Не, почему. Соберите все, тем более всего у нас не так много (в хрон.порядке) и не так дорого:
Шрайбер (http://www.books.ru/shop/books/23294)
Сорокина (http://www.books.ru/shop/books/82267)
Солдатов (http://www.books.ru/shop/books/401805)
Наик (http://www.books.ru/shop/books/237093 -- включил, хотя и не стоило бы)
Комиссарова (http://www.books.ru/shop/books/496819)
Можно по руткитам (http://www.books.ru/shop/books/507549)
И вот на пересечении этих книг будет некое быстрое знание.
И потом можно переходить на иностранные (вроде бы и через books.ru можно купить) и документацию WDK.
А если желаете еще быстрее - пишите.
Попса, безусловно достойная пера "автора множества статей в журналах Хакер Pro и Хакер-Спец, а также на сайте" ксакеп-ру (цитата, см.задник книги). Но!!! Оказывается (стр 242), предполагалось выпустить и компакт диск (!), включающий WDK 2000, UMDF, KMDF, Numega Driver Studio (!!)? IDA Pro Full (!!! Full - это что?) и MASM32. Где все это? Что помешало?! Кто не дал?!! Е.Кондукова?
Это пустяк, что всюду по тексту журнальные 'пыхи' типа стр 96: "Назначения параметров интуитивно понятны - не будет тратить на это время." (!) или (стр 19) "Вообще, в Kernel mode можно делать все, чего нельзя в User mode, и еще чуть-чуть" (!! научно, сугубо) Люблю живую речь! 8)) И главное, что все почти правда.
Вообще-то, полных 182 страницы текста - это конечно же много по данной теме, даже про всю линейку ОС NT и про WDM+UMDF+KMDF+4кольца, коих "в Windows всего четыре" (см самое начало 2-й главы!).
ЗЫ. По делу - 1) DriverEntry это не WDM-функция, как написано на стр 27. Это просто функция. 2) Никакой драйвер не обязан и не может создавать стек (см. стр 29), он просто вынужден в нем участвовать, если он WDM. 4) Драйвер, имеющий ISR, не должен (в смысле - НЕ ОБЯЗАН!) иметь DpcForIsr, как обозначено на стр 45. 5) Драйвер не генерирует прерывания, просто на той же стр 45, в середине, слово 'который' не в том падеже...
В общем, читайте, забавная книга! 8))
DrGluck
[email protected]
AK
bsigr
clevelus
Неизвестный автор
clevelus
ulysses