野路子出道,自幼热爱计算机技术,尤其喜爱二进制安全方向,并长期致力于信息安全技术研究,自学钻研计算机技术十余年,期间没有任何人给予过任何帮助,遇到问题只能自己想办法,人最困难的时候并不是在学校求学的时光,而是在出现问题时,回头却发现身后空无一人,LyShark知道初学者的困境,并能够感同身受,发布本书只是为了无私帮助更多人,所谓前人栽树后人乘凉,知识需要积累与总结,希望你也能够将所学所想,继续传递下去。
书籍内容简介
这是一本
Windows 10 x64
内核安全开发系列丛书,暂且就叫它
《Windows 内核安全编程技术实践》
吧,本书是
LyShark
多年的技术积累编写而成,不同于市面上的多数内核开发系列丛书,本书是以
底层安全
角度为切入点忽略了驱动开发中项目实践部分,
LyShark
发现多数丛书都会携带太多的技术概念,这些概念并不利于技术实践,本书将忽略太多没有意义的专业术语,所有文章均以
实战
角度出发,由简入深
递进
式教学,通过学习本书你可掌握
反内核
工具是如何实现的,这些
技术细节
相信市面上你绝对学不到,或者找到的都是过时的,
LyShark
追求
高质量
文章,保证每一篇文章都是可被直接应用。
书籍撰写初衷
某一天,笔者想要实现一款
ARK反内核
工具,在找资料时发现市面上多数ARK工具都经过了
VMP
高强度
加密
,内核代码
尤为宝贵
这一点可以被
理解
,多数有源码的项目也都是
过时的
无法正常使用,故想要将ARK反内核工具功能在最新版本的
Windows 10 x64
系统上面实现,既可以
整理归纳
自己的知识体系,也可以
帮助更多
底层爱好者
学习
内核开发技术,让更多安全爱好者从中受益。
本书内容首发于
博客园
,根据
《中华人民共和国著作权法》
相关规定本人享有
著作权
,本书的发放
仅用于
技术交流学习,本书内容均为
免费
开放,禁止第三方倒卖,如果您在第三方购买到本书请与作者联系,作者
(LyShark)
将追究倒卖者法律责任,纯净的技术交流需要你我共同来维护,感谢您阅读并支持作者的创作。
第一章:环境配置篇
第二章:基础知识篇
第三章:驱动通信篇
第四章:驱动读写篇
第五章:内核SSDT解析篇
第六章:内核进程线程篇
第七章:内核模块篇
第八章:内核枚举篇
第九章:内核监控篇
第十章:其他篇