寒江独钓——Windows内核安全编程(含光盘1张)
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,操作系统/系统开发,WINDOWS,
作者: 谭文,杨潇,邵坚磊 著
出 版 社: 电子工业出版社
出版时间: 2009-6-1字数:版次: 1页数: 487印刷时间:开本: 16开印次:纸张:I S B N : 9787121087967包装: 平装编辑推荐
这是程序员写给程序员的一本书,平实质朴,拿函数原型讲道理,用程序代码来说话,读起来很亲切。关于内核编程的书很少,专门讨论安全主题的更少,对于从事驱动程序或者安全类软件开发的工程师来说,这本书很值得一读。
张银奎《软件调试》作者
本书非常适合Windows内核程序的入门。Windows内核程序一直被认为是只有高手才能涉及的领域,很多程序员对这种开发都觉得非常神秘。我觉得这都是一种错觉,其中有一个很重要的原因就是国内很少出版这方面的书籍。这本书很好地弥补了这方面的空白。
张帆《Windows驱动开发技术详解》作者
内容简介
本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括:Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动(包括TDI过滤驱动及3类NDIS驱动),以及最新的WDF驱动开发模型。有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000一直到目前最新的Windows 7 Beta版。
本书适合大专院校计算机系的学生、普通Windows程序员、Windows内核程序员、信息安全行业的程序员,以及希望了解Windows系统底层知识的计算机编程爱好者使用。阅读本书,需要读者有C语言、数据结构、操作系统和计算机网络的基础知识。
作者简介
邵坚磊,前执业医生,现C、汇编程序员。1976年生于上海,毕业于上海交通大学计算机系,具有临床医学和计算机专业的双学位。长期致力于x86体系架构与Windows系统底层技术的研究与相关开发工作;目前在上海某公司主持信息防泄密软件的Windows内核驱动的开发工作。是著名的反rootkit工具DarkSpy的作者之一。曾与谭文合著《天书夜读——从汇编语言到Windows内核编程》。爱好网游。编写本书的第4章。张佩,C程序员,1982年生于江苏扬中,毕业于苏州大学。近三四年来,一直从事底层软件开发,乐此不疲。因偶然的机会参与了本书的写作,非常开心。现从事于一项音视频软件方面的项目。此人好读书,好写文章,好交朋友。为人善,与人交善,诚善人也。受邀编写本书的第13章。
目录
第1章 内核上机指导
1.1 下载和使用WDK
1.1.1 下载安装WDK
1.1.2 编写第一个C文件
1.1.3 编译一个工程
1.2 安装与运行
1.2.1 下载一个安装工具
1.2.2 运行与查看输出信息
1.2.3 在虚拟机中运行
1.3 调试内核模块
1.3.1 下载和安装WinDbg
1.3.2 设置Windows XP调试执行
1.3.3 设置Vista调试执行
1.3.4 设置VMWare的管道虚拟串口
1.3.5 设置Windows内核符号表
1.3.6 实战调试first
练习题
第2章 内核编程环境及其特殊性
2.1 内核编程的环境
2.1.1 隔离的应用程序
2.1.2 共享的内核空间
2.1.3 无处不在的内核模块
2.2 数据类型
2.2.1 基本数据类型
2.2.2 返回状态
2.2.3 字符串
2.3 重要的数据结构
2.3.1 驱动对象
2.3.2 设备对象
2.3.3 请求
2.4 函数调用
2.4.1 查阅帮助
2.4.2 帮助中有的几类函数
2.4.3 帮助中没有的函数
2.5 Windows的驱动开发模型
2.6 WDK编程中的特殊点
2.6.1 内核编程的主要调用源
2.6.2 函数的多线程安全性
2.6.3 代码的中断级
2.6.4 WDK中出现的特殊代码
练习题
第3章 串口的过滤
3.1 过滤的概念
3.1.1 设备绑定的内核API之一
3.1.2 设备绑定的内核API之二
3.1.3 生成过滤设备并绑定
3.1.4 从名字获得设备对象
3.1.5 绑定所有串口
3.2 获得实际数据
3.2.1 请求的区分
3.2.2 请求的结局
3.2.3 写请求的数据
3.3 完整的代码
3.3.1 完整的分发函数
3.3.2 如何动态卸载
3.3.3 完整的代码
本章的示例代码
练习题
第4章 键盘的过滤
第5章 磁盘的虚拟
第6章 磁盘过滤
第7章 文件系统的过滤与监控
第8章 文件系统透明加密
第9章 文件系统微过滤驱动
第10章 网络传输层过滤
第11章 NDIS协议驱动
第12章 NDIS小端口驱动
第13章 NDIS中间层驱动
附录A 如何使用本书的源码光盘
