Windows内核编程
电子书推荐
-
[天书夜读-从汇编语言到Windows内核编程].谭文.邵坚磊.扫描版.pdf 评分:
入手篇 熟悉汇编 第1章 汇编指令与C语言 1.1 上机建立第一个工程 1.1.1 用Visual Studio创建工程 1.1.2 用Visual Studio查看汇编代码 1.2 简要复习常用的汇编指令 1.2.1 堆栈相关指令 1.2.2 数据传送指令 1.2.3 跳转与比较指令 1.3 C函数的参数传递过程 第2章 C语言的流程和处理 2.1 C语言的循环反汇编 2.1.1 for循环 2.1.2 do循环 2.1.3 while循环 2.2 C语言判断与分支的反汇编 2.2.1 if-else判断分支 2.2.2 switch-case判断分支 2.3 C语言的数组与结构 2.4 C语言的共用体和枚举类型 第3章 练习反汇编C语言程序 3.1 算法的反汇编 3.1.1 算法反汇编代码分析 3.1.2 算法反汇编阅读技巧 3.2 发行版的反汇编 3.3 汇编反C语言练习 基础篇 内核编程 第4章 内核字符串与内存 4.1 字符串的处理 4.1.1 使用字符串结构 4.1.2 字符串的初始化 4.1.3 字符串的拷贝 4.1.4 字符串的连接 4.1.5 字符串的打印 4.2 内存与链表 4.2.1 内存的分配与释放 4.2.2 使用LIST_ENTRY 4.2.3 使用长长整型数据 4.2.4 使用自选锁 第5章 文件与注册表操作 5.1 文件操作 5.1.1 使用OBJECT_ATTRIBUTES 5.1.2 打开和关闭文件 5.1.3 文件读/写操作 5.2 注册表操作 5.2.1 注册表键的打开 5.2.2 注册表值的读 5.2.3 注册表值的写 第6章 时间与线程 6.1 时间与定时器 6.1.1 获得当前滴答数 6.1.2 获得当前系统时间 6.1.3 使用定时器 6.2 线程与事件 6.2.1 使用系统线程 6.2.2 在线程中睡眠 6.2.3 使用同步事件 第7章 驱动、设备与请求 7.1 驱动与设备 7.1.1 驱动入口与驱动对象 7.1.2 分发函数和卸载函数 7.1.3 设备与符号链接 7.1.4 设备的安全创建 7.1.5 设备与符号链接的用户相关性 7.2 请求处理 7.2.1 IRP与IO_STACK_LOCATION 7.2.2 打开与关闭请求的处理 7.2.3 应用层信息传入 7.2.4 驱动层信息传出 探索篇 研究内核 第8章 进入Windows内核 8.1 开始Windows内核编程 8.1.1 内核编程的环境准备 8.1.2 用C语言写一个内核程序 8.2 学习用WinDbg进行调试 8.2.1 软件的准备 8.2.2 设置Windows XP调试执行 8.2.3 设置VMWare虚拟机调试 8.2.4 设置被调试机为Vista的情况 8.2.5 设置Windows内核符号表 8.2.6 调试例子diskperf 8.3 认识内核代码函数调用方式 8.4 尝试反写C内核代码 8.5 如何在代码中寻找需要的信息 第9章 用C++编写的内核程序 9.1 用C++开发内核程序 9.1.1 建立一个C++的内核工程 9.1.2 使用C接口标准声明 9.1.3 使用类静态成员函数 9.1.4 实现new操作符 9.2 开始阅读一个反汇编的类 9.2.1 new操作符的实现 9.2.2 构造函数的实现 9.3 了解更多的C++特性 第10章 继续探索Windows内核 10.1 探索Windows已有内核调用 10.2 自己实现XP的新调用 10.2.1 对照调试结果和数据结构 10.2.2 写出C语言的对应代码 10.3 没有符号表的情况 10.4 64位操作系统下的情况 10.4.1 分析64位操作系统的调用 10.4.2 深入了解64位内核调用参数传递 深入篇 修改内核 第11章 机器码与反汇编引擎 11.1 了解Intel的机器码 11.1.1 可执行指令与数据 11.1.2 单条指令的组成 11.1.3 MOD-REG-R/M的组成 11.1.4 其他的组成部分 11.2 反汇编引擎XDE32基本数据结构 11.3 反汇编引擎XDE32具体实现 第12章 CPU权限级与分页机制 12.1 Ring0和Ring3权限级 12.2 保护模式下的分页内存保护 12.3 分页内存不可执行保护 12.3.1 不可执行保护原理 12.3.2 不可执行保护的漏洞 12.4 权限级别的切换 12.4.1 调用门及其漏洞 12.4.2 sysenter和sysexit指令 第13章 开发Windows内核Hook 13.1 XP下Hook系统调用IoCallDriver 13.2 Vista下IofCallDriver的跟踪 13.3 Vista下inline hook 13.3.1 写入跳转指令并拷贝代码 13.3.2 实现中继函数 实战篇 实际开发 第14章 反病毒、木马实例开发 14.1 反病毒、木马的设想 14.2 开发内核驱动 14.2.1 在内核中检查可执行文件 14.2.2 在内核中生成设备接口 14.2.3 在内核中等待监控进程的响应 14.3 开发监控进程 14.4 本软件进一步展望 第15章 Rootkit与HIPS 15.1 Rootkit为何很重要 15.2 Rootkit如何逃过检测 15.3 HIPS如何检测Rootkit 第16章 手写指令保护代码 16.1 混淆字符串 16.2 隐藏内核函数 16.3 混淆流程与数据操作 16.3.1 混淆函数出口 16.3.2 插入有意义的花指令 第17章 用VMProtect保护代码 17.1 安装VMProtect 17.2 使用VMProtect 17.3 查看VMProtect效果
上传时间:2010-12 大小:8.7MB
- 13.84MB
WIN64内核编程入门手册
2018-08-09本教程以 WIN64 内核编程为主线,加入了与 WIN32 内核编程的对比、对微软一些做法的看法,以及对 X86架构的评价
- 18.91MB
Windows核心编程PDF高清.rar_countumk_windows_windows核心编程
2022-07-15Windows核心编程,多的就不多说了,懂得都懂
- 207.92MB
windows内核安全与驱动开发(pdf+源码).zip
2022-01-04windows内核安全与驱动开发(pdf+源码).zip
- 3.82MB
Windows内核安全与驱动开发 代码 谭文 陈铭霖
2016-08-29Windows内核安全与驱动开发 随书光盘源码,全部打包上传。PDF待扫描完成后奉上!
- 9.61MB
windows内核开发.pdf
2020-05-14windows内核驱动开发,原书的环境是Visual Studio 2005+Windows Vista,所以在编译的时候需要设置相应的SDK
- 1.20MB
寒江独钓-Windows内核安全编程 光盘源代码 谭文
2010-05-15本书作者谭文,在此仅供学习交流之用,请勿用于商业用途
- 2.8MB
Windows内核安全与驱动开发
2015-07-21《天书夜读——从汇编语言到Windows内核编程》和《寒江独钓——Windows内核安全编程》的第二版
- 5.7MB
Windows Kernel Programming (2019).pdf
2019-10-20There is nothing like the power of the kernel in Windows - but how do you write kernel drivers to take advantage of that power? This book will show you how.The book describes software kernel drivers programming for Windows. These drivers don't deal with hardware, but rather with the system itself: processes, threads, modules, registry and more. Kernel code can be used for monitoring important events, preventing some from occurring if needed. Various filters can be written that can intercept calls that a driver may be interested in.
- 4.91MB
Windows内核安全与驱动开发PDF(随书光盘)
2019-05-06Windows内核安全与驱动开发PDF带书签(随书光盘).
- 1.72MB
STM32循迹小车(灰度+OpenMV权重判断)
2023-07-17循迹小车是基于自动引导机器人系统,用以实现小车自动识别路线,以及选择正确的路线。智能循迹小车是一个运用传感器、单片机、电机驱动及自动控制等技术来实现按照预先设定的模式下,不受人为管理时能够自动实现循迹导航的高新科技。对于初学者来讲,循迹小车是很适合新手实践的STM32项目,在目前众多的电子竞赛,如电子设计竞赛、工程训练赛、智能竞赛中均会出现循迹小车或与小车相关的比赛。循迹小车一般包含车体结构设计,驱动电路设计,程序设计三个部分。
- 1.84MB
谭浩强C语言程序设计第五版详细答案
2023-11-10谭浩强C语言程序设计第五版详细答案。 该教材有配套教材——《C程序设计(第五版)学习辅导》 《C程序设计(第五版》是由谭浩强编著,2017年清华大学出版社出版的“十二五”普通高等教育本科国家级规划教材、北京市高等教育精品立项项目教材、中国高等院校计算机基础教育课程体系规划教材。该教材是既可作为高等学校各专业的正式教材,也适合读者自学。
- 95.86MB
MQTT协议设备客户端与图传APP.zip
2023-11-07这是基于Qt设计的MQTT图传客户端和MQTT客户端APP。 注意: 这不是源码,这是打包好的软件。打开可以运行这种。 我的博客里很多MQTT相关的项目里都用到了这里面包含的软件,大家可以直接下载使用。 0积分下载。
- 3.25MB
VerilogHDL扫盲文.pdf
2024-05-11翻开这本笔记的读者,估计你们都受够了参考书的“权威”,即使把厚厚的参考书都啃完了,发觉自己对Verilog HDL语言的理解还是“迷迷糊糊”。呵呵,笔者也是过来人,笔者当然清楚这样的心情,那种感觉真的是想“涅破了蛋蛋”。当读者还没有进入正章之前,笔者有责任帮读者们来个简单的扫盲扫盲。扫盲的目的有许多,第一是更进一步刷新读者对Verilog HDL语言的认识。第二则是可以清楚表达笔记所要讨论的范围。
- 293.41MB
Keil.STM32H7xx-DFP.3.1.1.pack
2023-07-26STM32H7xx_DFP.3.1.1.pack
- 20.31MB
基于stm32f407的示波器+FFT频谱分析
2022-06-01使用DMA直接将ADC->DR中的数据传输到ADC数据缓存区,使用定时器触发adc,可调采样率,最高2.8MHz,可进行fft运算,使用emwin绘制时域图像和频域图。
- 0B
zlib-1.2.13.tar.gz
2022-12-06zlib-1.2.12.tar.gz
- 11KB
C语言求一个正整数的位数
2023-10-18要求一个正整数的位数,可以通过循环和除法运算来实现。以下是一个使用C语言的示例代码: #include <stdio.h> int main() { unsigned int num; int count = 0; printf("请输入一个正整数:"); scanf("%u", &num); while (num > 0) { num = num / 10; count++; } printf("该正整数的位数为:%d\n", count); return 0; } 在上述代码中,首先声明了一个无符号整数变量num和一个整数变量count,用于保存输入的正整数和位数。然后通过scanf函数让用户输入一个正整数。 接下来的while循环中,每次将num除以10,并将结果赋值给num,同时count自增1。循环的条件是num大于0,即当num不再有位数时,循环结束。 最后,通过printf函数输出正整数的位数。 注意,上述代码中使用了unsigned int来保存输入的正整数,
- 12KB
猴子吃桃问题c语言.猴子吃桃问题c语言
2023-11-04猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问题c语言猴子吃桃问
- 9.77MB
基于STM32的FFT频谱分析+波形识别
2019-07-10里面有两个文件夹,第一个是基础版本,第二个可以触屏改变采样频率,进而优化频率分辨率,使频谱分析更精确。频谱分析(50Hz~200Hz,其他范围内应该也可以)包括了基频,3,5,7次谐波的峰值,波形识别可识别正弦,方波,锯齿波,三角波。硬件为正点原子精英版3.5‘TFTLCD,直接烧写肯定能用。(我的博客里有程序说明)
- 5.95MB
STM32CubeIDE 1.14.0 自动补全代码
2023-12-05替换路径C:\***\STM32CubeIDE\STM32CubeIDE\plugins
- 34KB
ORIGIN消除demo字样,适用ORIGIN2018版本
2022-04-11放到ORIGIN安装目录,双击运行,然后打开原ORIGIN快捷方式运行ORIGIN即可
- 8KB
c51单片机流水灯c51单片机流水灯
2023-11-07c51单片机流水灯c51单片机流水灯
- 263.49MB
vc6.0企业版
2021-01-03c语言企业版,考试系统可以使用。
- 138.43MB
mingw64.zip
2024-02-26windows下的gcc安装包
- 1.63MB
STM32F103系列的HAL库函数说明(中文版)
2022-06-22STM32的函数说明(中文) 本手册介绍了 32 位基于 ARM 微控制器 STM32F101xx 与 STM32F103xx 的固件函数库。 该函数库是一个固件函数包,它由程序、数据结构和宏组成,包括了微控制器所有外设的性能特征。该函 数库还包括每一个外设的驱动描述和应用实例。通过使用本固件函数库,无需深入掌握细节,用户也可以 轻松应用每一个外设。因此,使用本固态函数库可以大大减少用户的程序编写时间,进而降低开发成本。
- 142.55MB
基于51单片机智能温控风扇设计
2022-10-11包括原理图和PCB源文件(AD19)、程序(Keil5)、protues仿真(protues8.7)、设计报告、仿真视频、开发资料、资料使用介绍视频,仿真讲解视频,原理图讲解视频,程序讲解视频、单片机最小系统介绍等。
- 5.65MB
【软件下载】Modbus Poll 7.0.1 + Modbus Slave 6.1.3
2022-06-17资源简介:Modbus Poll是一个模拟Modbus协议主机的上位机软件,主要用于模拟测试跟其他从机设备通信的过程。该软件内部封装标准Modbus协议栈,通过图形化界面使得操作更为简便。目前软件支持01、02、03、04、05、06、15、16功能码,异常报文检测,原始报文查看,数据记录等功能,是调试Modbus协议栈的好帮手。与之成套存在的另一个软件--Modbus Slave,则是模拟Modbus协议从机的上位机软件。 适用人群:不管是刚接触Modbus的新人,还是在行业内打滚多年的老手,都是不可多得的神器。
- 18.30MB
USB-MSC-FATFAS.rar
2024-05-05USB_MSC_FATFAS.rar这是一个基于stm32f4的u盘实验,工程中使用了usb的msc类来模拟出一个u盘,并在博主所在的板子中跑通实验,使用STM32作为从设备使用USB的MSC类,在W25Q64存储ic上移植FATFS。
- 7.56MB
STM32 USB OTA升级
2023-02-19stm32 ota升级,自制bootloader,并通过usb进行固件的传输和升级,文件包含两个完整的工程,一个是bootloader的源码,一个是app的源码。 更多详细信息可以看我的博客:https://blog.csdn.net/ShenZhen_zixian/article/details/129074047
- 47.56MB
ICM-42688-P-6轴姿态传感器 STM32F103VET6 示例代码
2023-10-24本工程实现了ICM-42688-P的陀螺仪、加速度计、温度计数据的获取,并显示在了OLED屏幕上。并未加入APEX、FIFO寄存器的使用,请按需获取本资源。代码中具体参数的更改,请参照放在Hareware/ICM-42688中的手册(还有翻译版本),希望能本资源能帮到各位程序猿