WINDOWS内核学习步骤

（一）内核驱动入门

1.驱动级HelloWorld

2.驱动框架理解



（二）内核开发基础

3.驱动级文件与注册表操作

4.中断运行级别

5.同步与多线程

6.内核数据结构

7.应用程序与驱动通信与弹窗



（三）内核高级技术

8.DKOM

9.HOOK/DKOH

10.回调(进程/线程/模块/注册表等)

11.文件系统(sfilter/minifilter)

12.网络驱动(tdi/ndis/wfp)

13.PE文件结构/汇编与逆向(ida/ollydbg)



（四）内核编程综合应用

14.主防（HIPS）

15.沙盘（SANDBOX）

16.防火墙（TDI/NDIS/WFP）

17.ARK/基于MBR和BIOS的BOOTKIT技术分析与查杀

18.程序逆向/病毒分析