fasm driver 驱动编程

最新推荐文章于 2015-05-13 15:19:56 发布
最新推荐文章于 2015-05-13 15:19:56 发布
阅读量1.2k 收藏
点赞数
分类专栏: Win32/64汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G_Spider/article/details/11495017
版权

1. 支持x86,x64的结构定义的统一(指针用PVOID),由此只需要维护一套结构体(对齐用PADDING),如下演示:

struct DRIVER_OBJECT
    Type                INT16
    Size                INT16
                        PADDING 4
    DeviceObject        PVOID
    Flags               ULONG
                        PADDING 4
    DriverStart         PVOID
    DriverSize          ULONG
                        PADDING 4
    DriverSection       PVOID
    DriverExtension     PVOID
    DriverName          UNICODE_STRING
    HardwareDatabase    PVOID
    FastIoDispatch      PVOID
    DriverInit          PVOID
    DriverStartIo       PVOID
    DriverUnload        PVOID
    MajorFunction       PVOID (IRP_MJ_MAXIMUM_FUNCTION + 1) dup (?)
ends


2. 最简单的一个测试 (编译 fasm.exe fist.asm fist.sys) :

format  PE DLL native 4.0 at 10000h
entry   DriverEntry
include 'win32.inc'
;====================================================================
section '.text' code readable executable notpageable

proc DriverEntry lpDriverObject, lpusRegistryPath
    invoke  DbgPrint,szLoad
    mov     eax,[lpDriverObject]
    mov     [eax+DRIVER_OBJECT.DriverUnload],DriverUnload
    xor     eax,eax
	ret
endp

proc DriverUnload lpDriverObject
    invoke  DbgPrint,szUnload
	ret
endp
;====================================================================
section '.data' data readable writeable notpageable
    szLoad      db 'first: Hello, my fasm driver!',0
    szUnload    db 'first: Our driver is unloading…',0
;====================================================================
section 'INIT' import code discardable executable readable writeable
    library ntoskrnl,'ntoskrnl.exe'

    ; import	ntoskrnl,\
        ; DbgPrint,'DbgPrint'
    include 'api/ntoskrnl.inc'
;====================================================================
section '.reloc' fixups data readable discardable

3.生成的PE信息

文件名:            fist.sys
----------------------------------------------------------
运行平台:          0x014C
节区数量:          4
文件标记:          0x210E
建议装入地址:      0x00010000
可选头结构的长度:   0x00E0
数据目录结构的数量: 16

----------------------------------------------------------
节区名称  节区大小  虚拟地址  Raw_尺寸  Raw_偏移  节区属性
----------------------------------------------------------
.text     00000030  00000220  00000040  00000220  68000020
.data     0000003F  00000260  00000040  00000260  C8000040
INIT      00000054  000002A0  00000060  000002A0  E2000020
.reloc    00000012  00000300  00000020  00000300  42000040
----------------------------------------------------------

导入表所处的节:    INIT
----------------------------------------------------------
导入库:            ntoskrnl.exe
----------------------------------------------------------
OriginalFirstThunk  000002D8
TimeDateStamp       00000000
ForwarderChain      00000000
FirstThunk          000002E0
----------------------------------------------------------
导入序号            导入函数名称
----------------------------------------------------------
00000000            DbgPrint

4. Debugview查看打印:

 

 

 

 

 

G_Spider
关注
专栏目录
Kmd教程1 For FASM
xyblack技术地带
10-15 2037
  KmdKit的全称是Kernel Mode Driver development Kit for assembly language programmers,即内核模式驱动程序汇编开发包。 1.Kernel Mode驱动程序基础    本教程讲述了如何在Windows NT为基础的操作系统上用Win32汇编开发KMD,包括NT4.0、2000、XP和2003等操作系统。开发Wind
FASM Win64 Driver Develop Source Code
09-20
A few example drivers for 64-bit Windows, with set of small applications for installing and removing them. Written by František Gábriš.
一个用FASM写的Win32小程序
forcewall的专栏
12-01 755
可以查看Windows系统中不同类型文件的图标,在文本框中输入扩展名(无“.”),可即时看到此类型的图标。使用FASM(ver 1.64)汇编语言编写。点击下载 This is an open source software,please look at the version info. to get the source code.
fasm 汇编语言 IDE 简单并且开源
04-03
fasm IDE 汇编语言的跨平台 IDE,简单并且开源。 支持语法高亮和调试器,开箱即用, 适合汇编语言的初学者。
否:为i386及更高版本使用FASM语法编写的基于命令行的操作系统
02-04
否:为i386及更高版本使用FASM语法编写的基于命令行的操作系统
fasm_packer.zip_NtMapViewOfSection_delphi packer_fasm_fasm下载_pac
09-24
Simple packer, the loader is written in assembly (FASM) and the builder in Delphi. For the technical part, this packer is good for: - A non dependent code of its address with the delta offset - ...
fasm:平面汇编程序1-重建的源历史记录
05-25
这表明除了源代码之外,用户还可以获取预编译的二进制版本,方便在不同的操作系统上直接使用fasm进行汇编编程。 标签中列出了“assembly”、“x86-64”、“x86”和“fasm”,这些关键词揭示了fasm支持的汇编语言...
FASM手册 1.67版
最新发布
02-20
通过阅读《FASM手册1.67版》,开发者能够全面理解FASM的各个方面,从基础的汇编语法到高级的编程技巧,从而在X86平台上实现高效、低级的编程。对于任何想深入了解计算机底层工作原理或者希望提升程序性能的开发者来...
fasm-1.68.tar.gz_fasm_汇编语言 linux
09-23
在Linux环境下,FASM可以用于编写内核模块、系统调用接口、设备驱动程序等核心组件。它的轻量级特性使其在嵌入式系统和实时操作系统中也颇具吸引力。通过FASM,开发者可以直接控制硬件资源,实现高度优化的代码,...
fasm创建供使用的二进制代码.rar
04-04
fasm创建供使用的二进制代码.rar fasm创建供使用的二进制代码.rar fasm创建供使用的二进制代码.rar fasm创建供使用的二进制代码.rar fasm创建供使用的二进制代码.rar fasm创建供使用的二进制代码.rar
ConsoleCalculator:以fasm编写的Windows控制台计算器
04-28
ConsoleCalculator 用fasm编写的用于Windows的控制台计算器我已经在大学里完成了这项任务,并确定可以在GitHub上找到该程序。 但是有很多GUI计算器,没有控制台。 如果其他人必须编写相同的程序,则他/她可以使用我的代码安全示例。 实现了加,减,乘和除法两种方式。
FASM---Win32汇编学习4
xyblack技术地带
04-25 913
FASM---Win32汇编学习4第四课----绘制文本串            本课中,我们将学习如何在窗口的客户区“绘制”字符串。我们还将学习“设备环境”的概念。     Windows中的文本是一个GUI(图形用户界面)对象。每一个字符实际上由许多像素点组成,这些点在有笔画的地方显示出来,这样就会出现字符。这也是为什么我说“绘制”字符,而不是写字符。通常您都是在您应用程序的“
fasm DirectDraw test
G_Spider的专栏
04-05 1084
接前三节的头文件,写一个简单的测试: ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ;*--==--* fasm directdraw test. ;*--==--* By G-Spider ;*--==--* fasm ddraw.asm ddraw.exe ;>>>>>>>>>>>>>>>>>>>>>>>>
FASM
01-25 2188
 Hello world for FASM---命令行模式选择FASM1.他是免费的开源的...你可以使用他编写任何商业软件...2.支持高级ASM指令(MMX,SSE2,SSE3等高级CPU指令),当然不包括宏指令,当然你可以自己编写宏指令3.由于是低级汇编语言编译器你可以了解更多的编译原理和方法4.编译速度比NASM快,可以自定义PE结构.甚至可以编译直接的代码而不依赖于PE结构(这个最c
fasm giveio
G_Spider的专栏
09-12 1068
format PE DLL native 4.0 at 10000h entry DriverEntry include 'win32.inc' IOPM_SIZE = 2000h ; sizeof I/O permission map ;=================================================================
FASM源代码分析01
VOgai的博客
05-13 3209
第2个光盘安装的,肯定不用下的 第1个软盘镜像是我们需要的 第3个是源代码 第4个是APP开发包吗?
我常去的编程技术网站[最近更新:2011.07.10
weixin_30660027的博客
11-12 681
[序言] 其实大家都可以成为一个厉害的软件开发人员,希望大家通过了解我提供的这些网站找到自己的兴趣爱好,以增强自己的信心。 [建议] 为了能让更多的朋友看到此链接,如果大家是csdn用户,那么请选择[收藏]来收录本文章,以获得csdn的收藏排名.那么就会有更多的朋友看到了.知识是分享的.........
FASM 1.73 汇编器程序员手册
总结来说,FASM 1.73程序员手册详细介绍了这个强大的汇编器的使用方法和特点,是学习和精通FASM汇编语言编程的重要参考资料。无论是新手还是经验丰富的程序员,都能从中受益,提升x86汇编编程的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值