Книга "Windows Internals" довольно поверхностна по обсуждаемой теме.
Прежде всего я должен отметить, что любая программа также работает в режиме ядра (KM).Это связано с тем, что - в отличие от unixoid систем - для системных вызовов вызывающий поток переходит в KM, где само ядро или один из драйверов обслуживает запрос, а затем возвращается в пользовательский режим (UM).
Первым шагом для начала было бы загрузить последнюю версию Windows Driver Kit (WDK) и начать читать документацию.Если вам нужна более понятная книга, выберите одну из них:
- Разработка драйвера устройства для Windows NT - хотя это старое название, многие основные принципы все еще применимы.
- Программирование WindowsМодель драйвера (автор Oney) - в частности, программирование WDM, также охватывает основы, содержит некоторые ошибки (как и большинство книг).
- Недокументированные секреты Windows 2000 (автор Шрайбер) - содержит много информации о всевозможных внутренностяхболее технический уровень, чем книга, упомянутая ранее.
- Недокументированная Windows NT - содержит более общую часть о внутреннем оборудовании на техническом уровне, за которой следует ссылка на некоторые собственные функции API.
- Windows NT /2000 Native API - классика, но это скорее справочник.Тем не менее, в нем есть несколько драгоценных камней (и примеров).
Поскольку вы хотите использовать Windows XP, многие методы, описанные на rootkit.com (даже несколько лет назад), должны работать.У них также есть много образцов.
И, как вы заметили по названию веб-сайта, на который ссылаются, вы на самом деле находитесь в том, что я бы назвал серой областью с этим вопросом;)