作品简介
本书前身是《Windows内核安全与驱动开发》,重点围绕Windows操作系统的机制介绍内核安全编程技术,除了少数特殊章节,大部分内容均适用于Windows2000至Windows10操作系统,体系结构覆盖32位以及64位。同时本书也深入浅出地介绍了汇编基础和系统内核机制。本书共分为三篇,分别从不同的角度介绍内核编程技术。篇面向零基础的读者,其中“内核编程环境”“内核驱动运行与调试”“内核编程基础”重点介绍与内核编程相关的基本知识、开发环境搭建,以及基本的编程机制。“应用与内核通信”和“64位和32位内核开发差异”主要介绍应用层编程与内核编程的数据交互。最后,介绍了编程过程所需注意的事项,以及设计技巧。第2篇结合操作系统的机制,从最简单的“串口的过滤”开始,介绍了“键盘的过滤”‘“磁盘的过滤”“文件系统的过滤”“Windows过滤平台”“NDIS协议驱动”“NDIS小端口驱动”,以及“NDIS中间层驱动”。覆盖了整个Windows系统的主流过滤框架,并且深入剖析了文件透明加密解密的原理。第3篇侧重安全技术,重点介绍了安全编程所需要使用的知识,如“IA-32汇编基础”“Windows内核挂钩”“Windows通知与回调”“保护进程”,以及“代码注入与防注入”。本书由具有十多年终端安全开发经验的从业人员编写,以简洁实用为准则,理论与实际案例相结合。适用于计算机软件安全从业人员、有一定C语言基础且对计算机安全感兴趣的爱好者。
谭文
网名楚狂人,已有十七年客户端安全软件开发经验。先后在NEC、英特尔亚太研发有限公司、腾讯科技任职。曾经从事过企业安全软件、x86版Androld的houdinl项目、腾讯电脑管家、腾讯游戏安全等开发工作。对Windows内核有深入研究,现任腾讯科技游戏安全团队驱动程序开发负责人,专家工程师。
陈铭霖
十余年终端开发经验,先后担任深信服科技架构师、腾讯科技高级工程师。曾主导腾讯电脑管家内核安全驱动开发,以及疑难病毒打击项目、腾讯Windows服务器安全开发项目。对Windows及macOS系统有深入研究,在To C以及To B行业有丰富的开发经验,现任数篷科技高级架构师,终端安全负责人。