 的應用
15 Windows 過濾平台15.1 WFP 簡介15.2 WFP 架構15.3 基本物件模型15.4 WFP 操作15.5 WFP 過濾實例
16 NDIS 協定驅動16.1 乙太網路封包和網路驅動架構 16.2 協定驅動的DriverEntry16.3 協定與網路卡的綁定16.4 綁定的解除16.5 在使用者態操作協定驅動 16.6 在核心態完成功能的實現 16.7 協定驅動的接收回呼
17 NDIS 迷你通訊埠驅動17.1 迷你通訊埠驅動的應用與概述17.2 迷你通訊埠驅動的初始化17.3 開啟ndisprot 裝置17.4 使用ndisprot 發送封包17.5 使用ndisprot 接收封包17.6 其他的特徵回呼函數的實現
18 NDIS 中間層驅動18.1 NDIS 中間層驅動概述18.2 中間層驅動的入口與綁定18.3 中間層驅動發送資料封包18.4 中間層驅動接收資料封包18.5 中間層驅動程式查詢和設定18.6 NDIS 控制碼18.7 產生普通控制裝置
第三篇 應用篇19 IA-32 組合語言基礎19.1 x86 記憶體、暫存器與堆疊19.2 x86 中函數的實現19.3 x86 中函數的呼叫與傳回19.4 從32 位元組合語言到64 位元組合語言19.5 64 位元下的函數實現
20 Windows 核心掛鉤20.1 系統服務描述符號表掛鉤20.2 函數匯出表掛鉤20.3 Windows 7 系統下IofCallDriver的追蹤 20.4 Windows 7 系統下內聯掛鉤 20.5 中斷與中斷掛鉤
21 Windows 通知與回呼21.1 Windows 的事件通知與回呼21.2 常用的事件通知 21.3 Windows 回呼機制21.4 安全的死角,回呼的應用
22 保護處理程序22.1 核心物件簡介22.2 核心物件的結構22.3 保護核心物件22.4 處理程序的保護
23 程式植入與防植入23.1 植入與防植入簡介23.2 常用的植入方式23.3 主動植入23.4 被動植入23.5 防植入23.6 歸納
A 如何使用本書的原始程式B 練習題