您现在的位置是：课程

Windows驱动开发技术详解

2023-06-30 22:08课程人已围观
Windows驱动开发技术详解-腾讯云课堂在线领券购买
Windows驱动开发技术详解-腾讯云课堂优惠购买
免费看Windows驱动开发技术详解-就上腾讯云课堂
课程参考书籍为

第1篇 入门篇
第1章 从两个最简单的驱动谈起
本章向读者呈现两个最简单的Windows驱动程序，一个是NT式的驱动程序，另一个是WDM式的驱动程序。这两个驱动程序没有操作具体的硬件设备，只是在系统里创建了虚拟设备。在随后的章节中，它们会作为基本驱动程序框架，被本书其他章节的驱动程序开发所复用。笔者将带领读者编写代码、编译、安装和调试程序。
第2章 Windows操作驱动的基本概念
驱动程序被操作系统加载在内核模式下，它与Windows操作系统内核的其他组件进行密切交互。本章主要介绍Windows操作系统内核的基本概念，同时还介绍应用程序和驱动程序之间的通信方法。
第3章 Windows驱动编译环境配置、安装及调试
本章将带领读者一步步对驱动程序进行编译、安装和简单的调试工作。这些步骤虽然简单，但往往困惑着初次接触驱动程序的开发者。
第4章 驱动程序的基本结构
本章首先对Windows驱动程序的两个重要数据结构进行介绍，分别是驱动对象和设备对象数据结构。另外还要介绍NT驱动程序和WDM驱动程序的入口函数、卸载例程、各种IRP派遣上函数等。
第5章 Windows内存管理
本章围绕着驱动程序中的内存操作进行了介绍。在驱动程序开发中，首先要注意分页内存和非分页内存的使用。同时，还需要区分物理内存地址和虚拟内存地址这两个概念。
第6章 Windows内核函数
本章介绍了Windows内核模式下的一些常用内核函数，这些函数在驱动程序的开发中将会经常用到。
第7章 派遣函数
本章重点介绍了驱动程序中的处理IRP请求的派遣函数。所有对设备的操作最终将转化为IRP请求，这些IRP请求会被传送到派遣函数处理。
第2篇 进阶篇
第8章 驱动程序的同步处理
本章介绍了驱动程序中常用的同步处理办法，并且将内核模式下的同步处理方法和用户模式下的同步处理方法做了比较。另外，本章还介绍了中断请求级、自旋锁等同步处理机制。
第9章 IRP的同步
本章详细地介绍了IRP的同步处理方法和异步处理方法。另外，本章还介绍了StartIO例程、中断服务例程、DPC服务例程。
第10章 定时器
本章总结了在内核模式下的四种等待方法，读者可以利用这些方法灵活地用在自己的驱动程序中。最后本章还介绍了如何对IRP的超时情况进行处理。
第11章 驱动程序调用驱动程序
本章主要介绍了如何在驱动程序中调用其他驱动程序。比较简单的方法是将被调用的驱动程序以文件的方式操作。比较高级的方法是构造各种IRP，并将这些IRP传送到被调用的驱动程序中。
第12章 分层驱动程序
本章主要介绍了分层驱动的概念。分层驱动可以将功能复杂的驱动程序分解为多个功能简单的驱动程序。多个分层的驱动程序形成一个设备堆栈，IRP请求首先发送到设备堆栈的顶层，然后依次穿越每层的设备堆栈，最终完成IRP请求。


编写Windows内核程序，就意味着这个程序可以执行任意指令，可以访问计算机所有的软件、硬件资源。因此，稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架，如NT式内核驱动模型、WDM框架和新推出的WDF框架。在这些模型框架下编程，就使内核编程变得简单，同样也降低了内核程序崩溃的机会。其实，Windows驱动程序员和黑客都在写内核程序，唯一不同的是驱动程序员按照微软设计的模型写程序，而黑客可以不按照这些框架写。Windows设计的这些框架，可以将操作系统的原理隐藏起来，只暴露一些接口，驱动程序员只要把这些接口写好就可以了。从这个角度看，驱动开发并不难，尤其是读完本书后，更会觉得不难了。但是想完成一些特殊的功能，如内核级隐藏进程等，Windows的这些框架就没什么用处了，程序员就需要对Windows内核有全面的了解，通过直接修改Windows内核来实现这些目的。往往黑客对这种技术乐此不疲，通过修改Windows内核，你会发现你的程序几乎无所不能。
　　编写内核程序是一件很痛苦的事情，回想起这些年学习内核程序开发的经历，真是感慨万千。就如同谭文所说：编写内核程序的人从某种程度讲是孤独的。当一个经验并不丰富的小程序员面对庞大复杂的并且不开源的Windows框架时，那是一种怎样的无助感啊！谭文是我比较钦佩的程序员之一，他对技术非常执着，并且精力充沛。内核程序的知识涉及面非常广，不同类别的内核程序差别也特别大，他几乎都有所涉猎。相信读者在读完这本书后，能对Windows内核开发有比较详细的了解，同时也能结合书中的实例写出很优秀的内核程序了

本书从Windows内核编程出发，全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术，以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括：Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动（包括TDI过滤驱动及3类NDIS驱动），以及最新的WDF驱动开发模型。有助于读者熟悉Windows内核驱动的体系结构，并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性，适合从Windows 2000一直到目前最新的Windows 7 Beta版。

　本书则基本上介绍的是正统的内核编程技术，是微软在内核编程中给信息安全软件开发者提供的相关接口的大集合，是名门正派的技术，不沾邪气。一个好的内核程序员，“正邪兼修”是有必要的。
　　本书既适合于有志于成为软件程序员的学生使用，也适合于希望加强自己的技术实力的Windows程序员阅读，同时更适合于从事信息安全行业的Windows软件的开发者作为手头参考。