第1章 IntelCPU编程结构 1
1.1 386的体系结构 2
1.1.1 总线接口部件 2
1.1.2 指令预取部件 2
1.1.3 指令译码部件 3
1.1.4 执行部件 3
1.1.5 分段部件 3
1.1.6 分页部件 3
1.2 386的寄存器结构 4
1.2.1 通用寄存器 4
1.2.2 段寄存器 6
1.2.3 系统地址寄存器 7
1.2.4 控制寄存器 8
1.2.5 调试和测试寄存器 9
第2章 IntelCPU工作模式 11
2.1 实地址模式 12
2.2.1 存储器管理 13
2.2 保护模式 13
2.2.2 分段管理 14
2.2.3 分页管理 22
2.2.4 保护机制 25
2.2.5 任务管理 30
2.3 虚拟86模式 37
第3章 Windows9x操作系统内核结构 39
3.1 虚拟机的含义 40
3.1.1 对内存的访问 45
3.1.2 对中断或异常的处理 47
3.2 VXD与操作系统内核 51
3.3 Windows98系统内存结构 54
3.3.1 MS-DOS地址空间 55
3.3.2 Win32程序私有地址空间 55
3.3.3 共享地址空间 55
3.3.4 系统地址空间 55
第4章 虚拟设备驱动程序基础知识 57
4.1 VXD的文件结构 58
4.2 VXD的数据结构 58
4.3 VXD的消息处理 60
4.4 VXD的运行机制 68
第5章 开发工具剖析 71
5.1 系统环境的设置 72
5.2 VTOOLSD的工具程序 74
5.3 实例开发 79
第6章 VTOOLSD类库剖析 125
6.1 框架类 126
6.1.1 Vdevice类 126
6.1.2 VVirtualMachine类 128
6.1.3 Vthread类 130
6.2 事件处理类 131
6.2.1 DMA类 131
6.2.2 I/O类 141
6.2.3 中断类 145
6.2.4 异常类 162
6.2.5 热键类 175
6.2.6 VAppyTimeEvent类 178
6.2.7 时间延迟类 182
第7章 VXD的调试技术 193
7.1 SOFTICE的安装与设置 194
7.2 SOFTICE调试技术 203
7.3 DBGVIEW调试工具 208
第8章 CIH病毒剖析 208
第9章 开发文件系统驱动程序 231
附录SOFTICE命令详解 249
1.执行控制类 250
2.断点设置和监控类 251
3.断点处理类 255
4.符号和源代码操作命令类 256
5.系统信息类 260
6.显示和改变内存信息类 270
7.I/O类 273
8.模式控制类 273
9.用户自定义类 274
10.窗口控制类 276
11.杂项类 278