-
-
[分享]《Windows内核安全与驱动开发》试读抢先发 PDF下载
-
发表于: 2015-2-11 13:48
-
Windows内核安全与驱动开发
(试读版)
说明
Windows内核安全与驱动开发-试读.pdf
本书系计划中的《天书夜读:从汇编语言到Windows编程》和《寒江独钓:Windows内核安全编程》各自第二版书稿重新编辑后,整合改名而成。因此实际上也是《天》与《寒》的第二版的合体。
相比两本前作,这本新书中修改了旧书中大量的错误、重写了部分章节,充实了更多更新的内容。总体而言更加全面,更加由浅入深,学习曲线更加平缓。全书分为基础、开发与高级三篇。一共三十章,800页。
本书即将由电子工业出版社出版,作者保留一切权利。本版本仅供读者试读用,禁止用于任何商业行为。本版本可以免费获取与传播,但必须保留其完整性。禁止修改后重新发布。禁止摘抄、使用本版本中部分或全部内容。
作者:谭文,陈铭霖,杨潇、邵坚磊、张佩、卢冠豪
建议反馈:任何建议可以联系作者QQ2252689525,或者到鱼C论坛(http://bbs.fishc.com/)置顶帖讨论。
(试读版)
说明
Windows内核安全与驱动开发-试读.pdf
本书系计划中的《天书夜读:从汇编语言到Windows编程》和《寒江独钓:Windows内核安全编程》各自第二版书稿重新编辑后,整合改名而成。因此实际上也是《天》与《寒》的第二版的合体。
相比两本前作,这本新书中修改了旧书中大量的错误、重写了部分章节,充实了更多更新的内容。总体而言更加全面,更加由浅入深,学习曲线更加平缓。全书分为基础、开发与高级三篇。一共三十章,800页。
本书即将由电子工业出版社出版,作者保留一切权利。本版本仅供读者试读用,禁止用于任何商业行为。本版本可以免费获取与传播,但必须保留其完整性。禁止修改后重新发布。禁止摘抄、使用本版本中部分或全部内容。
作者:谭文,陈铭霖,杨潇、邵坚磊、张佩、卢冠豪
建议反馈:任何建议可以联系作者QQ2252689525,或者到鱼C论坛(http://bbs.fishc.com/)置顶帖讨论。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
第1章 内核上机指导
 请注意,因为大部分Windows驱动程序都是内核驱动(Kernel Driver),所以本书中,不区分“驱动编程”与“内核编程”。同时,也不区分“内核模块”(Kernel Module)与“驱动程序”(Driver),这两个词汇都指本书中编译出的扩展名为“.sys”的可执行文件。 但是本书和一般“驱动开发”书籍不同的是,本书专注于较通用的内核程序的开发,并不介绍针对某种硬件,比如声卡、显卡、USB等的各种驱动程序的开发。 本书的许多内容涉及到各种不同的内核驱动程序,比如文件系统驱动(File System Driver)、存储设备驱动(Storage Driver)及网络驱动(Network Driver)。但是开发目的,并不是为了驱动某个硬件,而是在通用的Windows上实现某种功能。 Windows上内核(Kernel Model)编程和用户(User Model)应用编程有很多不同的地方。初次学习,很多读者会关心如何开始动手实践。为此本章专门讲述如何在Windows的PC上,下载和安装必要的工具,并动手开始内核编程。值得庆幸的是,在Windows上进行内核编程、编译、调试、安装、显示调试信息的全部必要工具(不包括为了编程方便而使用的Visual Studio),都是免费的,因此任何读者都可以在不花费任何金钱的情况下开始学习这一章节。 对实际上机暂时没有兴趣,或者已经做过驱动开发的读者,则可以跳过第1章。 |
|
|
1.1 下载和使用WDK
1.1.1 下载安装WDK 就像应用程序使用开发包SDK一样,内核编程使用“Windows Driver Kit”,简称WDK。WDK已经自带所有需要的头文件、库、C/C++语言及汇编语言的编译器与连接器,所以完全可以在不安装Visual Studio的情况下进行编程。只是工程管理会不太方便,读者可以使用记事本或者自己喜欢的其他文本编辑器进行编程。习惯使用Visual Studio的读者会感觉这很酷,因为只有传说中的骨灰级程序员才使用记事本编程。 建议读者下载一个能显示行号的文本编辑器。以便出现编译错误时能迅速找到错误。Linux爱好者当然可以直接用vim。 有些读者可能听说过DDK或者IFSDDK,但是那已经是历史了,请遗忘它。同时下面的描述也可能成为历史,所以请读者进入主页后应该随机应变。 首先请打开网页: https://connect.microsoft.com/default.aspx 这个网页必须先登录。登录拦住了不少访客,有些访问者会以为是收费注册的,其实使用Windows Live账号就可以登录(即用MSN账号登录)。如果没有MSN账号,可以去免费注册一个。 有了Live账号之后,还必须用这个账号向Connect注册,才能下载WDK。用Live账号登录之后,下面出现“立即注册Connect!”链接。 注册很简单,只要填写名字、地区和邮箱就可以了。虽然要填写邮箱,但是笔者并没有去打开发送到邮箱中的文件,这个ID就直接可以下载了。笔者不确定是否真的如此,请读者自己尝试一下。 登录之后出现一个“配置控制面板”页面,但是笔者没有使用它,单击上面的“主页”链接,回到主页,能看见显示自己已经登录了。大致画面如图1-1所示。  请单击图中用圈圈住的“查看所有站点”。 下面就比较简单了,左边会显示类别,在类别中请选择“开发人员工具”。选择之后右边就有“Windows Driver Kit”可以下载,请按网页的提示逐步下载即可。这个开发包非常大,下载之后有几GB的内容。(注:最新版本的WDK已经缩减,只有几百兆了。)下载WDK之前请先根据此时页面的提示下载并安装FTM(File Transfer Manager),可以大大加快下载速度。 安装过程没有需要特别注意的地方,只有两点: (1)安装到一个简单一点的路径,避免在特殊情况下需要配置路径时麻烦,比如C:\WinDDK。尤其要避免在路径上有空格,否则可能出现编译问题。 (2)一定要选择“完全安装”,否则可能错过一些代码例子。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.1.3 编译一个工程
前面已经建立了工程first,虽然这个工程只有一个first.c文件作为代码文件。现在必须在这个目录下增加两个文件,以便WDK的build工具可以build它。其中一个文件的名字必须为makefile,这个文件的内容很无聊,永远也不需要改动,内容如下: !IF 0
Copyright (C) Microsoft Corporation, 1999 - 2002
Module Name:
makefile.
Notes:
DO NOT EDIT THIS FILE!!! Edit .\sources. if you want to add a new source
file to this component. This file merely indirects to the real make file that is
shared by all the components of Windows NT (DDK)
!ENDIF
!INCLUDE $(NTMAKEENV)\makefile.def如果读者不想自己写这个文件,那么请到WDK的src目录下随便寻找一个例子,然后拷贝一个出来。大部分例子的makefile都和这个一样。 另外,还需要一个名字为SOURCES的文件,这个文件的内容关系到这个模块要编译哪些文件,以及编译出来的.sys文件的名字。举例内容如下: TARGETNAME=first
TARGETTYPE=DRIVER
SOURCES=first.c其中TARGETNAME表示名字,编译出来之后,模块的名字为first.sys;SOURCES表示要编译的.c文件(对于初学者,必须提醒一点,不要加入.h文件,因为.h是被包含在.c文件中编译的),如果.c文件有多个,请用空格分隔。 下面请从“开始”菜单中打开WDK的build环境配置,如图1-2所示。  从“开始”菜单中选择“所有程序”,然后选择“Windows Driver Kits”→WDK的版本(这里“WDK 6001 18001”)→“Build Enviroments”→“Windows XP”→“Launch Windows XP x86 Checked Build Enviroment”。 出现一个控制台,这个控制台已经配置好编译环境。现在输入cd命令,进入我们先前建立的first目录;进入之后,输入build命令。笔者这里编译的结果如图1-3所示。  现在编译结束,first.sys出现在\first\objchk_wxp_x86\i386下。这个文件并不像普通exe文件一样可以直接双击执行,它需要一个安装工具进行安装。下面讲解如何安装并运行它。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
