本书的前身是《天书夜读——从汇编语言到Windows内核编程》和《寒江独钓——Windows内核安全编程》。与Windows客户端安全软件开发相关的驱动程序开发是本书的主题。书中的程序使用环境从32位到64位，从Windows XP到Windows 8都有涉及，大部分程序不经过修改即可在Windows 10上运行。同时本书也深入浅出地介绍了进行内核安全编程所需要的操作系统、汇编等基础知识。 本书共分三篇，基础篇囊括了驱动开发的基础知识，降低了入门的难度；开发篇介绍了在实际工作中可能遇到的各种开发需求的技术实现，包括：串口的过滤、键盘的过滤、磁盘的虚拟、磁盘的过滤、文件系统的过滤与监控、文件系统透明加密、文件系统微过滤驱动、网络传输层过滤、Windows过滤平台、NDIS协议驱动、NDIS小端口驱动、NDIS中间层驱动、IA-32汇编基础、IA-32体系中的内存地址、处理器权限级别切换

内容全面，详尽地剖析了WindowsPE文件格式的原理及其编程技术，涉及安全领域的各个方面和Windows系统的进程管理和底层机制；实战性强，以案例驱动的方式讲解了WindowsPE文件格式在加密与解密、软件汉化、逆向工程、反病毒等安全领域的应用，不仅每个知识点都配有小案例，而且还有多个完整的商业案例。 戚利编著的《WindowsPE指南》共分为三大部分：部分简单介绍了学习本书需要搭建的工作环境和必须具备的工具，深入分析了PE文件头、导入表、导出表、重定位表、资源表、延迟导入表、线程局部存储、加载配置信息等核心技术的概念、原理及其编程方法，有针对性地讲解了程序设计中的重定位、程序堆栈、动态加载等；第二部分讨论了PE头部的变形技术及静态附加补丁的技术，其中静态附加补丁技术重点讲解了如何在空闲空间、间隙、新节、一节四种情况下打补

《嵌入式linux网络体系结构设计与tcp/ip协议栈》涵盖了linux嵌入式系统开发中网络体系结构实现的主要内容。《嵌入式linux网络体系结构设计与tcp/ip协议栈》共分12章，第1章概述linux内核组件与内核技术特点，以及网络体系结构实现应用到的内核开发的基础知识。第2～5章在介绍了实现网络体系结构、协议栈、设备驱动程序的两个最重要的数据结构sk_buff和net_device的基础上，展示了linux内核中为网络设备驱动程序设计和开发而建立的系统构架，最后以两个实例来具体说明如何着手开发网络设备驱动程序，数据在硬件设备上的接收和发送过程。第6章讨论了网络协议栈中数据链路层收发数据的设计和实现，以及硬件层与协议层之间的接口。第7章讲解了网络层ip协议的实现。第8～9章介绍传输层数据收发过程，重点介绍基于套接字的tcp/udp传输实现。第10章讨论了linux内核套