《寒江独钓——windows内核安全编程》vs2019+wdk10开发xp驱动

于 2021-10-22 15:03:14 发布
阅读量430 收藏 1
点赞数
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43689668/article/details/120906009
版权

1、Driver Settings->General:

Target OS Version: Windows 7
Target Platform: Desktop
在这里插入图片描述

2、Inf2Cat

Run InfCat:否
在这里插入图片描述

3、Driver Signing

Sign Mode:Off
在这里插入图片描述

4、C++ Warning 忽略

警告等级:3
将警告视为错误:否。

在这里插入图片描述

5、链接器 Warning忽略

将链接器警告视为错误:否。
在这里插入图片描述

暖风i
关注
寒江独钓--windows内核安全编程光盘源码_寒江独钓windows内核安全编程_
09-30
寒江独钓--Windows内核安全编程》是一份深入探讨Windows操作系统内核安全编程的珍贵资源,由知名技术专家“寒江独钓”编著。这份资料包含了丰富的Windows内核驱动开发实例,覆盖了从磁盘驱动、文件系统驱动到网络...
关于寒江独钓中tdifw_smpl例子不能通过编译的解释
Summon的专栏
12-03 2342
本人在学习寒江独钓中tdifw_smpl的例子时,一直不能通过编译。后来经过研究发现,书上有两个地方没有说明白,导致了编译时出现错误。       第一,编译该工程时首先需要编译tdi_fw工程,因为tdifw_smpl中需要tdi_fw编译出的lib文件。但是需要注意的是要编译成功该工程需要比较高的DDK的版本。当我用3790.1830版本时,编译不能通过。当用7600.16385版本时,编
寒江独钓
touchmm
06-30 284
对专业技术人员来说,拿到一本书最关心的是书的实用性。市面上的技术书籍多如牛毛,《寒江独钓——Windows内核安全编程》(下简称《寒江》)是否是我们所需要的书呢?其实我拿到本书的时候并没有感到任何意外。因为我一直都很关注《寒江独钓》这本书。我认识本书的三位作者多年,他们都是安全行业从事 Windows驱动开发的顶尖高手,拥有Windows驱动开发有着丰富的经验和独到见解。 从本书的目录就可以看出...
<寒江独钓>Windows内核安全编程__具有还原功能的磁盘卷过滤驱动
The New Old Things
10-27 8027
磁盘过滤驱动的概念 1.设备过滤和类过滤 在之前的文章里,我们已经介绍过滤的概念,所谓过滤技术就是在本来已有的设备栈中加入自己的一个设备。由于Windows向任何一个设备发送IRP请求都会首先发送给这个设备所在设备栈的最上层设备,然后再依次传递下去,这就使得加入的设备在目标设备之前获取Irp请求称为可能,这时候就可以加入自己的处理流程。在这里把插入设备栈的用户设备叫做过滤设备,建立这个设备并使
寒江独钓-第二章 驱动基础知识
流星的专栏
11-23 904
2.1.2共享的内核空间     进程的空间被分成两部分:一部分供进程独立使用,称为用户空间;另一部分容纳操作系统的内核,称为内核空间.     在32位系统上,低2GB是用户空间,高2GB是内核空间.     x86架构下r0层的代码才能访问内核空间,普通应用程序都运行在r3层,要访问r0层的功能一般通过操作系统提供的一个入口(在该入口调用sysenter指令)
Windows内核编程生成.sys文件需要签名才能加载
stdimm的博客
10-20 915
作者最近因为在做内核驱动的作业,在本机WIndows10+WDK10上简单实现了一个驱动,满心欢喜放在Win7虚拟机里运行结果各种一直有提示需要签名,作者查了许多资料,包括开机F8取消强制签名,进入调式模式,输入一些命令等等还是无法成功,最后绝望之下在VS2019里改动了设置 将Sign Mode改为Test sign,即增加了签名,结果居然成功运行了???? 我在很多资料上配置环境时,大部分作者都将Sign Mode改为Off,结果发现实际上会导致无法运行?作者猜测应该时要将虚拟机改为调式模式+S
寒江独钓Windows内核安全编程
05-05
有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000一直到目前最新的Windows 7 Beta版。  本书则基本上介绍的是正统的内核编程...
寒江独钓——Windows内核安全编程(光盘
04-25
寒江独钓——Windows内核安全编程》是一份针对Windows操作系统内核安全编程的珍贵资源,其中包含了大量的代码示例和实践经验,旨在帮助开发者深入理解Windows内核的工作原理,并学习如何在内核级别编写安全、高效...
寒江独钓-Windows内核安全编程完整版(内附源码)
01-25
完整的零基础学习windows驱动编程(内附源码)。内核编程环境配置;串口过滤、键盘过滤;磁盘虚拟;磁盘过滤;文件系统过滤与监控;文件系统透明加密;文件系统微过滤;网络传输层过滤;NDIS协议驱动;NDIS小端口...
寒江独钓——Windows内核安全编程
02-16
寒江独钓——Windows内核安全编程》是一本深入探讨Windows操作系统内核安全的专著。书名取自古诗词,寓意在信息技术的海洋中独自探索深奥的内核安全领域,暗示了作者对这一主题的独到见解和深入研究。这本书主要...
Windows驱动开发集合(PDF+笔记+随书源码+CHM帮助)
03-07
Microsoft Windows驱动程序模型设计 Windows驱动学习笔记 Windows文件系统过滤驱动开发教程(第二版) WDMdriver3随书附带光盘 WIN2000驱动程序设计 windows驱动模型 驱动程序超级宝典 笔记及Driverstudio
寒江独钓Windows内核安全编程 书及源码
11-11
寒江独钓Windows内核安全编程 书及源码,希望对你有帮助。
寒江独钓-Windows内核安全编程(完整版)--源码
02-23
寒江独钓-Windows内核安全编程(完整版)--源码 寒江独钓-Windows内核安全编程(完整版)--源码
寒江独钓:Windows内核安全编程 高清 电子版文
01-14
版权声明 楚狂人Windows驱动编程基础教程 本书是免费电子书。作者保留一切权利。但在保证本书完整性(包括版权声明、前言、正文内容、后记、以及作者的信息),并不增删、改变其中任何文字内容的前提下,欢迎任何读者以任何形式(包括各种格式的文档)复制和转载本书。同时不限制利用此书赢利的行为(如收费注册下载,或者出售光盘或打印版本)。不满足此前提的任何转载、复制、赢利行为则是侵犯版权的行为。 发现本书的错漏之处,请联系作者。请不要修改本文中任何内容,不经过作者的同意发布修改后的版本。 前言 本书非常适合熟悉Windows应用编程的读者转向驱动开发。所有的内容都从最基础的编程方法入手。介绍相关的内核API,然后举出示范的例子。这本书只有不到70页,是一本非常精简的小册子。所以它并不直接指导读者开发某种特定类型的驱动程序。而是起到一个入门指导的作用。 即使都是使用C/C++语言的代码,在不同的应用环境中,常常看起来还是大相径庭。比如用TurboC++编写的DOS程序代码和用VC++编写的MFC应用程序的代码,看起来就几乎不像是同一种语言。这是由于它们所依赖的开发包不相同的缘故。 在任何情况下都以写出避免依赖的代码为最佳。这样可以避免重复劳动。但是我们在学习一种开发包的使用时,必须习惯这个环境的编码方式,以便获得充分利用这个开发包的能力。 本书的代码几乎都依赖于WDK(Windows Driver Kit)。但是不限WDK的版本。WDK还在不断的升级中。这个开发包是由微软公司免费提供的。读者可以在微软的网站上下载。 当然读者必须把WDK安装的计算机上并配置好开发环境。具体的安装和配置方法本书没有提供。因为网上已经有非常多的中文文档介绍它们。 读完这本书之后,读者一定可以更轻松的阅读其他专门的驱动程序开发的文档和相关书籍。而不至于看到大量无法理解的代码而中途放弃。如果有任何关于本书的内容的问题,读者可以随时发邮件到mfc_tan_wen@163.com或者walled_river@hotmail.com。能够回答的问题我一般都会答复。 写本书的时候,我和wowocock合作的一本名为《天书夜读》(在网上有一个大约20%内容的缩减电子版本)正在电子工业出版社编辑。预计还有不到一个月左右就会出版。这也是我自己所见的唯一一本中文原创的从汇编和反汇编角度来学习Windows内核编程和信息安全软件开发的书。希望读者多多支持。有想购买的读者请发邮件给我。我会在本书出版的第一时间,回复邮件告知购买的方法。 此外我正在写另一本关于Windows安全软件的驱动编程的书。但是题目还没有拟好。实际上,读者现在见到的免费版本的《Windows驱动编程基础教程》是从这本书的第一部分中节选出来的。这本书篇幅比较大,大约有600-800页。主要内容如下: 第一章驱动编程基础 第二章磁盘设备驱动 第三章磁盘还原与加密 第四章传统文件系统过滤 第五章小端口文件系统过滤 第六章文件系统保护与加密 第七章协议网络驱动 第八章物理网络驱动 第九章网络防火墙与安全连接 第十章打印机驱动与虚拟打印 第十一章视频驱动与过滤 附录A WDK的安装与驱动开发的环境配置 附录B 用WinDbg调试Windows驱动程序
寒江独钓-Windows内核安全编程(高清完整版).part6
01-04
http://wangfaqiang.download.csdn.net/ 上面这个网址就可以看到所有7个的下载链接 内容简介   本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。主要知识重点包括:Windows串口与键盘过滤驱动Windows虚拟存储设备与存储设备过滤驱动Windows文件系统过滤驱动、文件系统透明加密/解密驱动Windows各类网络驱动(包括TDI过滤驱动及三类NDIS驱动),以及最新的WDF驱动开发模型。有助于读者熟悉Windows内核驱动的体系结构,并精通信息安全类的内核编程技术。本书的大部分代码具有广泛的兼容性,适合从Windows 2000 一直到目前最新的Windows 7 Beta 版。   本书适合大专院校计算机系的学生、普通Windows程序员、Windows内核程序员、信息安全行业的程序员,以及希望了解Windows系统底层知识的计算机编程爱好者使用。阅读本书,需要读者有C语言、数据结构、操作系统和计算机网络的基础知识。 目录: 封面 -25 扉页 -24 内容简介 -23 序 -22 关于本书作者和贡献者 -20 前言 -18 阅读注意 -16 目录 -12 正文 1 第1章 内核上机指导 1 1.1 下载和使用WDK 2 1.1.1 下载安装WDK 2 1.1.2 编写第一个C文件 3 1.1.3 编译一个工程 5 1.2 安装与运行 6 1.2.1 下载一个安装工具 6 1.2.2 运行与查看输出信息 7 1.2.3 在虚拟机中运行 9 1.3 调试内核模块 9 1.3.1 下载和安装WinDbg 9 1.3.2 设置Windows XP 调试执行 10 1.3.3 设置Vista调试执行 11 1.3.4 设置VMWare的管道虚拟串口 11 1.3.5 设置Windows内核符号表 13 1.3.6 实战调试first 14 练习题 16 第2章 内核编程环境及其特殊性 17 2.1 内核编程的环境 18 2.1.1 隔离的应用程序 18 2.1.2 共享的内核空间 19 2.1.3 无处不在的内核模块 20 2.2 数据类型 21 2.2.1 基本数据类型 21 2.2.2 返回状态 22 2.2.3 字符串 23 2.3 重要的数据结构 23 2.3.1 驱动对象 23 2.3.2 设备对象 25 2.3.3 请求 26 2.4 函数调用 28 2.4.1 查阅帮助 28 2.4.2 帮助中有的几类函数 30 2.4.3 帮助中没有的函数 32 2.5 Windows驱动开发模型 32 2.6 WDK编程中的特殊点 33 2.6.1 内核编程的主要调用源 33 2.6.2 函数的多线程安全性 34 2.6.3 代码的中断级 36 2.6.4 WDK中出现的特殊代码 37 练习题 38 第3章 串口的过滤 40 3.1 过滤的概念 41 3.1.1 设备绑定的内核API之一 41 3.1.2 设备绑定的内核API之二 43 3.1.3 生成过滤设备并绑定 43 3.1.4 从名字获得设备对象 45 3.1.5 绑定所有串口 46 3.2 获得实际数据 47 3.2.1 请求的区分 47 3.2.2 请求的结局 48 3.2.3 写请求的数据 49 3.3 完整的代码 50 3.3.1 完整的分发函数 50 3.3.2 如何动态卸载 52 3.3.3 完整的代码 53 本章的示例代码 53 练习题 54 第4章 键盘的过滤 56 4.1 技术原理 57 4.1.1 预备知识 57 4.1.2 Windows中从击键到内核 58 4.1.3 键盘硬件原理 60 4.2 键盘过滤的框架 61 4.2.1 找到所有的键盘设备 61 4.2.2 应用设备扩展 64 4.2.3 键盘过滤模块的DriverEntry 65 4.2.4 键盘过滤模块的动态加载 66 4.3 键盘过滤的请求处理 68 4.3.1 通常的处理 68 4.3.2 PNP的处理 69 4.3.3 读的处理 70 4.3.4 读完成的处理 71 4.4 从请求中打印出按键信息 72 4.4.1 从缓冲区中获得KEYBOARD_INPUT_DATA 72 4.4.2 从KEYBOARD_INPUT_DATA中得到键 73 4.4.3 从MakeCode到实际字符 74 4.5 Hook分发函数 75 4.5.1 获得类驱动对象 76 4.5.2 修改类驱动的分发函数指针 77 4.5.3 类驱动之下的端口驱动 78 4.5.4 端口驱动驱动之间的协作机制 79 4.5.5 找到关键的回调函数的条件 80 4.5.6 定义常数和数据结构 80 4.5.7 打开两种键盘端口驱动寻找设备 81 4.5.8 搜索在kbdClass类驱动中的地址 83 4.6 Hook键盘中断反过滤 86 4.6.1 中断:IRQ和INT 86 4.6.2 如何修改IDT 87 4.6.3 替换IDT中的跳转地址 88 4.6.4 QQ的PS/2反过滤措施 90 4.7 利用IOAPIC重定位中断处理函数 90 4.7.1 什么是IOAPIC 90 4.7.2 如何访问IOAPIC 91 4.7.3 编程修改IOAPIC重定位表 92 4.7.4 插入新的中断处理 93 4.7.5 驱动入口和卸载的实现 95 4.8 直接用端口操作键盘 96 4.8.1 读取键盘数据和命令端口 96 4.8.2 p2cUserFilter的最终实现 97 本章的示例代码 98 练习题 99 第5章 磁盘的虚拟 100 5.1 虚拟的磁盘 101 5.2 一个具体的例子 101 5.3 入口函数 102 5.3.1 入口函数的定义 102 5.3.2 Ramdisk驱动的入口函数 103 5.4 EvtDriverDeviceAdd函数 104 5.4.1 EvtDriverDeviceAdd的定义 104 5.4.2 局部变量的声明 105 5.4.3 磁盘设备的创建 105 5.4.4 如何处理发往设备的请求 107 5.4.5 用户配置的初始化 108 5.4.6 链接给应用程序 110 5.4.7 小结 111 5.5 FAT12/16磁盘卷初始化 111 5.5.1 磁盘卷结构简介 111 5.5.2 Ramdisk对磁盘的初始化 113 5.6 驱动中的请求处理 119 5.6.1 请求的处理 119 5.6.2 读/写请求 120 5.6.3 DeviceIoControl请求 122 5.7 Ramdisk的编译和安装 124 5.7.1 编译 124 5.7.2 安装 125 5.7.3 对安装的深入研究 125 练习题 126 第6章 磁盘过滤 127 6.1 磁盘过滤驱动的概念 128 6.1.1 设备过滤和类过滤 128 6.1.2 磁盘设备和磁盘卷设备过滤驱动 128 6.1.3 注册表和磁盘卷设备过滤驱动 129 6.2 具有还原功能的磁盘卷过滤驱动 129 6.2.1 简介 129 6.2.2 基本思想 130 6.3 驱动分析 130 6.3.1 DriverEntry函数 130 6.3.2 AddDevice函数 132 6.3.3 PnP请求的处理 136 6.3.4 Power请求的处理 140 6.3.5 DeviceIoControl请求的处理 140 6.3.6 bitmap的作用和分析 144 6.3.7 boot驱动完成回调函数和稀疏文件 150 6.3.8 读/写请求的处理 152 本章的示例代码 160 练习题 161 第7章 文件系统的过滤与监控 162 7.1 文件系统的设备对象 163 7.1.1 控制设备与卷设备 163 7.1.2 生成自己的一个控制设备 165 7.2 文件系统的分发函数 166 7.2.1 普通的分发函数 166 7.2.2 文件过滤的快速IO分发函数 167 7.2.3 快速IO分发函数的一个实现 169 7.2.4 快速IO分发函数逐个简介 170 7.3 设备的绑定前期工作 172 7.3.1 动态地选择绑定函数 172 7.3.2 注册文件系统变动回调 173 7.3.3 文件系统变动回调的一个实现 175 7.3.4 文件系统识别器 176 7.4 文件系统控制设备的绑定 177 7.4.1 生成文件系统控制设备的过滤设备 177 7.4.2 绑定文件系统控制设备 178 7.4.3 利用文件系统控制请求 180 7.5 文件系统卷设备的绑定 183 7.5.1 从IRP中获得VPB指针 183 7.5.2 设置完成函数并等待IRP完成 184 7.5.3 卷挂载IRP完成后的工作 187 7.5.4 完成函数的相应实现 190 7.5.5 绑定卷的实现 191 7.6 读/写操作的过滤 193 7.6.1 设置一个读处理函数 193 7.6.2 设备对象的区分处理 194 7.6.3 解析读请求中的文件信息 195 7.6.4 读请求的完成 198 7.7 其他操作的过滤 202 7.7.1 文件对象的生存周期 202 7.7.2 文件的打开与关闭 203 7.7.3 文件的删除 205 7.8 路径过滤的实现 206 7.8.1 取得文件路径的三种情况 206 7.8.2 打开成功后获取路径 207 7.8.3 在其他时刻获得文件路径 209 7.8.4 在打开请求完成之前获得路径 209 7.8.5 把短名转换为长名 211 7.9 把sfilter编译成静态库 212 7.9.1 如何方便地使用sfilter 212 7.9.2 初始化回调、卸载回调和绑定回调 213 7.9.3 绑定与回调 215 7.9.4 插入请求回调 216 7.9.5 如何利用sfilter.lib 218 本章的示例代码 221 练习题 221 第8章 文件系统透明加密 223 8.1 文件透明加密的应用 224 8.1.1 防止企业信息泄密 224 8.1.2 文件透明加密防止企业信息泄密 224 8.1.3 文件透明加密软件的例子 225 8.2 区分进程 226 8.2.1 机密进程与普通进程 226 8.2.2 找到进程名字的位置 227 8.2.3 得到当前进程的名字 228 8.3 内存映射与文件缓冲 229 8.3.1 记事本的内存映射文件 229 8.3.2 Windows的文件缓冲 230 8.3.3 文件缓冲:明文还是密文的选择 232 8.3.4 清除文件缓冲 233 8.4 加密标识 236 8.4.1 保存在文件外、文件头还是文件尾 236 8.4.2 隐藏文件头的大小 237 8.4.3 隐藏文件头的设置偏移 239 8.4.4 隐藏文件头的读/写偏移 240 8.5 文件加密表 241 8.5.1 何时进行加密操作 241 8.5.2 文件控制块与文件对象 242 8.5.3 文件加密表的数据结构与初始化 243 8.5.4 文件加密表的操作:查询 244 8.5.5 文件加密表的操作:添加 245 8.5.6 文件加密表的操作:删除 246 8.6 文件打开处理 248 8.6.1 直接发送IRP进行查询与设置操作 248 8.6.2 直接发送IRP进行读/写操作 250 8.6.3 文件的非重入打开 252 8.6.4 文件的打开预处理 255 8.7 读写加密/解密 260 8.7.1 在读取时进行解密 260 8.7.2 分配与释放MDL 261 8.7.3 写请求加密 262 8.8 crypt_file的组装 265 8.8.1 crypt_file的初始化 265 8.8.2 crypt_file的IRP预处理 266 8.8.3 crypt_file的IRP后处理 269 本章的示例代码 272 练习题 272 第9章 文件系统微过滤驱动 273 9.1 文件系统微过滤驱动简介 274 9.1.1 文件系统微过滤驱动的由来 274 9.1.2 Minifilter的优点与不足 275 9.2 Minifilter的编程框架 275 9.2.1 微文件系统过滤的注册 276 9.2.2 微过滤器的数据结构 277 9.2.3 卸载回调函数 280 9.2.4 预操作回调函数 281 9.2.5 后操作回调函数 284 9.2.6 其他回调函数 285 9.3 Minifilter如何与应用程序通信 288 9.3.1 建立通信端口的方法 288 9.3.2 在用户态通过DLL使用通信端口的范例 290 9.4 Minifilter的安装与加载 292 9.4.1 安装Minifilter的INF文件 293 9.4.2 启动安装完成的Minifilter 294 本章的示例代码 295 练习题 295 第10章 网络传输层过滤 296 10.1 TDI概要 297 10.1.1 为何选择TDI 297 10.1.2 从socket到Windows内核 297 10.1.3 TDI过滤的代码例子 299 10.2 TDI的过滤框架 299 10.2.1 绑定TDI的设备 299 10.2.2 唯一的分发函数 300 10.2.3 过滤框架的实现 302 10.2.4 主要过滤的请求类型 304 10.3 生成请求:获取地址 305 10.3.1 过滤生成请求 305 10.3.2 准备解析IP地址与端口 307 10.3.3 获取生成的IP地址和端口 308 10.3.4 连接终端的生成与相关信息的保存 310 10.4 控制请求 311 10.4.1 TDI_ASSOCIATE_ADDRESS的过滤 311 10.4.2 TDI_CONNECT的过滤 313 10.4.3 其他的次功能号 314 10.4.4 设置事件的过滤 316 10.4.5 TDI_EVENT_CONNECT类型的设置事件的过滤 318 10.4.6 直接获取发送函数的过滤 320 10.4.7 清理请求的过滤 322 10.5 本书例子tdifw.lib的应用 323 10.5.1 tdifw库的 回调接口 323 10.5.2 tdifw库德使用例子 325 本章的示例代码 326 练习题 327 第11章 NDIS协议驱动 328 11.1 以太网包和网络驱动架构 329 11.1.1 以太网包和协议驱动 329 11.1.2 NDIS网络驱动 330 11.2 协议驱动的DriverEntry 331 11.2.1 生成控制设备 331 11.2.2 注册协议 333 11.3 协议与网卡的绑定 335 11.3.1 协议与网卡的绑定概念 335 11.3.2 绑定回调处理的实现 335 11.3.3 协议绑定网卡的API 338 11.3.4 解决绑定竞争问题 339 11.3.5 分配接收和发送的包池与缓冲池 340 11.3.6 OID请求的发送和请求完成回调 342 11.3.7 ndisprotCreateBinding的最终实现 345 11.4 绑定的解除 351 11.4.1 解除绑定使用的API 351 11.4.2 ndisportShutdownBinding的实现 353 11.5 在用户态操作协议驱动 356 11.5.1 协议的收包与发包 356 11.5.2 在用户态编程打开设备 357 11.5.3 用DeviceIoControl发送控制请求 358 11.5.4 用WriteFile发送数据包 360 11.5.5 用ReadFile发送数据包 362 11.6 在内核态完成功能的实现 363 11.6.1 请求的分发与实现 363 11.6.2 等待设备绑定完成与指定设备名 364 11.6.3 指派设备的完成 365 11.6.4 处理读请求 368 11.6.5 处理写请求 370 11.7 协议驱动的接收问题 374 11.7.1 和接收包有关的回调函数 374 11.7.2 ReceiveHandler的实现 376 11.7.3 TransferDataCompleteHandler的实现 380 11.7.4 ReceivePacketHandler的实现 381 11.7.5 接收数据包的入队 383 11.7.6 接收数据包的出队和读请求的完成 385 本章的示例代码 388 练习题 389 第12章 NDIS小端口驱动 390 12.1 小端口驱动的应用与概述 391 12.1.1 小端口驱动的应用 391 12.1.2 小端口驱动的实例 392 12.1.3 小端口驱动的运作与编程概述 393 12.2 小端口驱动的初始化 393 12.2.1 小端口驱动的DriverEntry 393 12.2.2 小端口驱动的适配器结构 396 12.2.3 配置信息的读取 397 12.2.4 设置小端口适配器上下文 398 12.2.5 MPInitialize的实现 399 12.2.6 MPHalt的实现 402 12.3 打开ndisprot设置 403 12.3.1 I/O目标 403 12.3.2 给IO目标发送DeviceIoControl请求 404 12.3.3 打开ndisprot接口并完成配置设备 406 12.4 使用ndisprot发送包 409 12.4.1 小端口驱动的发包接口 409 12.4.2 发送控制块(TCB) 409 12.4.3 遍历包组并填写TCB 412 12.4.4 写请求的构建与发送 415 12.5 使用ndisproot接收包 417 12.5.1 提交数据包的内核API 417 12.5.2 从接收控制块(RCB)提交包 418 12.5.3 对ndisprot读请求的完成函数 420 12.5.4 读请求的发送 422 12.5.5 用于读包的WDF工作任务 424 12.5.6 ndisedge读工作任务的生成与入列 426 12.6 其他的特征回调函数的实现 428 12.6.1 包的归还 428 12.6.2 OID查询处理的直接完成 429 12.6.3 OID设置处理 432 本章的示例代码 433 练习题 434 第13章 NDIS中间层驱动 435 13.1 NDIS中间层驱动概述 436 13.1.1 Windows网络架构总结 436 13.1.2 NDIS中间层驱动简介 437 13.1.3 NDIS中间层驱动的应用 438 13.1.4 NDIS包描述符结构深究 439 13.2 中间层驱动的入口与绑定 442 13.2.1 中间层驱动的入口函数 442 13.2.2 动态绑定NIC设备 443 13.2.3 小端口初始化(MpInitialize) 445 13.3 中间层驱动发送数据包 447 13.3.1 发送数据包原理 447 13.3.2 包描述符“重利用” 448 13.3.3 包描述符“重申请” 451 13.3.4 发送数据包的异步完成 453 13.4 中间层驱动接收数据包 455 13.4.1 接收数据包概述 455 13.4.2 用PtReceive接收数据包 456 13.4.3 用PtReceivePacket接收 461 13.4.4 对包进行过滤 463 13.5 中间层驱动程序查询和设置 466 13.5.1 查询请求的处理 466 13.5.2 设置请求的处理 468 13.6 NDIS句柄 470 13.6.1 不可见的结构指针 470 13.6.2 常见的NDIS句柄 471 13.6.3 NDIS句柄误用问题 473 13.6.4 一种解决方案 475 13.7 生成普通控制设备 476 13.7.1 在中间层驱动中添加普通设备 476 13.7.2 使用传统方法来生成控制设备 478 本章的示例代码 483 练习题 483 附录A 如何使用本书的源码光盘 485 精品图书免费试读 488 封底 489
<寒江独钓>Windows内核安全编程__传统键盘过滤程序
The New Old Things
10-13 4659
技术原理 1.预备知识 何为符号链接?符号链接其实就是设备的一个“别名”。在应用程序中想要访问设备一般要通过符号链接来完成,而不是设备名本身。 ZwCreateFile是很重要的函数。同名的函数有两个:一个在内核中(ntknos.exe),一个在应用层(ntdll.dll)
vs2019 NT驱动双机调试
qq_33400948的博客
05-20 739
下载vs2019 安装C++桌面开发环境,如果后期有报缓解库的问题,需要在单个组件中安装对应版本的缓解库 下载对应版本的wdk 安装vmware虚拟机,最好操作系统的版本与物理机相同,一般都按专业版win10 在虚拟机中添加串行端口,去除打印机以防止冲突,使用命名管道 名字为\.\pipe** 设置另一端为应用程序 虚拟机设置串口调试参数 以管理员权限打开cmd 打开调试模式bcdedit /debug on 设置调试绑定的串口号,用于以串口的形式调试 bcdedit /dbgsettings se.
<寒江独钓>Windows内核安全编程__Ramdisk源码解读
The New Old Things
10-20 4765
这篇文章来介绍一下WDK中提供的一个案例源码--Ramdisk虚拟磁盘。这个例子实现了一个非分页内存做的磁盘储存空间,并将其以一个独立磁盘的形式暴露给用户,用户可以将它格式化成一个Windows能够使用卷,并且像操作一般的磁盘卷一样对它进行操作。由于使用了内存作为虚拟的存储介质,使这个磁盘具有一个显著的特点,性能的提高。这个例子所使用的微软WDF驱动框架。 入口函数 1.入口函数的定义 任何
寒江独钓windows内核编程源码
最新发布
07-02
寒江独钓Windows内核编程源码》是一本关于Windows内核编程的书籍,作者以“寒江独钓”来形容自己在Windows内核编程领域的独孤求败之意。这本书主要介绍了Windows操作系统的内核编程细节和原理。 在这本书中,作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值