什麼是windows核心程式設計?
上述文字由《天書夜讀:從組合語言到windows核心程式設計》作者 譚文 提供
「你又沒有windows的**,你如何搞核心程式設計?」
「除了微軟的人,難道還有人做windows核心嗎?」
「windows核心程式設計有用嗎?」
其實windows核心程式設計不但有用,而且常用。很多我們每天都使用的軟體,就毫無疑問的使用了windows核心程式設計的技術。最典型的就是實時監控的防毒軟體。此外還有防火牆、虛擬光碟機、以及90%的驅動程式。這些程式的有乙個共同的特點,他們的一部分元件,是作為windows的一部分,能對windows上執行的所有的應用程式起作用。
因此核心程式設計的應用,往往給傳統軟體帶來更強的功能,實現技術上的飛躍。
舉個例子。我們常常聽說,對檔案進行加密,可以使文件更加安全。對檔案加密並不需要任何核心元件。我們可以寫乙個應用程式,讀入檔案,加密資料,然後重寫為乙個加密檔案。解密也可以同樣如此。
比較「人性化」的方式就是讓office可以直接開啟已經加密的文件。儲存的時候,直接就儲存成加密的文件。硬碟上,這個文件始終是加密的。而且對合法的使用者透明。對非法的使用者,則只能看見密文,從而無法編輯也無法閱讀。而且也不僅僅office,還有autocad、visual studio、photoshop等等使用者可能用於編輯機密檔案的所有的工具。這是可以實現的嗎?如果我們不能去修改office和其他的工作軟體。
這當然是可以實現的。既然我們編寫windows核心程式,當然可以讓windows的檔案系統從硬碟讀取檔案的時候,對特定的程序進行特別的解密。等這些軟體讀取到資料的時候,它們讀到的已經是正常的資料了。這個過程和實時掃瞄病毒的原理是一樣的,使用乙個檔案過濾驅動程式。這就是讀者可能已經聽到過的檔案透明加密技術。
在和《天書夜讀:從組合語言到windows核心程式設計》一書同一系列的《寒江獨釣——windows核心程式設計與資訊保安》(預計明年出版)中,對鍵盤過濾、硬碟過濾、檔案過濾、網路過濾等安全相關的核心程式設計,都有詳盡的講解和例子。
核心程式設計的另乙個特點是:這些**執行在r0級。r0級別是最高特權級別。對cpu有完全控制的能力。這非常的適合一些安全軟體,當然也適合做破壞的工作。因為核心程式有最高(也就是根)許可權,這樣的技術在安全領域(或者破壞領域)被稱為rootkit技術。rootkit技術是當前安全領域最熱門的技術之一。
許多病毒使用了rootkit技術。用來隱藏病毒檔案,竊取密碼、傳送攻擊包等等。rootkit病毒感染後極難清除,在感染前提前防範是最有效的辦法。
那您還在等什麼呢?歡迎進入windows核心程式設計的世界!
【書 名】天書夜讀:從組合語言到windows核心程式設計
【作 者】 譚文,邵堅磊 著
【isbn】 978-7-121-07339-7
【出版社】 電子工業出版社
【出版日期】2023年12月
【宣傳語】
從貌似天書的彙編**中,一探windows底層的核心實現。
在開發中出現的問題,能從windows自身找到答案!
什麼是Windows核心程式設計
什麼是windows核心程式設計?上述文字由 天書夜讀 從組合語言到windows核心程式設計 作者 譚文 提供 你又沒有windows的 你如何搞核心程式設計?除了微軟的人,難道還有人做windows核心嗎?windows核心程式設計有用嗎?其實windows核心程式設計不但有用,而且常用。很多我...
Windows核心程式設計
內容簡介 這是一本經典的windows核心程式設計指南,從第1版到第5版,引領著數十萬程式設計師走入windows開發陣營,培養了大批精英。作為windows開發人員的必備參考,本書是為打算理解windows的c和c 程式設計師精心設計的。第5版全面覆蓋windows xp,windows vist...
什麼是核心
核心 kernel 它相對較小,控制計算機硬體資源,提供程式執行環境。它是程序的管理者。如 linux是gnu作業系統使用的核心 核心的介面被稱為系統呼叫 system call shell是一種特殊的應用程式,它為執行其他應用程式提供乙個介面 核心提供模組 module 模組是乙個目標檔案,其 可...