Windows內核安全與驅動開發

From shiz'wiki
Jump to: navigation, search

摘自《Windows內核安全與驅動開發》

內核上機指導

  • 1 下載和使用WDK
  • 2 安裝與運行
  • 3 調試內核模塊

內核編程環境及其特殊性

  • 1 内核编程的环境
  • 2 数据类型
  • 3 重要的數據結構
  • 4 函數調用
  • 5 Windows的驅動開發模型
  • 6 WDK編程中的特殊點

字符串與鏈錶

  • 1 字符串操作
  • 2 內存與鏈錶
  • 3 自旋鎖

文件、註冊表、線程

  • 1 文件操作
  • 2 註冊表操作
  • 3 時間與定時器
  • 4 線程與事件

應用與內核通信

  • 1 內核方面的編程
  • 2 應用方面的編程
  • 3 阻塞、等待與安全設計

64位和32位內核開發差異

  • 1 64位系統新增機制
  • 2 變成差異

串口的過濾

  • 1 過濾的概念
  • 2 獲得實際數據
  • 3 完整的代碼

鍵盤的過濾

  • 1 技術原理
  • 2 鍵盤過濾的框架
  • 3 鍵盤過濾的請求處理
  • 4 從請求中打印出按鍵信息
  • 5 Hook分發函數
  • 6 Hook鍵盤中斷反過濾
  • 7 直接端口操作鍵盤

磁盤的虛擬

  • 1 虛擬的鍵盤
  • 2 一個具體的例子
  • 3 入口函數
  • 4 EvtDriverDeviceAdd函數
  • 5 FAT12/16磁盤卷初始化
  • 6 驅動中的請求處理
  • 7 Ramdisk的編譯與安裝

磁盤的過濾

  • 1 磁盤過濾驅動的概念
  • 2 具有還原功能的磁盤卷過濾驅動
  • 3 驅動分析

文件系統的過濾與監控

  • 1 文件系統的設備對象
  • 2 文件系統的分發函數
  • 3 設備的綁定前期工作
  • 4 文件系統控制設備綁定
  • 5 文件系統卷設備的綁定
  • 6 讀/寫操作的過濾
  • 7 其他操作的過濾
  • 8 路經過濾的實現
  • 9 把sfilter編譯成靜態庫

文件系統透明加密

  • 1 文件透明加密的應用
  • 2 區分進程
  • 3 內存映射與文件緩衝
  • 4 加密標誌
  • 5 文件加密表
  • 6 文件打開處理
  • 7 讀/寫加密和解密
  • 8 crypt_file的組裝

文件系統微過濾驅動

  • 1 文件系統微過濾驅動簡介
  • 2 Minifilter的編程框架
  • 3 Minifilter如何與應用程序通信
  • 4 Minifilter的安裝與加載

網絡傳輸層過濾

  • 1 TDI概要
  • 2 TDI的過濾框架
  • 3 生成請求,獲取地址
  • 4 控制請求
  • 5 本書例子tdifw.lib

Windows過濾平台

  • 1 WFP簡介
  • 2 WFP框架
  • 3 基本對象模型
  • 4 WFF操作
  • 5 WFP過濾的例子

NDIS協議驅動

  • 1 以太網包和網絡驅動架構
  • 2 協議驅動的DriverEntry
  • 3 協議與網卡的綁定
  • 4 綁定的解除
  • 5 在用戶態操作協議驅動
  • 6 在內核態完成功能的實現
  • 7 協議驅動的接收回調

NDIS小端口驅動

  • 1 小端口驅動的應用與概述
  • 2 小端口驅動的初始化
  • 3 打開ndisprot設備
  • 4 使用ndisprot發送包
  • 5 使用ndisprot接收包
  • 6 其他的特性回調函數的實現

NDIS中間層驅動

  • 1 NDIS中間層驅動概述
  • 2 中間層驅動的入口與綁定
  • 3 中間層驅動發送數據包
  • 4 中間層驅動接收數據包
  • 5 中間層驅動程序查詢和設置
  • 6 NDIS句柄
  • 7 生成普通控制設備

IA-32彙編基礎

  • 1 x86內存、寄存器與堆棧
  • 2 x86中函數的實現
  • 3 x86中函數的調用與返回
  • 4 從32位彙編到64位彙編
  • 5 64位下的函數實現

IA-32體系中的內存地址

  • 1 內存的虛擬地址
  • 2 全局描述符表和段描述符
  • 3 分段編程實踐
  • 4 線性地址基礎
  • 5 各種特殊分頁方式
  • 6 分頁編程實踐

處理器權限級別切換

  • 1 Ring0和Ring3權限級別
  • 2 保護模式下的分頁內存保護
  • 3 分頁內存不可執行保護
  • 4 權限級別的切換

IA-32體繫結構中的中斷

  • 1 中斷基礎知識
  • 2 Windows中斷機制
  • 3 中斷編程實踐

Windows內核掛鉤

  • 1 系統服務描述符掛鉤
  • 2 函數導出表掛鉤
  • 3 Windows7系統下IofCallDriver的跟蹤
  • 4 Windows7系統下內斂掛鉤

Windows通知與回調

  • 1 Windows的事件通知與回調
  • 2 常用的事件通知
  • 3 Windows回調機制
  • 4 安全的死角,回調的應用

保護進程

  • 1 內核對象簡介
  • 2 內核對象的結構
  • 3 保護內核對象
  • 4 進程的保護