|
1.环境的搭建(虚拟机+WinDbg) 2.内核的环境与数据类型 3.驱动程序数据结构 4.生成过滤设备 5.绑定过滤设备 6.串口获得实际数据 7.完整的串口过滤 8.第一个HelloWDM 9.键盘过滤从敲击到内核 10.HelloWDM.inf文件剖析 11.Win驱动程序中重要数据结构 12.NT式驱动的基本结构 13.Unload与WinObj观察 14.WDM驱动程序的基本结构 15.WDM的DriverEntry和AddDevice函数 16.WDM的Unload例程与查看WDM设备对象 17.Win内存管理 18.在驱动中使用链表 19.Lookaside结构 20.运行时函数 21.内存管理--(其他) 22.内核模式下的字符串操作 23.内核模式下的文件操作 24.文件的打开 25.驱动对文件的相关操作 26.驱动操作注册表--(创建) 27.驱动对注册表的其他操作 28.派遣函数的简单处理 29.应用程序打开驱动 30.编写更通用的派遣函数 31.跟踪IRP的利器IRPTrace 32.缓冲区的操作与读写 33.缓冲区设置模拟文件读写 34.Sys与Exe文件的通讯A 35.实战EXE和SYS通信(缓冲模式) 36.实战EXE和SYS通信(直接) 37.实战EXE和SYS通信-(其它模式)
下载地址:
| 
