Windows 2000 内核秘密：程序员调试手册

"Undocumented Windows 2000 Secrets 中文版是一本关于Windows 2000内核级别的编程和调试技术的书籍，由Sven B. Schreiber撰写。书中涵盖了Windows 2000内核调试器的使用、本地API（Native API）、内核驱动开发以及Windows 2000的对象管理。这本书对于系统级程序开发者、安全软件工程师，甚至是恶意软件开发者来说，都是一份宝贵的学习资料。作者决定将版权交还给自己，并免费在网站上以PDF格式发布整本书，鼓励读者分享和学习。 在内容中，作者详细介绍了Windows 2000对调试技术的支持，包括如何建立调试环境、如何进行崩溃转储、安装和使用符号文件，以及配置内核调试器的命令。此外，还列举了一些常用的调试命令，并提供了更多调试工具的介绍，如MFVDASM、PEView、Windows 2000调试接口、PE和COFF文件查看工具，以及相关的动态链接库如psapi.dll、imagehlp.dll和dbghelp.dll的使用方法。 书中还涉及了Windows 2000的符号浏览器，解析了微软的符号文件结构，包括.dbg和.pdb文件的内部构造，以及CodeView子节和符号编码方式。这些内容对于理解系统的底层工作原理非常有帮助。 此外，本书还深入探讨了Windows 2000的本地API（NT*()和Zw*()函数集），解释了未文档化的级别、系统服务分配器、服务描述符表以及系统服务处理例程。同时，介绍了Win32内核模式接口，特别是Win32K分派ID，这些内容对于进行系统级编程至关重要。 "Undocumented Windows 2000 Secrets 中文版"是深入了解Windows 2000内核机制和调试技术的重要参考资料，它不仅提供了实践操作的指南，还揭示了许多不为人知的系统细节，对于提升读者的系统编程和调试能力具有极大的价值。"