造价通
反馈
取消

热门搜词

造价通
取消 发送 反馈意见

建设工程知识

主机防火墙设计技术及Tdifw源代码分析目录

2018/06/1948 作者:佚名
导读: 第1章Windows安全模型1.1受保护的对象1.2对象安全模型1.3安全标识符1.4访问令牌1.4.1模仿1.4.2受限制的令牌l.5安全描述符1.5.1ACL分配1.5.2访问控制检查1.6账户权限和特权1.6.1账户权限1.6.2账户特权1.7Windows安全性组件1.8一个不容易理解的问题1.8.1登录会话1.8.2会话1.8.3窗口站和桌面1.8.4小结第2章服务与事件日志2.1

第1章Windows安全模型

1.1受保护的对象

1.2对象安全模型

1.3安全标识符

1.4访问令牌

1.4.1模仿

1.4.2受限制的令牌

l.5安全描述符

1.5.1ACL分配

1.5.2访问控制检查

1.6账户权限和特权

1.6.1账户权限

1.6.2账户特权

1.7Windows安全性组件

1.8一个不容易理解的问题

1.8.1登录会话

1.8.2会话

1.8.3窗口站和桌面

1.8.4小结

第2章服务与事件日志

2.1windows服务概览

2.1.1服务相关组件

2.1.2服务相关注册表项

2.2服务程序工作原理

2.2.1进程人口函数

2.2.2服务人口函数

2.2.3服务控制处理器

2.2.4控制码和状态报告

2.3服务控制程序

2.3.1打于SCM

2.3.2安装服务

2.3.3删除服务

2.3.4启动与控制服务

2.3.5重新配置服务

2.3.6锁定SCM数据库

2.4服务调试

2.5事件日志

2.5.1报告事件

2.5.2消息文件

2.5.3事件日志体系结构和开发流程

2.5.4创建消息文件

2.5.5编译消息

2.5.6资源文件

2.6Windows服务举例――ServiceFramework

2.6.1安装服务InstallService

2.6.2服务程序MyService

2.6.3客户端程序MyClient

第3章内核驱动程序设计

3.1基本驱动程序示例

3.1.1基本的NT驱动BaseNT

3.1.2基本的WDM驱动

3.2设备驱动程序基本概念

3.2.1系统I/O组件

3.2.2驱动程序基本结构与工作模型

3.2.3驱动程序分类

3.2.4wDM驱动程序与设备栈

3.2.5设备栈的建立

3.2.6IRP在设备栈中的传递

3.2.7分层的驱动程序

3.2.8注册表中的驱动程序信息

3.2.9设备枚举

3.2.10驱动程序加载顺序

3.3关键数据结构

3.3.1驱动对象

3.3.2设备对象

3.3.3文件对象

3.3.4I/O请求包IRP

3.3.5I/O栈单元

3.4驱动程序编译

3.4.1使用WDK的编译环境编译驱动程序

3.4.2使用VisualStudio编译驱动程序

3.5驱动程序调试

3.5.1调试环境设置

3.5.2结合WRK对项目调试

3.6驱动程序安装

3.6.1设备安装组件

3.6.2PNP设备安装举例

3.6.3INF文件

3.7Toaster示例分析

3.7.1目录和文件说明

3.7.2编译方法

3.7.3驱动安装

3.7.4运行示例

3.7.5过滤驱动

3.7.6设备栈

第4章Windows网络体系结构

4.1网络API

4.2WinSock

4.2.1SPI

4.3传输驱动程序接口TDI

4.4网络驱动程序接口规范NDIS

4.5Windows平台下的防火墙方案

4.5.1用户级的实现方法

4.5.2核心级的实现方法

4.5.3各种拦截方案比较

4.6对传输驱动接口TDI的详细讨论

4.6.1传输驱动程序接口(TDI)

4.6.2TDI设备对象

4.6.3TDI文件对象

4.6.4TDI传输驱动程序例程

4.6.5TDI内核模式客户交互

4.6.6TDI请求及事件

第5章Tdifw防火墙设计技术与源代码分析

5.1Tdifw安装与使用

5.1.1Tdifw体系结构

5.1.2系统文件说明

5.1.3安装

5.1.4配置文件Tdifw.conf

5.2分析环境构建

5.2.1Tdifw移植到VisualStudio2010要点

5.2.2Tdifw项目调试

5.2.3增加输出错误信息的可读性

5.3Tdifw安装程序tdi_install.c

5.3.1Tdifw过滤驱动在系统中的位置

5.3.2install.exe使用方法

5.3.3tdi_install.c注释

5.4SVC项目

5.4.1SVC项目中的内存泄露检测――CRT调试堆

5.4.2main.c文件

5.4.3SVC项目的错误信息输出

5.4.4Tdifw服务线程setovice―main

5.4.5start函数

5.4.6stop函数

5.4.7加载配置文件

5.4.8服务程序响应驱动程序请求

5.4.9处理驱动程序请求

5.4.10其他函数的解释

5.4.11Tdifw服务中的消息文件

5.5drv驱动项目

5.5.1drv项目中的内存泄露检测

5.5.2驱动入口DriverEntry

5.5.3ot_init

5.5.4filter_init

5.5.5conn_state_init

5.5.6c_n_a_device

5.5.7OnUnload

5.5.8d_n_d_device

5.5.9分发例程DeviceDispatch

5.5.10tdicreate

5.5.11tdidispatchcornplete

5.5.12处理IRP_MJ_INTERNAL_DEVICE_CONTROL请求的函数

参考文献

*文章为作者独立观点,不代表造价通立场,除来源是“造价通”外。
关注微信公众号造价通(zjtcn_Largedata),获取建设行业第一手资讯

热门推荐

相关阅读