-
-
关于驱动,解密是否有必要学习,应该学习哪一种。
-
发表于:
2007-12-18 02:02
5685
-
今天在用OD调试一个程序的时候,进入关键CALL以后,竟然看见了传说中in,out指令(也不知道是不是OD显示错了)。虽然还没有调试到那里去,但现在想问一下高人,看到这两个指令是否就意味着该程序使用了驱动保护。如果是这样的话,解密这方面的程序是不是需要专门去学习驱动编程了,目前头脑一片混乱。去看了下罗云彬翻译的Kmd教程。以下是教程上对驱动的分类:
------------------------------------------------------------------------------------------------------
用户模式的驱动程序:
◎ 虚拟设备驱动程序(Virtual Device Drivers/VDD)--用户模式的组件,用于为16位的MS-DOS应用程序提供虚拟的执行环境,虽然和Windows 95/98里面的VxD从功能上看起来是差不多的,但实际上两者根本不同。
◎ 打印驱动程序--将与设备无关的图形转换到和打印机相关的指令
内核模式驱动程序:
◎ 文件系统驱动程序--实现标准的文件系统模型
◎ 传统设备驱动程序--用于在没有其他驱动程序帮助的情况下控制硬件设备,它们是为老版本的Windows NT系统所写的,但是也可以不加修改地运行在Windows 2000/XP/2003系统上
◎ 视频驱动程序--不用多介绍了吧?
◎ 流驱动程序--支持多媒体设备,如声卡
◎ WDM驱动程序--即Windows Driver Model,WDM包括对Windows NT电源管理和即插即用的支持,WDM可以在Windows 2000、Windows 98和Windows ME下实现,所以在这些操作系统下,WDM驱动程序在源代码级别是兼容的,在有些情况下,在二进制代码级别上也是兼容的
------------------------------------------------------------------------------------------------------
弱弱的这里问几个问题,内核模式编程是否等于驱动程序编程,从事逆向的话是该学哪一种了。以前都在R3下编程,对这方面了解太少了,学文件系统驱动程序?或者内核模式编程并不等于驱动编程,头脑混乱中,望高人给我等菜鸟一点启示吧。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
