本书共分为三篇, 分别从不同的角度介绍内核编程技术。第1篇面向零基础的读者, 其中“内核编程环境”“内核驱动运行与调试”“内核编程基础”重点介绍与内核编程相关的基本知识、开发环境搭建, 以及基本的编程机制。“应用与内核通信”和“64位和32位内核开发差异”主要介绍应用层编程与内核编程的数据交互。最后, 介绍了编程过程所需注意的事项, 以及设计技巧。第2篇结合操作系统的机制, 从最简单的“串口的过滤”开始, 介绍了“键盘的过滤”‘“磁盘的过滤”“文件系统的过滤”“Windows过滤平台”“NDIS协议驱动”“NDIS小端口驱动”, 以及“NDIS中间层驱动”。覆盖了整个Windows系统的主流过滤框架, 并且深入剖析了文件透明加密解密的原理。第3篇侧重安全技术, 重点介绍了安全编程所需要使用到的知识, 如“IA-32汇编基础”“Windows内核挂钩”“Windows通知与回调”“保护进程”, 以及“代码注入与防注入”。
