书名:寒江独钓 Windows内核安全编程 作者:谭文 杨潇 邵坚磊
●内容简介
本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括:Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动(包括TDI过滤驱动及三类NDIS驱动),以及最新的WDF驱动开发模型。有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000一直到目前最新的Windows7 Beta版。
本书适合大专院校计算机系的学生、普通Windows程序员、Windows内核程序员、信息安全行业的程序员,以及希望了解Windows系统底层知识的计算机编程爱好者使用。阅读本书,需要读者有C语言、数据结构、操作系统和计算机网络的基础知识。
●如何阅读本书
请注意,本书基本上不可以跳读。虽然书中的内容是按照应用的领域进行划分,但是并没有采用一种分类介绍所有基础知识,然后分各个领域介绍的模式。而是从简单的应用到复杂的应用依次进行的。
本书首先最简单地介绍了串口的过滤,然后是键盘的过滤(用于密码保护)。先介绍这些内容是因为它们在驱动中最简单。但是并不是意味着只关心网络过滤的读者,可以跳过它们,直接翻到NDIS中间层驱动的章节进行阅读。
本书所有的章节内容,采用的都是基于WDK的C语言编程。在编程方法上是统一而且一脉相承的。对于所有的内核API函数的介绍、特殊名词、基础概念的说明,本书都是在具体范例中,第一次出现时做详细的介绍,并举出例子。而以后再出现时,就直接使用而不做介绍了。因此,要对后面介绍的复杂的内核模块的章节能顺利地阅读,必须以前面的简单的章节为基础。