《Windows内核安全与驱动开发》阅读笔记 -- 索引目录
一、内核上机指导
二、内核编程环境及其特殊性
2.1 内核编程的环境
2.2 数据类型
2.4 函数调用
2.5 Windows的驱动开发模型
2.6 WDK编程中的特殊点
三、字符串与链表
3.3 自旋锁
四、文件、注册表、线程
4.2 注册表操作
五、应用与内核通信
5.3 阻塞、等待与安全设计
六、64位于32位内核开发差异
七、串口的过滤
八、键盘的过滤
8.1 技术原理
8.2 键盘过滤的框架
8.3 键盘过滤的请求处理
8.4 从请求中打印出按键信息
8.5 Hook分发函数
8.6 Hook键盘中断反过滤
8.7 直接从端口操作键盘
九、磁盘的虚拟
9.1 虚拟的磁盘
9.2 一个具体的例子
9.3 入口函数
9.4 EvtDriverDeviceAdd函数
9.5 FAT12/16磁盘卷初始化
9.6 驱动中的请求处理
9.7 Ramdisk的编译和安装