1、培訓過程中，如有部分內容理解不透或消化不好，可免費在以后培訓班中重聽；
        2、培訓結束后,授課老師留給學員聯系方式,保障培訓效果,免費提供課后技術支持。
        3、培訓合格學員可享受免費推薦就業機會。

第一階段

1. windows系統服務
1.1 windows系統服務原理
1.1.1 intel x86的用戶模式-內核模式切換
1.1.2 windows的用戶模式-內核模式切換
1.1.3 windows中的系統服務分發
1.1.4 增加系統服務表或表項
1.2 lpc（本地過程調用）服務
1.2.1 lpc結構模型
1.2.2 lpc端口和lpc消息
1.2.3 lpc通訊模型的實現
1.2.4 lpc應用
1.3 命名管道（named pipe）服務
1.3.1 命名管道的名稱解析
1.3.2 命名管道的通訊模型
1.3.3 命名管道的實現


2. 內核編程環境及其特殊性
2.2.1 內核編程的環境
2.1.1 隔離的應用程序
2.1.2 共享的內核空間
2.1.3 無處不在的內核模塊
2.2 數據類型
2.2.1 基本數據類型
2.2.2 返回狀態
2.2.3 字符串
2.3 重要的數據結構
2.3.1 驅動對象
2.3.2 設備對象
2.3.3 請求
2.4 函數調用
2.4.1 查閱幫助
2.4.2 幫助中有的幾類函數
2.4.3 幫助中沒有的函數
2.5 windows的驅動開發模型


3. 串口的過濾
3.1 過濾的概念
3.1.1 設備綁定的內核api之一
3.1.2 設備綁定的內核api之二
3.1.3 生成過濾設備并綁定
3.1.4 從名字獲得設備對象
3.1.5 綁定所有串口
3.2 獲得實際數據
3.2.1 請求的區分
3.2.2 請求的結局
3.2.3 寫請求的數據
3.3 完整的代碼
3.3.1 完整的分發函數
3.3.2 如何動態卸載
3.3.3 完整的代碼

4. 鍵盤的過濾
4.1 技術原理
4.1.1 預備知識
4.1.2 windows中從擊鍵到內核
4.1.3 鍵盤硬件原理
4.2 鍵盤過濾的框架
4.2.1 找到所有的鍵盤設備
4.2.2 應用設備擴展
4.2.3 鍵盤過濾模塊的driverentry
4.2.4 鍵盤過濾模塊的動態卸載
4.3 鍵盤過濾的請求處理
4.3.1 通常的處理
4.3.2 pnp的處理
4.3.3 讀的處理
4.3.4 讀完成的處理
4.4 從請求中打印出按鍵信息
4.4.1 從緩沖區中獲得keyboard_input_data
4.4.2 從keyboard_input_data中得到鍵
4.4.3 從makecode到實際字符
4.5 hook分發函數
4.5.1 獲得類驅動對象
4.5.2 修改類驅動的分發函數指針
4.5.3 類驅動之下的端口驅動
4.5.4 端口驅動和類驅動之間的協作機制
4.5.5 找到關鍵的回調函數的條件
4.5.6 定義常數和數據結構
4.5.7 打開兩種鍵盤端口驅動尋找設備
4.5.8 搜索在kbdclass類驅動中的地址
4.6 hook鍵盤中斷反過濾
4.6.1 中斷：irq和int
4.6.2 如何修改idt
4.6.3 替換idt中的跳轉地址
4.6.4 qq的ps/2反過濾措施
4.7 利用ioapic重定位中斷處理函數
4.7.1 什么是ioapic
4.7.2 如何訪問ioapic
4.7.3 編程修改ioapic重定位表
4.7.4 插入新的中斷處理
4.7.5 驅動入口和卸載的實現
4.8 直接用端口操作鍵盤
4.8.1 讀取鍵盤數據和命令端口
4.8.2 p2cuserfilter的最終實

實驗：
實習示例一： 驅動編寫實驗
1，驅動程序設計
2，串口驅動

8. 網絡傳輸層過濾
8.1 tdi概要
8.1.1 為何選擇tdi
8.1.2 從socket到windows內核
8.1.3 tdi過濾的代碼例子
8.2 tdi的過濾框架
8.2.1 綁定tdi的設備
8.2.2 唯一的分發函數
8.2.3 過濾框架的實現
8.2.4 主要過濾的請求類型
8.3 生成請求：獲取地址
8.3.1 過濾生成請求
8.3.2 準備解析ip地址與端口
8.3.3 獲取生成的ip地址和端口
8.3.4 連接終端的生成與相關信息的保存
8.4 控制請求
8.4.1 tdi_associate_address的過濾
8.4.2 tdi_connect的過濾
8.4.3 其他的次功能號
8.4.4 設置事件的過濾
8.4.5 tdi_event_connect類型的設置事件的過濾
8.4.6 直接獲取發送函數的過濾
8.4.7 清理請求的過濾
8.5 本書例子tdifw.lib的應用
8.5.1 tdifw庫的回調接口
8.5.2 tdifw庫的使用例子