更新时间:2018-12-27 18:54:58
封面
版权信息
序
关于本书作者和贡献者
前言
第1章 内核上机指导
1.1 下载和使用WDK
1.2 安装与运行
1.3 调试内核模块
第2章 内核编程环境及其特殊性
2.1 内核编程的环境
2.2 数据类型
2.3 重要的数据结构
2.4 函数调用
2.5 Windows的驱动开发模型
2.6 WDK编程中的特殊点
第3章 串口的过滤
3.1 过滤的概念
3.2 获得实际数据
3.3 完整的代码
第4章 键盘的过滤
4.1 技术原理
4.2 键盘过滤的框架
4.3 键盘过滤的请求处理
4.4 从请求中打印出按键信息
4.5 Hook分发函数
4.6 Hook键盘中断反过滤
4.7 利用IOAPIC重定位中断处理函数
4.8 直接用端口操作键盘
第5章 磁盘的虚拟
5.1 虚拟的磁盘
5.2 一个具体的例子
5.3 入口函数
5.4 EvtDriverDeviceAdd函数
5.5 FAT12/16磁盘卷初始化
5.6 驱动中的请求处理
5.7 Ramdisk的编译和安装
第6章 磁盘过滤
6.1 磁盘过滤驱动的概念
6.2 具有还原功能的磁盘卷过滤驱动
6.3 驱动分析
第7章 文件系统的过滤与监控
7.1 文件系统的设备对象
7.2 文件系统的分发函数
7.3 设备的绑定前期工作
7.4 文件系统控制设备的绑定
7.5 文件系统卷设备的绑定
7.6 读/写操作的过滤
7.7 其他操作的过滤
7.8 路径过滤的实现
7.9 把sfilter编译成静态库
第8章 文件系统透明加密
8.1 文件透明加密的应用
8.2 区分进程
8.3 内存映射与文件缓冲
8.4 加密标识
8.5 文件加密表
8.6 文件打开处理
8.7 读写加密/解密
8.8 crypt_file的组装
第9章 文件系统微过滤驱动
9.1 文件系统微过滤驱动简介
9.2 Minifilter的编程框架
9.3 Minifilter如何与应用程序通信
9.4 Minifilter的安装与加载
第10章 网络传输层过滤
10.1 TDI概要
10.2 TDI的过滤框架
10.3 生成请求:获取地址
10.4 控制请求
10.5 本书例子tdifw.lib的应用
第11章 NDIS协议驱动
11.1 以太网包和网络驱动架构
11.2 协议驱动的DriverEntry
11.3 协议与网卡的绑定
11.4 绑定的解除
11.5 在用户态操作协议驱动
11.6 在内核态完成功能的实现
11.7 协议驱动的接收回调
第12章 NDIS小端口驱动
12.1 小端口驱动的应用与概述
12.2 小端口驱动的初始化
12.3 打开ndisprot设备
12.4 使用ndisprot发送包
12.5 使用ndisprot接收包
12.6 其他的特征回调函数的实现
第13章 NDIS中间层驱动
13.1 NDIS中间层驱动概述
13.2 中间层驱动的入口与绑定
13.3 中间层驱动发送数据包
13.4 中间层驱动接收数据包
13.5 中间层驱动程序查询和设置
13.6 NDIS句柄
13.7 生成普通控制设备
附录A 如何使用本书的源码光盘
