前言: 这两天看了一个github上的项目,记录一下学习的心得。 Win32 API大多数都要从Ring3层进入Ring0层,在内核中完成主要操作。这中间肯定要经过KiFastSystemCall这个过程,这个调用是Ring3层的。这些知识在《Windows内核安全与驱动开发》21章中。 项目: H ...
分类:
其他好文 时间:
2018-03-17 16:48:15
阅读次数:
806
Windows驱动开发一、前言依据《Windows内核安全与驱动开发》及MSDN等网络质料进行学习开发。二、初步环境1、下载安装WDK7.1.0(WinDDK\7600.16385.1)地址:https://msdn.microsoft.com/en-us/windows/hardware/hh85...
讲解如何写Hook过滤函数,比如NewZwOpenProcess。打开进程。很多游戏保护都会对这个函数进行Hook。由于我们没有游戏保护的代码,无法得知游戏公司是如何编写这个过滤函数。
我看到很多奇形怪状的Hook过滤函数的写法。看得蛋痛无比。比如:
http://bbs.pediy.com/showthread.php?t=126802
http://bbs.pediy.com/sh...
分类:
其他好文 时间:
2015-07-04 15:39:34
阅读次数:
146
这篇是计算机中Windows
Mobile/Symbian类的优质预售推荐《Windows内核安全与驱动开发》。
编辑推荐
本书适合计算机安全软件从业人员、计算机相关专业院校学生以及有一定C语言和操作系统基础知识的编程爱好者阅读。
内容简介
本书的前身是《天书夜读——从汇编语言到Windows内核编程》和《寒江独钓——Windows内核安全编程》。与Windows客...
最近在阅读《寒江独钓_Windows内核安全编程》一书的过程中,发现修改类驱动分发函数这一技术点,书中只给出了具体思路和部分代码,没有完整的例子。按照作者的思路和代码,将例子补充完整,发现将驱动安装在WIN7 32位环境下,键盘失效。经调试发现,可能的原因是替换了\\Driver\\Kbdclass...
http://www.microsoft.com/en-us/download/details.aspx?id=11800 可以下载此驱动开发包,《寒江独钓WINDOWS内核安全编程》这本书的代码就可以 使用这个版本的WDK进行编译。 驱动程序是一个软件组件,可让操作系统和设备彼此通信。 扩大定义:...
分类:
其他好文 时间:
2015-04-05 10:19:29
阅读次数:
127
第一章:内核上级指导1、如果没有设置DriverUnload函数指针,则一个内核模块一旦被加载就不能卸载了。2、makefile文件内容永远也不需要改动。3、设置断点之前系统必须已经中断。4、驱动加载之前,设置断点不方便,手工断点如下:#ifDBG_asmint3#endif如果不是调试状态执行会直..
Windows内核设计思想 采用完整的 ReactOS 代码(经过部分修改)Windows内核安全与驱动开发x86/64 体系探索及编程处理器虚拟化技术Windows Internals(中文版为《深入解析 Windows 操作系统)潘爱民老师所著《Windows内核原理与实现毛德操老师所著的《Wi...
分类:
其他好文 时间:
2015-02-16 23:31:03
阅读次数:
222
