[原创]关于如何写一个内核调试器，求意见(求邀请码)-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]关于如何写一个内核调试器，求意见(求邀请码) 0.00雪花

发表于: 2012-8-9 18:41 1861

[旧帖] [原创]关于如何写一个内核调试器，求意见(求邀请码) 0.00雪花

guxingzhe

2012-8-9 18:41

1861

关于内核调试器的一点思考：
我觉得写一个内核调试器大概要考虑四个问题：1.怎么输出你的界面，输出屏幕大概有三种方法：扫描pci设备，通过directx，向显卡发送查询命令，然后自己申请内存，计算宽高比，通过点阵字体输出文字。 2.怎么响应键盘和鼠标事件，通过挂接类驱动还是端口驱动，类驱动直接挂载到kbdclass上，端口的话，usb键盘可以通过hidusb挂载设备 3.怎么停止别的程序运行，通过提升irql级别，加锁，或者接管cpu时钟中断, 4. 中断cpu，怎么处理反汇编。通过等待异常事件，输出异常指令，地址及寄存器值。求各位提出意见，我是菜鸟，自己尝试在写一个内核调试器

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费

支持

最新回复 (2)
ifreeuser 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	ifreeuser 2 楼这么强,高手啊, 我只知道windows有专门debug用的api,但不知道能不能调试驱动的东西, 因为ring3和ring0 api有些不能通用的. 2012-8-9 18:54 0
metas 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	metas 3 楼找个开源的，看看人家怎么搞的啊。也好有些思路和灵感。 http://code.google.com/p/hyperdbg/ 2012-8-9 19:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

guxingzhe

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
ifreeuser 雪币： 120 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	ifreeuser 2 楼这么强,高手啊, 我只知道windows有专门debug用的api,但不知道能不能调试驱动的东西, 因为ring3和ring0 api有些不能通用的. 2012-8-9 18:54 0
metas 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	metas 3 楼找个开源的，看看人家怎么搞的啊。也好有些思路和灵感。 http://code.google.com/p/hyperdbg/ 2012-8-9 19:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [原创]关于如何写一个内核调试器，求意见(求邀请码) 0.00雪花

账号登录 验证码登录

账号登录

验证码登录