第1章 从一个简单的例子谈起 1
1.1 Windows驱动开发简介 1
1.2 环境配置 2
1.3 Windows驱动框架 31
1.4 编程示例HelloFuture 34
第2章 字符串与内存管理 47
2.1 数据结构 47
2.2 数据类型 49
2.3 字符串的处理和使用 50
2.4 内存的管理及操作 61
2.5 内核预定义链表的种类及使用 64
2.6 Lookaside结构 69
第3章 文件操作和注册表 83
3.1 文件操作 83
3.2 注册表操作 109
3.3 PE文件 147
第4章 IRP 152
4.1 IRP的定义 152
4.2 IRP的结构 152
4.3 IRP的处理过程 155
4.4 IRP与派遣函数 159
4.5 IRP通信 160
4.6 IRP过滤 174
第5章 Minifilter 187
5.1 Minifilter简介 187
5.2 Minifilter框架 193
5.3 Minifilter具体功能操作 200
第6章 编码规范及WinDbg用法详解 215
6.1 编码规范 215
6.2 WinDbg用法详解 226
参考文献 252