以前看过看雪大神们的 PJ文章，感觉思路非常清晰，感觉PJ其实不是很复杂，但，当我独立分析一下学校的加密驱动的时候，我的头都要炸了，因为完全不懂中间层驱动，所以去图书馆把寒江独钓的内核安全编程 和 windows驱动驱动开发技术详解 借回来了。
  其实，到现在为止，我还没有完全理解 ndis 驱动，只是能依葫芦画瓢，去把 那些个函数的作用搞懂。
  后来，驱动的大体框架已经被我在IDA 中标示了出来，剩下的就是一些关键函数的crack。光是这些前期准备工作就花掉了我大半个月的空余时间。不得不说，CCDebugger分享的IDA插件 Find Crypt v2 很有用，一下子就定位到加密函数的位置，我虽然看了一些常用加密算法的源码，但是没有看过他们的反汇编代码，所以让我有了这个加密函数不是标准的加密函数，自己的胡乱猜测让我走进了一个死胡同，后来我把标准加密函数反汇编了才知道真相，╮(╯▽╰)╭。
  就在今晚，终于让自己程序的输出和驱动的输出匹配，非常开心。
  最后感慨一下，PJ需要极大的耐心，需要扎实的汇编功底，需要大胆猜测作者意图，有时候也需要一个好运气。。。

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！