能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
[求助]在哪里能买到关于驱动方面的书籍呀
也曾经困惑过 讲驱动编写的书不如 vc bc 汇编之类的书多。
现在我已经编写了一些内核模式的sys。
建议如下:
1. 装ddk,就用ddk编译他的例子。对于初学者,ddk的例子有很多东西值得学,开始最好摆出每天从中学一两点的心态。建议先从geneal目录的例子学。
2.然后搜索网上的驱动入门的文章。1) 实现vc6环境编译。2)实现vc7或者vc8编译。编译一个简单的sys,三块功能:在加载、卸载的时候输出调试信息,提供ring3的访问接口。这些文章都有完整驱动代码,还有测试exe。
3。搜索RtInitUnicodeString 从相应文章中学习在驱动中进行字符串操作。
4. 搜索zwCreateFile,从相应文章中学习驱动中文件读写操作
5.搜索ZwOpenKey ,从相应文章中学习驱动中注册表读写操作
6. 搜索SSDT,仿造别人的代码搞一个进程,文件,注册表监控的sys。搞搞进程隐藏和反隐藏。
7.感觉入门后,做下面几件事情:
1)每星期溜溜ntddk.h和相关头文件
2)把ntoskrnl.exe的导出函数看看。那1400多个函数在msdn中有说明。
3)把regmon的驱动源码看看。
4)试用下冰刃,思考下他们怎么实现的。
5)自己用sys把idt中断向量表、gdt,CR0的页表结构等导入到文件。
8. 现在可以进行商业开发了吧,这时看看ddk的相关例子。一路走来,似乎不需要什么书籍,互联网不比书籍内容丰富?
|
能力值:
( LV2,RANK:10 )
|
-
-
|