[原创]Win32Asm 驱动学习笔记<4> 最简单的驱动程序-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]Win32Asm 驱动学习笔记<4> 最简单的驱动程序

发表于: 2013-8-11 18:03 11770

[原创]Win32Asm 驱动学习笔记<4> 最简单的驱动程序

非安全

2013-8-11 18:03

11770

     .386
.model flat, stdcall
option casemap:none
<b>include test.inc</b>
.code
DriverEntry proc pDriverObject:PDRIVER_OBJECT,pusRegistryPath:PUNICODE_STRING
    <b>invoke DbgPrint, $CTA0("Hello world！ ")</b>
   <b>mov eax,STATUS_DEVICE_CONFIGURATION_ERROR</b>
    ret
 
DriverEntry endp
 
end DriverEntry

100

101

102

103

104

105

106

107

108

   ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;  beeper - Kernel Mode Drive
;  Makes beep thorough computer speaker
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
.386
.model flat, stdcall
option casemap:none
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                              I N C L U D E   F I L E S
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
 
include w2k\ntstatus.inc
include w2k\ntddk.inc
 
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                     E Q U A T E S
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
TIMER_FREQUENCY        equ 1193167                   ; 1,193,167 Hz
OCTAVE                 equ 2                         ; octave multiplier
PITCH_C                equ 523                       ; C        -  523,25 Hz
PITCH_Cs               equ 554                       ; C#       -  554,37 Hz
PITCH_D                equ 587                       ; D        -  587,33 Hz
PITCH_Ds               equ 622                       ; D#       -  622,25 Hz
PITCH_E                equ 659                       ; E        -  659,25 Hz
PITCH_F                equ 698                       ; F        -  698,46 Hz
PITCH_Fs               equ 740                       ; F#       -  739,99 Hz
PITCH_G                equ 784                       ; G        -  783,99 Hz
PITCH_Gs               equ 831                       ; G#       -  830,61 Hz
PITCH_A                equ 880                       ; A        -  880,00 Hz
PITCH_As               equ 988                       ; B        -  987,77 Hz
PITCH_H                equ 1047                      ; H        - 1046,50 Hz
; We are going to play c-major chord
 
 
TONE_C                 equ TIMER_FREQUENCY/(PITCH_C*OCTAVE)
TONE_E                 equ TIMER_FREQUENCY/(PITCH_E*OCTAVE)
DELAY                  equ 1800000h          ; for my ~800mHz box
 
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                         M A C R O S
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
DO_DELAY MACRO
    mov eax, DELAY
    .while eax
        dec eax
    .endw
ENDM
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                            C O D E
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
.code
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                            MakeBeep
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
MakeBeep  proc dwPitch:DWORD
    ; Direct hardware access
    ;设置定时器的控制寄存器
    cli
    mov al, 10110110y
    out 43h, al
     
    ;操作将初始值的低位字节和高位字节送到42h端口
    mov eax, dwPitch
    out 42h, al
    mov al, ah
    out 42h, al
    ; 打开扬声器
    in al, 61h
    or  al, 11y
    out 61h, al
    sti
    DO_DELAY
    cli
    ; 关闭扬声器
    in al, 61h
    and al, 11111100y
    out 61h, al
 
 
    sti
    ret
 
 
MakeBeep endp
 
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       DriverEntry
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING
 
 
 
 
  invoke MakeBeep, TONE_C
  DO_DELAY
  invoke MakeBeep, TONE_E
    
    mov eax, STATUS_DEVICE_CONFIGURATION_ERROR
    ret
 
 
DriverEntry endp
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
end DriverEntry

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

4.2.jpg （53.84kb，2次下载）
4.1.gif （74.84kb，16次下载）
DriverDubeg Tool.rar （160.02kb，60次下载）
Projects.rar （4.30kb，56次下载）

收藏・17

免费・5

支持

赞赏记录

参与人

雪币

留言

时间

心游尘世外

为你点赞~

2024-5-31 06:00

QinBeast

为你点赞~

2024-5-31 05:52

飘零丶

为你点赞~

2024-4-3 00:48

shinratensei

为你点赞~

2024-2-22 00:32

PLEBFE

为你点赞~

2023-3-7 00:29

最新回复 (14)
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 2 楼跟lz学下驱动！喜欢有图的文章。。 2013-8-11 18:08 0
pxhb 雪币： 7074 活跃值： (5069) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 427 粉丝 22 关注私信	pxhb 2 3 楼继续来学习，非常感谢 2013-8-11 18:10 0
linhanshi 雪币： 104167 活跃值： (202044) 能力值： (RANK：10 ) 在线值：发帖 9298 回帖 28017 粉丝 480 关注私信	linhanshi 4 楼 +1 2013-8-11 18:14 0
kanxue 雪币： 55943 活跃值： (21560) 能力值： (RANK：350 ) 在线值：发帖 2382 回帖 17061 粉丝 574 关注私信	kanxue 8 5 楼非安全系列学习笔记很不错 2013-8-11 18:40 0
非安全雪币： 750 活跃值： (227) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 12 关注私信	非安全 17 6 楼呵呵，谢谢老大的鼓励 2013-8-11 18:58 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 7 楼保持关注ing 2013-8-11 19:41 0
coffeemlx 雪币： 283 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	coffeemlx 8 楼大牛能推荐汇编语言的学习流程吗？ 2013-8-11 21:00 0
PPTV 雪币： 10090 活跃值： (2947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 162 粉丝 0 关注私信	PPTV 9 楼写的很长很详细，不错~ 2013-8-11 23:37 0
hackip 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 38 粉丝 0 关注私信	hackip 10 楼必须支持一个啊 2013-8-11 23:48 0
非安全雪币： 750 活跃值： (227) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 12 关注私信	非安全 17 11 楼我不是大牛，我也很菜我学汇编是先看的王爽的8086汇编教程，然后是IczeLion的W32汇编教程，安装我第二章提到的RadASM汉化增强版里面就附带了这些文档 2013-8-12 08:18 0
viphack 雪币： 219 活跃值： (878) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 44 关注私信	viphack 4 12 楼顶~ 我昨天那个OBECJT_type地址多移位了一次导致整篇文章错误已经修正~ 2013-8-12 10:51 0
非安全雪币： 750 活跃值： (227) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 12 关注私信	非安全 17 13 楼额，我现在还没时间研究OBECJT ，等我的学习笔记同步了可能会引用你的内容 2013-8-12 17:16 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 14 楼我是来吸精的！学习 2013-8-12 17:30 0
BlackSnake 雪币： 93 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	BlackSnake 1 15 楼支持非安全大大分享学习经验！！！ 2013-8-12 21:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

非安全

发帖

487

回帖

780

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 2 楼跟lz学下驱动！喜欢有图的文章。。 2013-8-11 18:08 0
pxhb 雪币： 7074 活跃值： (5069) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 427 粉丝 22 关注私信	pxhb 2 3 楼继续来学习，非常感谢 2013-8-11 18:10 0
linhanshi 雪币： 104167 活跃值： (202044) 能力值： (RANK：10 ) 在线值：发帖 9298 回帖 28017 粉丝 480 关注私信	linhanshi 4 楼 +1 2013-8-11 18:14 0
kanxue 雪币： 55943 活跃值： (21560) 能力值： (RANK：350 ) 在线值：发帖 2382 回帖 17061 粉丝 574 关注私信	kanxue 8 5 楼非安全系列学习笔记很不错 2013-8-11 18:40 0
非安全雪币： 750 活跃值： (227) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 12 关注私信	非安全 17 6 楼呵呵，谢谢老大的鼓励 2013-8-11 18:58 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 7 楼保持关注ing 2013-8-11 19:41 0
coffeemlx 雪币： 283 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	coffeemlx 8 楼大牛能推荐汇编语言的学习流程吗？ 2013-8-11 21:00 0
PPTV 雪币： 10090 活跃值： (2947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 162 粉丝 0 关注私信	PPTV 9 楼写的很长很详细，不错~ 2013-8-11 23:37 0
hackip 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 38 粉丝 0 关注私信	hackip 10 楼必须支持一个啊 2013-8-11 23:48 0
非安全雪币： 750 活跃值： (227) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 12 关注私信	非安全 17 11 楼我不是大牛，我也很菜我学汇编是先看的王爽的8086汇编教程，然后是IczeLion的W32汇编教程，安装我第二章提到的RadASM汉化增强版里面就附带了这些文档 2013-8-12 08:18 0
viphack 雪币： 219 活跃值： (878) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 44 关注私信	viphack 4 12 楼顶~ 我昨天那个OBECJT_type地址多移位了一次导致整篇文章错误已经修正~ 2013-8-12 10:51 0
非安全雪币： 750 活跃值： (227) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 12 关注私信	非安全 17 13 楼额，我现在还没时间研究OBECJT ，等我的学习笔记同步了可能会引用你的内容 2013-8-12 17:16 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 14 楼我是来吸精的！学习 2013-8-12 17:30 0
BlackSnake 雪币： 93 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	BlackSnake 1 15 楼支持非安全大大分享学习经验！！！ 2013-8-12 21:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]Win32Asm 驱动学习笔记<4> 最简单的驱动程序

账号登录 验证码登录

账号登录

验证码登录