Windows 驱动程序 开发 (本课程已经全部录制完成)
课程描述:
Windows驱动和内核程序开发自从Windows诞生的时刻起,就保持着神秘的面纱,一直被认为是开发领域中比较高深的技术。它需要程序员对 Windows操作系统底层有很深刻的理解,同时又需要有丰富的调试经验。但同时,计算机很多领域又需要大量的驱动和内核开发人员,如PCI、USB 设备的驱动设计。同时,随着计算机病毒和木马的 广泛传播,大量的安全方面软件需要内核开发这方面的技术,如进程和线程的监视、文件和注册表的过滤,以及诸如此类的防范Rootkit技术。由于驱动和内 核方面人才的短缺,它也一直被别人看成是待遇不错的黄金职业。
购买地址:http://www.china-pub.com/3500895
培训特色:
1.结合ReactOS和WRK源码进行学习驱动和内核
2.注重细节分析,使学员能掌握内核学习分析
3.结合逆向工程(反汇编)技术分析内核
4.大量rootkit技巧
5.重在调试技巧
《 Windows 驱动程序开发》
| 序号 | 培训内容 | 课时 |
| 1 | C 语言补遗和提 高
运行时函数
函数与堆栈的结构 ( 对比 C 语言函数和汇编代码,分析 ESP EBP EIP 等寄存器 ) 、缓冲区溢出和防护
编译常见错误分析、连接常 见错误分析
VC 编译器详解
异常处理 (C/C++ 语言 Windows SEH ,结合汇编代 )
调用习俗 (C 语言、 STDCALL)
逆向工程初 步 | 3 |
| 2 | Windows 内核框架驱动程序框架 课程目标: 编译环境设置 Windows操作系统概述 KMD驱动程序的基本框架 WDM驱动程序框架 驱动的安装、调试信息、注 册表的变化 IRQL、 DPC、 APC、分页内存 驱动的水平和垂直层次结构 | 4 |
| 3 | 内核常用运行时函数 链表相关操作 文件操作 注册表操作 错误处理 内存操作 字符串处理 C++在驱动开发中注意的事项 | 3 |
| 4 | 派遣函数 读写操作 DeiviceIOControl操作 缓冲方式读写操作 直接方式读写操作 其他方式读写操作 | 2 |
| 5 | 驱动程序的同步处理 同步事件 互斥体 信号灯 内核中使用线程 快速互斥体 内核与应用程序共享同步对象 自旋锁 定时器和等待方法 | 3 |
| 6 | 驱动程序的分层 IO定时器 DPC定时器 其他定时器和等待方法 | 2 |
| 7 | 驱动程序的分层 PCI驱动编写 USB驱动编写 | 2 |
5567
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
