《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

一、内核上机指导

二、内核编程环境及其特殊性

　　2.1 内核编程的环境

　　2.2 数据类型

　　2.3 重要的数据结构

　　2.4 函数调用

　　2.5 Windows的驱动开发模型

　　2.6 WDK编程中的特殊点

三、字符串与链表

　　3.1 字符串操作

　　3.2 内存与链表

　　3.3 自旋锁

四、文件、注册表、线程

　　4.1 文件操作

　　4.2 注册表操作

　　4.3 时间与定时器

　　4.4 线程与事件

五、应用与内核通信

　　5.1 内核方面的编程

　　5.2 应用方面的编程

　　5.3 阻塞、等待与安全设计

六、64位于32位内核开发差异

七、串口的过滤

　　7.1 过滤的概念

　　7.2 实际获得数据

　　7.3 完整的代码

八、键盘的过滤

　　8.1 技术原理

　　8.2 键盘过滤的框架

　　8.3 键盘过滤的请求处理

　　8.4 从请求中打印出按键信息

　　8.5 Hook分发函数

　　8.6 Hook键盘中断反过滤

　　8.7 直接从端口操作键盘

九、磁盘的虚拟

　　9.1 虚拟的磁盘

　　9.2 一个具体的例子

　　9.3 入口函数

　　9.4 EvtDriverDeviceAdd函数

　　9.5 FAT12/16磁盘卷初始化

　　9.6 驱动中的请求处理

　　9.7 Ramdisk的编译和安装