Windowsカーネルドライバプログラミング
書籍情報
発売日 : 2021年05月19日
著者/編集 : Pavel Yosifovich/吉川 邦夫
出版社 : 翔泳社
発行形態 : 単行本
書籍説明
内容紹介
Windowsシステム構成要素からフィルタードライバの作成までカーネルドライバの開発方法を詳解します。
目次
第1章 Windows内部機構の概要
1.1 プロセス
1.2 仮想メモリ
1.3 スレッド
1.4 システムサービス(いわゆるシステムコール)
1.5 システム全体のアーキテクチャ
1.6 ハンドルとオブジェクト
第2章 「カーネル開発」に着手する
2.1 ツールをインストールする
2.2 ドライバプロジェクトを作る
2.3 DriverEntryとUnloadのルーチン
2.4 ドライバを配置する
2.5 単純なトレースを行う
2.6 課題
2.7 まとめ
第3章 カーネルプログラミングの基礎
3.1 カーネルプログラミング全般のガイドライン
3.2 デバッグビルドとリリースビルド
3.3 カーネルAPI
3.4 関数とエラーコード
3.5 文字列
3.6 動的なメモリ割り当て
3.7 リスト
3.8 ドライバオブジェクト
3.9 デバイスオブジェクト
3.10 まとめ
第4章 ドライバを作る(始めから終わりまで)
4.1 はじめに(優先順位の問題)
4.2 ドライバの初期化
4.3 クライアントのコード
4.4 CreateとCloseのディスパッチルーチン
4.5 DeviceIoControlのディスパッチルーチン
4.6 インストールとテスト
4.7 まとめ
第5章 デバッグ
5.1 Debugging Tools for Windows
5.2 WinDbgの紹介
5.3 カーネルデバッグ
5.4 フルカーネルデバッグ
5.5 チュートリアル:カーネルドライバのデバッグ
5.6 まとめ
第6章 カーネルの機構
6.1 割り込み要求レベル
6.2 遅延プロシージャコール(DPC)
6.3 非同期プロシージャコール(APC)
6.4 構造化例外処理(SEH)
6.5 システムクラッシュ
6.6 スレッド同期
6.7 高レベルIRQLの同期
6.8 作業項目(ワークアイテム)
6.9 まとめ
第7章 I/O要求パケット
7.1 IRPの紹介
7.2 デバイスノード
7.3 IRPとI/Oスタックロケーション
7.4 ディスパッチルーチン
7.5 ユーザーバッファをアクセスする
7.6 「ゼロ・ドライバ」に統合する
7.7 まとめ
第8章 プロセスとスレッドの通知
8.1 プロセス通知
8.2 プロセス通知を実装する
8.3 ユーザーモードにデータを提供する
8.4 スレッド通知
8.5 イメージロード通知
8.6 課題
8.7 まとめ
第9章 オブジェクトとレジストリの通知
9.1 オブジェクト通知
9.2 プロセス保護ドライバ
9.3 レジストリ通知
9.4 レジストリ通知を実装する
9.5 課題
9.6 まとめ
第10章 ファイルシステムミニフィルター
10.1 はじめに
10.2 ロードとアンロード
10.3 初期化
10.4 インストール
10.5 I/O操作を処理する
10.6 削除保護ドライバ
10.7 ファイル名
10.8 もう1つの削除保護ドライバ
10.9 コンテクスト
10.10 I/O要求を発行する
10.11 ファイルバックアップドライバ
10.12 ユーザーモードとの通信
10.13 デバッグ
10.14 課題
10.15 まとめ
第11章 その他の話題
11.1 ドライバの署名
11.2 ドライバの検証ツール
11.3 ネイティブAPIを使う
11.4 フィルタードライバ
11.5 デバイスモニタ
11.6 要求の結果
11.7 ドライバフッキング
11.8 カーネルライブラリ
11.9 まとめ
1.1 プロセス
1.2 仮想メモリ
1.3 スレッド
1.4 システムサービス(いわゆるシステムコール)
1.5 システム全体のアーキテクチャ
1.6 ハンドルとオブジェクト
第2章 「カーネル開発」に着手する
2.1 ツールをインストールする
2.2 ドライバプロジェクトを作る
2.3 DriverEntryとUnloadのルーチン
2.4 ドライバを配置する
2.5 単純なトレースを行う
2.6 課題
2.7 まとめ
第3章 カーネルプログラミングの基礎
3.1 カーネルプログラミング全般のガイドライン
3.2 デバッグビルドとリリースビルド
3.3 カーネルAPI
3.4 関数とエラーコード
3.5 文字列
3.6 動的なメモリ割り当て
3.7 リスト
3.8 ドライバオブジェクト
3.9 デバイスオブジェクト
3.10 まとめ
第4章 ドライバを作る(始めから終わりまで)
4.1 はじめに(優先順位の問題)
4.2 ドライバの初期化
4.3 クライアントのコード
4.4 CreateとCloseのディスパッチルーチン
4.5 DeviceIoControlのディスパッチルーチン
4.6 インストールとテスト
4.7 まとめ
第5章 デバッグ
5.1 Debugging Tools for Windows
5.2 WinDbgの紹介
5.3 カーネルデバッグ
5.4 フルカーネルデバッグ
5.5 チュートリアル:カーネルドライバのデバッグ
5.6 まとめ
第6章 カーネルの機構
6.1 割り込み要求レベル
6.2 遅延プロシージャコール(DPC)
6.3 非同期プロシージャコール(APC)
6.4 構造化例外処理(SEH)
6.5 システムクラッシュ
6.6 スレッド同期
6.7 高レベルIRQLの同期
6.8 作業項目(ワークアイテム)
6.9 まとめ
第7章 I/O要求パケット
7.1 IRPの紹介
7.2 デバイスノード
7.3 IRPとI/Oスタックロケーション
7.4 ディスパッチルーチン
7.5 ユーザーバッファをアクセスする
7.6 「ゼロ・ドライバ」に統合する
7.7 まとめ
第8章 プロセスとスレッドの通知
8.1 プロセス通知
8.2 プロセス通知を実装する
8.3 ユーザーモードにデータを提供する
8.4 スレッド通知
8.5 イメージロード通知
8.6 課題
8.7 まとめ
第9章 オブジェクトとレジストリの通知
9.1 オブジェクト通知
9.2 プロセス保護ドライバ
9.3 レジストリ通知
9.4 レジストリ通知を実装する
9.5 課題
9.6 まとめ
第10章 ファイルシステムミニフィルター
10.1 はじめに
10.2 ロードとアンロード
10.3 初期化
10.4 インストール
10.5 I/O操作を処理する
10.6 削除保護ドライバ
10.7 ファイル名
10.8 もう1つの削除保護ドライバ
10.9 コンテクスト
10.10 I/O要求を発行する
10.11 ファイルバックアップドライバ
10.12 ユーザーモードとの通信
10.13 デバッグ
10.14 課題
10.15 まとめ
第11章 その他の話題
11.1 ドライバの署名
11.2 ドライバの検証ツール
11.3 ネイティブAPIを使う
11.4 フィルタードライバ
11.5 デバイスモニタ
11.6 要求の結果
11.7 ドライバフッキング
11.8 カーネルライブラリ
11.9 まとめ
著者情報
pavel yosifovich
Yosifovich, Pavel
吉川 邦夫
吉川, 邦夫, 1957-
