本书是一本专门介绍实时扫描的防毒软件、虚拟磁盘、硬盘还原、硬盘加密、文件系统保护、文件透明加密、防火墙、密码输入保护等软件的Windows内核模块的具体实现方法的编程技术书。本书的目的是使读者能够用C语言编写这些核心模块。全书主要知识重点包括：Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动(包括TDI过滤驱动及3类NDIS驱动)，以及最新的WDF驱动开发模型。

本书从Windows内核编程出发，全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术，以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括：Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动(包括TDI过滤驱动及3类NDIS驱动)，以及最新的WDF驱动开发模型。有助于读者熟悉Windows内核驱动的体系结构，并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性，适合从Windows 2000一直到目前最新的Windows 7 Beta版。

本书适合大专院校计算机系的学生、普通Windows程序员、Windows内核程序员、信息安全行业的程序员，以及希望了解Windows系统底层知识的计算机编程爱好者使用。阅读本书，需要读者有C语言、数据结构、操作系统和计算机网络的基础知识。

第1章 内核上机指导

 1.1 下载和使用WDK

1.1.1 下载安装WDK

1.1.2 编写第一个C文件

1.1.3 编译一个工程

 1.2 安装与运行

1.2.1 下载一个安装工具

1.2.2 运行与查看输出信息

1.2.3 在虚拟机中运行

 1.3 调试内核模块

1.3.1 下载和安装WinDbg

1.3.2 设置Windows XP调试执行

1.3.3 设置Vista调试执行

1.3.4 设置VMWare的管道虚拟串口

1.3.5 设置Windows内核符号表

1.3.6 实战调试first

 练习题

第2章 内核编程环境及其特殊性

 2.1 内核编程的环境

2.1.1 隔离的应用程序

2.1.2 共享的内核空间

2.1.3 无处不在的内核模块

 2.2 数据类型

2.2.1 基本数据类型

2.2.2 返回状态

2.2.3 字符串

 2.3 重要的数据结构

2.3.1 驱动对象

2.3.2 设备对象

2.3.3 请求

 2.4 函数调用

2.4.1 查阅帮助

2.4.2 帮助中有的几类函数

2.4.3 帮助中没有的函数

 2.5 Windows的驱动开发模型

 2.6 WDK编程中的特殊点

2.6.1 内核编程的主要调用源

2.6.2 函数的多线程安全性

2.6.3 代码的中断级

2.6.4 WDK中出现的特殊代码

 练习题

第3章 串口的过滤

 3.1 过滤的概念

3.1.1 设备绑定的内核API之一

3.1.2 设备绑定的内核API之二

3.1.3 生成过滤设备并绑定

3.1.4 从名字获得设备对象

3.1.5 绑定所有串口

 3.2 获得实际数据

3.2.1 请求的区分

3.2.2 请求的结局

3.2.3 写请求的数据

 3.3 完整的代码

3.3.1 完整的分发函数

3.3.2 如何动态卸载

3.3.3 完整的代码

 本章的示例代码

 练习题

第4章 键盘的过滤

 ……

第5章 磁盘的虚拟

第6章 磁盘过滤

第7章 文件系统的过滤与监控

第8章 文件系统透明加密

第9章 文件系统微过滤驱动

第10章 网络传输层过滤

第11章 NDIS协议驱动

第12章 NDIS小端口驱动

第13章 NDIS中间层驱动

附录A 如何使用本书的源码光盘