庫存狀況
「香港二樓書店」讓您 愛上二樓●愛上書
我的購物車 加入會員 會員中心 常見問題 首頁
「香港二樓書店」邁向第一華人書店
登入 客戶評價 whatsapp 常見問題 加入會員 會員專區 現貨書籍 現貨書籍 購物流程 運費計算 我的購物車 聯絡我們 返回首頁
香港二樓書店 > 今日好書推介
   
秘密花園
  • 定價93.00元
  • 8 折優惠:HK$74.4
  • 放入購物車
二樓書籍分類
 
絕對硬派:Windows核心首度公開C++解析

絕對硬派:Windows核心首度公開C++解析

沒有庫存
訂購需時10-14天
9789865501570
譚文,陳銘霖
深智數位
2020年10月20日
400.00  元
HK$ 340
省下 $60
 
二樓書卷使用細則 二樓書卷使用細則





ISBN:9789865501570
  • 規格:平裝 / 880頁 / 17 x 23 x 4 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣


  • 電腦資訊 > 作業系統 > Windows












      本書作者使用了WDK作為驅動程式的開發,在重要部分,更使用了神級的組合語言進行修改編輯,久違的Windows核心剖析好書


    ?


      ◎ 用最強大的C++、組合語言,充分解析32位元及64位元


      ◎ 從Windows XP、Windows Vista、Windows 7到最新的Windows 10,處理程序大公開


      ◎ 徹底解決對Windows一知半解的尷尬局面,一探封閉系統Windows核心的究竟

    ?

      適合讀者群


      電腦軟體安全從業者,有C 語言基礎且有興趣了解 Windows 核心、希望從事 Windows 核心開發、或對電腦安全感興趣的讀者。

    ?


    專家推薦


    ?


      本書是作者多年實作經驗的精華之作,深入淺出的揭開現代OS核心的神秘面紗,是每一位安全技術實作者的良器。~~ 數篷科技CTO 楊一飛


    ?


      本書系統地介紹Windows系統程式設計機制,內容豐富、簡單易懂,想學習Windows核心程式設計,有這一本足矣。~~十五派信息安全教育創始人 任曉琿


    ?


      本書作者以雄厚的技術實力和多年程式設計經驗,系統地介紹Windows核心程式設計的方方面面。本書適合入門與進階Windows和新開發的讀者閱讀。~~騰訊安全部總監、安全應急響應中心(TSRC)負責人 胡珀 (lake2)?


    ?


      這是一本有關Windows驅動開發的寶典,內容全面、詳實。書中介紹的方法和技巧實用性強,有很高的參考和學習價值。~~騰訊防毒實驗室負責人 馬勁松


    ?


      Windows平台的核心安全在未來很長一段時間仍會是軟體安全界重要的技術領域之一,本書全新的技術內容會讓你受益匪淺。~~《Android 軟體安全權威指南》作者 豐生強


    ?


      本書內容豐富、主題清晰,作者有著豐富的驅動開發經驗,會助您快速進階Windows核心程式設計開發。~~GeekPwn評委、滴滴美國研究院資深專家工程師 王宇


    ?


      本書不僅可以學習Windows核心開發的理論知識,還有很多實際案例,可以很好地提高閱讀者的動手能力,並累積程式設計經驗。~~永安在線 CTO 鄧欣


    ?


      作者分享了Windows主機安全面向的開發技巧,讀者只要認真閱讀並動手實作,一定會收穫滿滿。~~PC Hunter作者 linxer



     





    前言



    第一篇 基礎篇

    01 核心程式設計環境


    1.1 下載開發編譯環境

    1.2 撰寫第一個C 檔案

    1.3 編譯第一個驅動?



    02 核心驅動執行與偵錯

    2.1 驅動的執行?

    2.2 服務的基本操作

    2.3 驅動的偵錯?



    03 核心程式設計基礎

    3.1 上下文環境?

    3.2 插斷要求等級

    3.3 驅動例外

    3.4 字串操作?

    3.5 鏈結串列?

    3.6 迴旋栓鎖

    3.7 記憶體分配?

    3.8 物件與控制碼

    3.9 登錄檔?

    3.10 檔案操作?

    3.11 執行緒與事件



    04 應用與核心通訊

    4.1 核心方面的程式設計

    4.2 應用方面的程式設計



    05? 64 位元和32 位元核心開發差異

    5.1 64 位元系統新增機制

    5.2 程式設計差異



    06 核心程式設計技巧

    6.1 初始化設定值問題

    6.2 有效性判斷

    6.3 即時申請?

    6.4 獨立性與最小化原則?

    6.5 巢狀結構陷阱

    6.6 穩定性處理



    第二篇 過濾篇

    07 序列埠的過濾


    7.1 過濾的概念

    7.2 獲得實際資料?

    7.3 完整的程式



    08 鍵盤的過濾

    8.1 技術原理?

    8.2 鍵盤過濾的架構

    8.3 鍵盤過濾的請求處理

    8.4 從請求中列印出按鍵資訊?

    8.5 Hook 分發函數

    8.6 Hook 鍵盤中斷反過濾

    8.7 直接用通訊埠操作鍵盤?



    09 磁碟的虛擬

    9.1 虛擬的磁碟

    9.2 一個實際的實例?

    9.3 入口函數

    9.4 EvtDriverDeviceAdd 函數

    9.5 FAT12/16 磁碟卷冊初始化

    9.6 驅動中的請求處理?

    9.7 Ramdisk 的編譯和安裝



    10 磁碟的過濾

    10.1 磁碟過濾驅動的概念

    10.2 具有還原功能的磁碟卷冊過濾驅動

    10.3 驅動分析



    11 檔案系統的過濾與監控

    11.1 檔案系統的裝置物件

    11.2 檔案系統的分發函數

    11.3 裝置的綁定前期工作

    11.4 檔案系統控制裝置的綁定

    11.5 檔案系統卷冊裝置的綁定

    11.6 讀/寫操作的過濾

    11.7 其他操作的過濾

    11.8 路徑過濾的實現

    11.9 把sfilter 編譯成靜態程式庫



    12 檔案系統透明加密

    12.1 檔案透明加密的應用

    12.2 區分處理程序

    12.3 記憶體對映與檔案緩衝

    12.4 加密標識

    12.5 檔案加密表

    12.6 檔案開啟處理?

    12.7 讀/寫加密和解密

    12.8 crypt_file 的組裝



    13 檔案系統微過濾驅動

    13.1 檔案系統微過濾驅動簡介

    13.2 Minifilter 的程式設計架構

    13.3 Minifilter 如何與應用程式通訊

    13.4 Minifilter 的安裝與載入



    14 網路傳輸層過濾

    14.1 TDI 概要?

    14.2 TDI 的過濾架構

    14.3 產生請求:取得位址

    14.4 控制請求

    14.5 本書實例tdifw.lib 的應用



    15 Windows 過濾平台

    15.1 WFP 簡介

    15.2 WFP 架構

    15.3 基本物件模型

    15.4 WFP 操作

    15.5 WFP 過濾實例



    16 NDIS 協定驅動

    16.1 乙太網路封包和網路驅動架構?

    16.2 協定驅動的DriverEntry

    16.3 協定與網路卡的綁定

    16.4 綁定的解除

    16.5 在使用者態操作協定驅動?

    16.6 在核心態完成功能的實現?

    16.7 協定驅動的接收回呼



    17 NDIS 迷你通訊埠驅動

    17.1 迷你通訊埠驅動的應用與概述

    17.2 迷你通訊埠驅動的初始化

    17.3 開啟ndisprot 裝置

    17.4 使用ndisprot 發送封包

    17.5 使用ndisprot 接收封包

    17.6 其他的特徵回呼函數的實現



    18 NDIS 中間層驅動

    18.1 NDIS 中間層驅動概述

    18.2 中間層驅動的入口與綁定

    18.3 中間層驅動發送資料封包

    18.4 中間層驅動接收資料封包

    18.5 中間層驅動程式查詢和設定

    18.6 NDIS 控制碼

    18.7 產生普通控制裝置



    第三篇 應用篇

    19 IA-32 組合語言基礎


    19.1 x86 記憶體、暫存器與堆疊

    19.2 x86 中函數的實現

    19.3 x86 中函數的呼叫與傳回

    19.4 從32 位元組合語言到64 位元組合語言

    19.5 64 位元下的函數實現



    20 Windows 核心掛鉤

    20.1 系統服務描述符號表掛鉤

    20.2 函數匯出表掛鉤

    20.3 Windows 7 系統下IofCallDriver的追蹤?

    20.4 Windows 7 系統下內聯掛鉤?

    20.5 中斷與中斷掛鉤?



    21 Windows 通知與回呼

    21.1 Windows 的事件通知與回呼

    21.2 常用的事件通知?

    21.3 Windows 回呼機制

    21.4 安全的死角,回呼的應用



    22 保護處理程序

    22.1 核心物件簡介

    22.2 核心物件的結構

    22.3 保護核心物件

    22.4 處理程序的保護



    23 程式植入與防植入

    23.1 植入與防植入簡介

    23.2 常用的植入方式

    23.3 主動植入

    23.4 被動植入

    23.5 防植入

    23.6 歸納?



    A 如何使用本書的原始程式

    B 練習題







    前言




    其 他 著 作