Windows内核：段描述符、段选择子、段寄存器结构与段描述符的对应关系

自己实现的Windows操作系统的API———OpenProcess，从应用层到驱动层全部自己实现，实测可以打开360主动防御进程以及很多杀毒软件的保护进程。这是源代码（包括应用层部分），感兴趣的可以看看是如何实现的，有不懂的地方可以我本人亲自免费解答.联系QQ：1358680601

Minifilter Design Guide.pdf

从应用层到驱动层从0实现OpenProcess这个系统API

RootKits Windows内核的安全防护教程(Rootkits Subverting the Windows Kernel).zip

微软对此光盘虽免费索取的政策，但非大专院校教师几乎不可获得。分享给正在读《Windows内核原理与实现》此书的人。可以上机练习了。

我自己买的书的随书光盘。分享给大家，以下是《Windows内核安全与驱动开发》光盘说明： 本光盘包含了本书例子中的部分源码，光盘内source文件夹为源码根目录，source目录下的fir.sln文件为工程的解决方案文件，读者可以使用Visual Studio 2005开发工具打开fir.sln文件，fir.sln内的部分工程可以直接在IDE环境中编译，部分工程需要读者使用WDK的build命令进行编译。 特别提醒读者，如需调试本光盘代码，务必在虚拟机下进行调试。

根据WRK代码，系统广泛地描述Windows内核的各个方面的特性，原理和实现。对于希望系统理解Windows内核的读者，是一本很好的领路人。

介绍rootkit的书籍（PDF和CHM各一个）。中文版名称是《Windows内核安全防护》。中文版的有些大，不传了！不过还是强烈建议阅读英文版！

中文名: WINDOWS内核原理与实现 作者: 潘爱民 资源格式: PDF 版本: 扫描版 出版社: 电子工业出版社书号: 9787121105289发行时间: 2010年5月 地区: 大陆 语言: 简体中文 简介: [内容简介：] 　　本书从操作系统原理的角度，详细解析了windows如何实现现代操作系统的各个关键部件，包括进程、线程、物理内存和虚拟内存的管理，windows中的同步和并发性支持，以及windows的i/o模型。在介绍这些关键部件时，本书直接以windows的源代码（wrk, windows research kernel）为参照，因而读者可以了解像windows这样的复杂操作系统是如何在x86处理器上运行的。 　　在内容选取方面，本书侧重于windows内核中最基本的系统部件，同时也兼顾到作为一个操作系统的完整性，所以，本书也介绍了像存储体系、网络、windows环境子系统等，这些虽然并不位于内核模块但却支撑整个windows运行的重要部件。在本书最后，也介绍了windows server 2003以后的内核发展和变化。 　　虽然书中有大量关于windows代码实现的描述，但是本书并没有罗列wrk中的代码，即使读者不对照wrk的源代码，也可以从这些章节的描述中理解windows的实现机理。在每一个技术专题的介绍中，本书几乎都提供了一个框架图，并且有关键细节的实现分析，这样做的意图是让读者既能够对一项技术有总体上的把握，也通晓关键的实现细节。 　　 windows操作系统已经有20年历史了，市面上有大量关于windows技术的文档和书籍，但是，真正从源代码来诠释windows底层机理的，本书还是第一次尝试。在本书覆盖的内容中，有相当一部分是第一次以文字形式披露出来的，期望这些内容能消除人们对于windows的神秘感。 　　写作本书的目的是让对windows有好奇心的人真正了解到windows中的核心机理，让计算机专业的学生和老师，以及系统软件工程师可以快速地领略到windows中先进的系统技术，以及在windows上编写出更加高效的软件。本书也配备了一些小工具，通过这些小工具，读者可以查看内核中的静态或动态的信息，甚至观察系统的行为，可通过internet下载这些工具。 目录: 第1章 概述 1 1.1 操作系统基础 2 1.1.1 计算机系统的硬件资源管理 2 1.1.2 为应用程序提供执行环境 5 1.2 学习操作系统之必备知识 7 1.3 windows操作系统发展历史 9 1.4 windows内核的版本 11 1.5 操作系统的研究与发展 13 1.6 本章总结 16 第2章 windows系统总述 17 2.1 现代操作系统的基本结构 17 2.2 windows系统结构 18 2.2.1 windows内核结构 20 2.2.2 windows内核中的关键组件 22 2.2.3 windows子系统 29 2.2.4 系统线程和系统进程 32 2.3 关于windows研究内核 34 2.3.1 wrk包含了什么 35 2.3.2 wrk源代码说明 36 2.3.3 本书对wrk源代码的引用 38 .2.4 windows内核的基本概念 39 2.4.1 处理器模式 40 2.4.2 内存管理 41 2.4.3 进程和线程管理 43 2.4.4 中断和异常 45 2.4.5 同步 48 2.5 windows内核中的公共管理设施 50 2.5.1 windows内核中的对象管理 50 2.5.2 注册表和配置管理器 58 2.5.3 事件追踪(etw) 69 2.5.4 安全性管理 72 2.6 windows引导过程 79 2.6.1 内核加载 79 2.6.2 内核初始化 86 2.6.3 建立用户登录会话 91 2.7 本章总结 97 第3章 windows进程和线程 99 3.1 进程基本概念 99 3.1.1 多进程模型 99 3.1.2 进程和程序 101 3.2 线程基本概念 104 3.2.1 线程模型 104 3.2.2 线程调度算法 106 3.2.3 线程和进程的关系 108 3.3 windows中进程和线程数据结构 108 3.3.1 内核层的进程和线程对象 108 3.3.2 执行体层的进程和线程对象 120 3.4 windows的进程和线程管理 131 3.4.1 windows进程中的句柄表 131 3.4.2 获得当前线程和进程 136 3.4.3 进程和线程的创建过程 137 3.4.4 进程和线程的结束 147 3.4.5 系统初始进程和线程 149 3.5 windows中的线程调度 151 3.5.1 线程优先级 152