Windows驱动程序和内核分析

课程介绍：
     Windows驱动和内核程序开发自从Windows诞生的时刻起，就保持着神秘的面纱，一直被认为是开发领域中比较高深的技术。它需要程序员对Windows操作系统底层有很深刻的理解，同时又需要有丰富的调试经验。但同时，计算机很多领域又需要大量的驱动和内核开发人员，如PCI、USB设备的驱动设计。同时，随着计算机病毒和木马的广泛传播，大量的安全方面软件需要内核开发这方面的技术，如进程和线程的监视、文件和注册表的过滤，以及诸如此类的防范Rootkit技术。由于驱动和内核方面人才的短缺，它也一直被别人看成是待遇不错的黄金职业。

      结合驱动开发入门难的特点，本套教程(培训)在讲解Windows操作系统的底层原理外，配套大量的开发实例。使学员能迅速入手，并降低学习难度。

讲师介绍：张帆，毕业于毕业于北京理工大学电子工程系，硕士学历。曾就职于威盛电子，现就职于赛门铁克研究院，从事计算机软件安全研究工作。长期从事Windows驱动和底层开发工作，熟悉rootkit技术、PCI驱动、USB驱动、SDIO驱动、HID驱动、文件系统驱动、网络驱动程序、鼠标键盘驱动开发。曾著书《Windows驱动开发技术详解》，深受读者好评。

详细地址：http://www.hztraining.com/bbs/showtopic-484.aspx
购买地址：http://www.china-pub.com/3500895

第1部分        C语言补遗和提高
1. 运行时函数
2. 函数与堆栈的结构(对比C语言函数和汇编代码，分析ESP EBP EIP等寄存器)、缓冲区溢出和防护
3.编译常见错误分析、连接常见错误分析
4. VC编译器详解
5. 异常处理(C/C++语言 Windows SEH，结合汇编代)
6. 调用习俗(C语言、STDCALL)
7. 逆向工程初步        3

第2部分        Windows内核框架驱动程序框架
课程目标：
1. 编译环境设置
2.Windows操作系统概述
3. KMD驱动程序的基本框架
4. WDM驱动程序框架
5. 驱动的安装、调试信息、注册表的变化
6. IRQL、DPC、APC、分页内存
7. 驱动的水平和垂直层次结构       

第3部分        内核常用运行时函数
1. 链表相关操作
2. 文件操作
3. 注册表操作
4. 错误处理
5. 内存操作
6. 字符串处理
7. C++在驱动开发中注意的事项        3

第4部分        派遣函数
1. 读写操作
2. DeiviceIOControl操作
3. 缓冲方式读写操作
4. 直接方式读写操作
5. 其他方式读写操作       

第5部分        驱动程序的同步处理
1. 同步事件
2. 互斥体
3. 信号灯
4. 内核中使用线程
5. 快速互斥体
6. 内核与应用程序共享同步对象
7. 自旋锁
8. 定时器和等待方法       

第6部分        驱动程序的分层
1. IRP和设备栈
2. 驱动程序调用驱动(同步和异步方式)
3. 完成例程
4. 取消例程
5. WDM程序的分层       

第7部分        即插即用和电源管理
1. 即插即用相关的IRP
2. 启动、停止、热插拔的处理
3. 电源管理
4. WMI       

第8部分        过滤驱动
1. 磁盘过滤程序
2. 键盘过滤程序       

第9部分        PCI和USB驱动
1.PCI驱动程序
2.USB驱动程序       

第10部分        高级调试技巧
1. VmWare和Windbg进行虚拟双机调试
2. 符号表的设置
3. WinDbg常用内核调试命令
4. 其他工具

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！