寒江独钓windows 内核安全编程学习笔记
本博客记录自己的学习过程,如有侵犯或者打扰请告知。
由于项目的需求,第一次接触到驱动程序。开始学习了寒江大神的的内核安全编程。小白一个,第一章就遇到了问题。按照书中的步骤,成功对first服务build了之后,在对first进行net start 时发生了错误。按照网上的说法,说重启关闭强制签名,试了N多次还是不行。会出现错误577或者错误1275!!!
后来在CSDN上看到一篇博客,才知道原因。以下为连接:
https://blog.csdn.net/bcbobo21cn/article/details/51140108
大致的错误原因就是x64的操作系统应该使用x64的x64 checked build environment去对驱动进行build,最好在build之前先关闭了强制签名这个开机启动(win7及以上的机子)。在使用x64 checked build environment进行build的时候可能会出现警告,忽略即可。
关闭强制签名的方法:
https://jingyan.baidu.com/article/3f16e003cb7d0f2590c10345.html
仅供学习。