驱动学习笔记(一)--------驱动应该怎么学

说明

本文是朱老师系列课程学习笔记

学习目的

驱动编写的过程
驱动在linux中的位置
分层思想

概念的理解

驱动的上面是系统调用
驱动本身也是分层的
但需要知道怎么与别人对接,了解整体是怎么样的

微内核与宏内核

宏内核/单内核:整个内核是一个裸机程序,类似uboot。所有内核服务都在一个地址空间运行,相互之间直接调用函数,简单高效。紧耦合,文件系统直接调用了驱动里的函数,效率高,实现简单,但是硬盘一换,驱动换,文件系统调用的函数可能没有了。
微内核:功能被划分成独立的过程,过程间通过IPC进行通信。如windows
linux:本质宏内核,吸收了微内核的模块化特性

驱动分类

字符设备驱动、块设备、网络设备
字符设备:字符是指字节,按字节处理。LCD、串口是字符设备
块设备:多个字节构成一个块,以块为单位。U盘是块设备,存储设备,硬盘、NandFlash、iNand、SD
网络设备,专为网卡设计的驱动模型。

常见驱动安全性问题

未初始化指针
恶意用户程序
缓冲区溢出
竞争状态

驱动应该这么学

先学好C语言

函数指针、链表、复杂宏定义、预处理

掌握相关预备知识

(1)硬件操作方面
(2)应用层API

驱动学习阶段

注重实践,一步一步写驱动:先看视频,理解;自己写
框架思维,多考虑整体和上下层:代码被谁调用,代码调用谁,整体指linux体系
先通过简单设备学linux驱动框架
学会总结、记录,有助于理解:学的用自己的语言写下来。
开始学驱动,通过记忆来理解。
理解明白不代表能记住,自己能用出来才能算掌握。理解记住应用。
人的成长是螺旋上升的过程。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
0.基础的基础 |-学习WIN64驱动开发的硬件准备 |-配置驱动开发环境 ------------------------------ 1.驱动级HelloWorld |-配置驱动测试环境 |-编译和加载内核HelloWorld ------------------------------ 2.内核编程基础 |-WIN64内核编程的基本规则 |-驱动程序与应用程序通信 |-内核里使用内存 |-内核里操作字符串 |-内核里操作文件 |-内核里操作注册表 |-内核里操作进线程 |-驱动里的其它常用代码 ------------------------------ 3.内核HOOK与UNHOOK |-系统调用、WOW64与兼容模式 |-编程实现突破WIN7的PatchGuard |-系统服务描述表结构详解 |-SSDT HOOK和UNHOOK |-SHADOW SSDT HOOK和UNHOOK |-INLINE HOOK和UNHOOK ------------------------------ 4.无HOOK监控技术 |-无HOOK监控进线程启动和退出 |-无HOOK监控模块加载 |-无HOOK监控注册表操作 |-无HOOK监控文件操作 |-无HOOK监控进线程句柄操作 |-使用对象回调监视文件访问 |-无HOOK监控网络访问 |-无HOOK监视修改时间 ------------------------------ 5.零散内容 |-驱动里实现内嵌汇编 |-DKOM隐藏进程+保护进程 |-枚举和隐藏内核模块 |-强制结束进程 |-强制读写进程内存 |-枚举消息钩子 |-强制解锁文件 |-初步探索PE32+格式文件 ------------------------------ 6.用户态HOOK与UNHOOK |-RING3注射DLL到系统进程 |-RING3的INLINE HOOK和UNHOOK |-RING3的EAT HOOK和IAT HOOK ------------------------------ 7.反回调 |-枚举与删除创建进线程回调 |-枚举与删除加载映像回调 |-枚举与删除注册表回调 |-枚举与对抗MiniFilter |-枚举与删除对象回调

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值