主机防火墙设计技术及Tdifw源代码分析PDF电子书下载

第1章 Windows安全模型 1

1.1 受保护的对象 1

1.2 对象安全模型 2

1.3 安全标识符 2

1.4 访问令牌 8

1.4.1 模仿 9

1.4.2 受限制的令牌 11

1.5 安全描述符 11

1.5.1 ACL分配 17

1.5.2 访问控制检查 17

1.6 账户权限和特权 20

1.6.1 账户权限 20

1.6.2 账户特权 21

1.7 Windows安全性组件 22

1.8 一个不容易理解的问题 23

1.8.1 登录会话 23

1.8.2 会话 25

1.8.3 窗口站和桌面 28

1.8.4 小结 33

第2章 服务与事件日志 34

2.1 Windows服务概览 34

2.1.1 服务相关组件 35

2.1.2 服务相关注册表项 36

2.2 服务程序工作原理 38

2.2.1 进程入口函数 40

2.2.2 服务入口函数 40

2.2.3 服务控制处理器 43

2.2.4 控制码和状态报告 44

2.3 服务控制程序 46

2.3.1 打开SCM 47

2.3.2 安装服务 48

2.3.3 删除服务 52

2.3.4 启动与控制服务 53

2.3.5 重新配置服务 55

2.3.6 锁定SCM数据库 57

2.4 服务调试 58

2.5 事件日志 60

2.5.1 报告事件 62

2.5.2 消息文件 63

2.5.3 事件日志体系结构和开发流程 64

2.5.4 创建消息文件 66

2.5.5 编译消息 73

2.5.6 资源文件 74

2.6 Windows服务举例——ServiceFramework 75

2.6.1 安装服务InstallService 76

2.6.2 服务程序MyService 85

2.6.3 客户端程序MyClient 101

第3章 内核驱动程序设计 103

3.1 基本驱动程序示例 103

3.1.1 基本的NT驱动BaseNT 103

3.1.2 基本的WDM驱动 108

3.2 设备驱动程序基本概念 116

3.2.1 系统I/O组件 116

3.2.2 驱动程序基本结构与工作模型 118

3.2.3 驱动程序分类 119

3.2.4 WDM驱动程序与设备栈 119

3.2.5 设备栈的建立 122

3.2.6 IRP在设备栈中的传递 123

3.2.7 分层的驱动程序 123

3.2.8 注册表中的驱动程序信息 124

3.2.9 设备枚举 128

3.2.10 驱动程序加载顺序 129

3.3 关键数据结构 130

3.3.1 驱动对象 130

3.3.2 设备对象 133

3.3.3 文件对象 136

3.3.4 I/O请求包IRP 138

3.3.5 I/O栈单元 141

3.4 驱动程序编译 146

3.4.1 使用WDK的编译环境编译驱动程序 146

3.4.2 使用Visual Studio编译驱动程序 148

3.5 驱动程序调试 155

3.5.1 调试环境设置 155

3.5.2 结合WRK对项目调试 159

3.6 驱动程序安装 161

3.6.1 设备安装组件 162

3.6.2 PNP设备安装举例 166

3.6.3 INF文件 167

3.7 Toaster示例分析 184

3.7.1 目录和文件说明 184

3.7.2 编译方法 186

3.7.3 驱动安装 186

3.7.4 运行示例 187

3.7.5 过滤驱动 188

3.7.6 设备栈 188

第4章 Windows网络体系结构 195

4.1 网络API 197

4.2 WinSock 197

4.2.1 SPI 198

4.3 传输驱动程序接口TDI 206

4.4 网络驱动程序接口规范NDIS 208

4.5 Windows平台下的防火墙方案 209

4.5.1 用户级的实现方法 210

4.5.2 核心级的实现方法 210

4.5.3 各种拦截方案比较 215

4.6 对传输驱动接口TDI的详细讨论 215

4.6.1 传输驱动程序接口（TDI） 215

4.6.2 TDI设备对象 217

4.6.3 TDI文件对象 219

4.6.4 TDI传输驱动程序例程 221

4.6.5 TDI内核模式客户交互 222

4.6.6 TDI请求及事件 223

第5章 Tdifw防火墙设计技术与源代码分析 224

5.1 Tdifw安装与使用 224

5.1.1 Tdifw体系结构 224

5.1.2 系统文件说明 226

5.1.3 安装 227

5.1.4 配置文件Tdifw.conf 234

5.2 分析环境构建 239

5.2.1 Tdifw移植到Visual Studio 2010要点 239

5.2.2 Tdifw项目调试 240

5.2.3 增加输出错误信息的可读性 242

5.3 Tdifw安装程序tdi_install.c 243

5.3.1 Tdifw过滤驱动在系统中的位置 243

5.3.2 install.exe使用方法 244

5.3.3 tdi_install.c注释 244

5.4 svc项目 250

5.4.1 svc项目中的内存泄露检测——CRT调试堆 251

5.4.2 main.c文件 262

5.4.3 svc项目的错误信息输出 269

5.4.4 Tdifw服务线程service_main 276

5.4.5 start函数 279

5.4.6 stop函数 282

5.4.7 加载配置文件 284

5.4.8 服务程序响应驱动程序请求 315

5.4.9 处理驱动程序请求 318

5.4.10 其他函数的解释 321

5.4.11 Tdifw服务中的消息文件 322

5.5 drv驱动项目 322

5.5.1 drv项目中的内存泄露检测 323

5.5.2 驱动入口DriverEntry 330

5.5.3 ot_init 335

5.5.4 filter_init 338

5.5.5 conn_state_init 344

5.5.6 c_n_a_device 346

5.5.7 OnUnload 347

5.5.8 d_n_d_device 348

5.5.9 分发例程DeviceDispatch 349

5.5.10 tdi_create 359

5.5.11 tdi_dispatch_complete 367

5.5.12 处理IRP_MJ_INTERNAL_DEVICE_CONTROL请求的函数 371

参考文献 400