Windows内核安全编程 中文 PDF_黑客教程

资源名称：Windows内核安全编程 中文 PDF

1.1 下载和使用wdk 2 
1.1.1 下载安装wdk 2 
1.1.2 编写第一个c文件 3 
1.1.3 编译一个工程 5 
1.2 安装与运行 6 
1.2.1 下载一个安装工具 6 
1.2.2 运行与查看输出信息 7 
1.2.3 在虚拟机中运行 9 
1.3 调试内核模块 9 
1.3.1 下载和安装windbg 9 
1.3.2 设置windows xp调试执行 10 
1.3.3 设置vista调试执行 11 
1.3.4 设置vmware的管道虚拟串口 11 
1.3.5 设置windows内核符号表 13 
1.3.6 实战调试first 14 
练习题 16 
第2章 内核编程环境及其特殊性 17 
编写过驱动程序的读者可能会很熟悉这一切，但是对只从事过应用程序的读者而言，要理解内核编程环境的特殊性，就很需要一些功夫和悟性了。在应用程序中，多线程的情况已经带来了一定理解的困难；而内核代码呢？几乎无时无刻不运行在多线程之下。它从哪里开始？从哪里结束？它在什么进程内运行？这些问题一言难尽。 
.2.1 内核编程的环境 18 
2.1.1 隔离的应用程序 18 
2.1.2 共享的内核空间 19 
2.1.3 无处不在的内核模块 20 
2.2 数据类型 21 
2.2.1 基本数据类型 21 
2.2.2 返回状态 22 
2.2.3 字符串 23 
2.3 重要的数据结构 23 
2.3.1 驱动对象 23 
2.3.2 设备对象 25 
2.3.3 请求 26 
2.4 函数调用 28 
2.4.1 查阅帮助 28 
2.4.2 帮助中有的几类函数 30 
2.4.3 帮助中没有的函数 32 
2.5 windows的驱动开发模型 32 
2.6 wdk编程中的特殊点 33 
2.6.1 内核编程的主要调用源 33 
2.6.2 函数的多线程安全性 34 
2.6.3 代码的中断级 36 
2.6.4 wdk中出现的特殊代码 37 
练习题 38 
第3章 串口的过滤 40 
在安全软件的开发中，串口驱动的应用并不常见。但是本书以串口驱动作为第一个介绍的实例。为何？仅仅是因为串口简单。从简单的例子入手，可以为读者带来稍许轻松的感受。 
3.1 过滤的概念 41 
3.1.1 设备绑定的内核api之一 41 
3.1.2 设备绑定的内核api之二 43 
3.1.3 生成过滤设备并绑定 43 
3.1.4 从名字获得设备对象 45 
3.1.5 绑定所有串口 46 
3.2 获得实际数据 47 
3.2.1 请求的区分 47 
3.2.2 请求的结局 48 
3.2.3 写请求的数据 49 
3.3 完整的代码 50 
3.3.1 完整的分发函数 50 
3.3.2 如何动态卸载 52 
3.3.3 完整的代码 53 
本章的示例代码 53 
练习题 54 
第4章 键盘的过滤 56 
键盘是很重要的输入设备！这是因为我们用键盘录入信息、用键盘输入密码，甚至用键盘编程，也用键盘著书立说。对于黑客来说，使用庞大的计算机资源去破解那些坚不可摧的加密算法，哪如偷偷地记下用户用键盘输入的密钥更加简单呢？本章专注于键盘的保护。 
4.1 技术原理 57 
4.1.1 预备知识 57 
4.1.2 windows中从击键到内核 58 
4.1.3 键盘硬件原理 60 
4.2 键盘过滤的框架 61 
4.2.1 找到所有的键盘设备 61 
4.2.2 应用设备扩展 64 
4.2.3 键盘过滤模块的driverentry 65 
4.2.4 键盘过滤模块的动态卸载 66 
4.3 键盘过滤的请求处理 68 
4.3.1 通常的处理 68 
4.3.2 pnp的处理 69 
4.3.3 读的处理 70 
4.3.4 读完成的处理 71 
4.4 从请求中打印出按键信息 72 
4.4.1 从缓冲区中获得keyboard_input_data 72 
4.4.2 从keyboard_input_data中得到键 73 
4.4.3 从makecode到实际字符 74 
4.5 hook分发函数 75 
4.5.1 获得类驱动对象 76 
4.5.2 修改类驱动的分发函数指针 77 
4.5.3 类驱动之下的端口驱动 78 
4.5.4 端口驱动和类驱动之间的协作机制 79 
4.5.5 找到关键的回调函数的条件 80 
4.5.6 定义常数和数据结构 80 
4.5.7 打开两种键盘端口驱动寻找设备 81 
4.5.8 搜索在kbdclass类驱动中的地址 83 
4.6 hook键盘中断反过滤 86 
4.6.1 中断：irq和int 86 
4.6.2 如何修改idt 87 
4.6.3 替换idt中的跳转地址 88 
4.6.4 qq的ps/2反过滤措施 90 
4.7 利用ioapic重定位中断处理函数 90 
4.7.1 什么是ioapic 90 
4.7.2 如何访问ioapic 91 
4.7.3 编程修改ioapic重定位表 92 
4.7.4 插入新的中断处理 93 
4.7.5 驱动入口和卸载的实现 95 
4.8 直接用端口操作键盘 96 
4.8.1 读取键盘数据和命令端口 96 
4.8.2 p2cuserfilter的最终实现 97 
本章的示例代码 98 
练习题 99 

.......

资源截图：