我在学习Windows内核知识时的笔记

项目地址

https://github.com/LordNoteworthy/windows-internals

这个项目收集了我在学习Windows内核的笔记。它分为以下几个部分。

 

资源

SkeletonDriver : 空驱动
DispatchPassThru : 主要函数调度例程示例
DispatchIoctl：IOCTL调度例程实例
FSFilterDriver: : 使用Fast I/O的遗留文件系统过滤器驱动程序。

书籍

Peter G. Viscarola和W. Anthony Mason的《Windows NT设备驱动开发》（恢复版）。
Mark E. Russinovich、David A. Solomon和Alex Ionescu的《Windows内部结构》第六版（恢复版）

 

有趣的资源

https://ntdiff.github.io/

标签：工具分享, 主机安全