DDK驱动开发
rageliu
这个作者很懒,什么都没留下…
展开
-
完成驱动和win32程序通信模块
完成驱动和win32程序通信模块 ,下一步是完善驱动对文件操作的监控原创 2006-08-30 15:27:00 · 1758 阅读 · 1 评论 -
文件过滤驱动之一
终于到了礼拜天,抓紧时间写了段文档。由于不是一次两次就能说的清楚,所以我分块来说明,这篇希望能讲解出一个驱动的框架,以后的讲解就在这个框架的基础上深入展开。对于文件过滤驱动的整体描述,我认为下面这个帖子里codewarrior(会思考的草) 说的很不错,在次感谢http://community.csdn.net/Expert/topic/4849/4849948.xml?temp=.19469原创 2006-07-01 15:01:00 · 4119 阅读 · 2 评论 -
DDK版本的进程/线程监视器
编写进程/线程监视器Author : sinisterEmail : sinister@whitecell.org HomePage: http://www.whitecell.org (首先说明一下。有不少朋友来信问一些进程/线程监视工具是如何实现的。我写出来是为了让那些朋友有进一步的了解,也省的我一封封的回MAIL。如果您是 NT DRIVER熟手,那么此文提到的方法您可能早已掌握,完全转载 2006-06-28 17:25:00 · 3777 阅读 · 0 评论 -
驱动开发之六:驱 动 版 Hello World
我们学习程序设计,都是从“Hello World”开始的,驱动程序也不例外,今天我就写一个驱动版的“Hello World”来热热身,目的希望大家能对驱动程序的基本框架有所了解。驱动程序分为2类,一个是Kernel模式驱动,另一个是Windows模式驱动,2种模式本质是相同,但细节不同,本文介绍的是内核模式驱动和驱动程序的安装、使用。驱动程序同普通的EXE,DLL一样,都属于PE文件,而且都有一个转载 2006-06-21 15:09:00 · 2696 阅读 · 0 评论 -
驱动开发之五:如何用vc直接编译连接DDK驱动
内容: 用VC++ 6.0来编辑(不是编译)Driver的源文件是很不错的选择,尤其是搭配用Visual Assist,更方便了。编辑完了,就在VC++里面build,就更方便了。 我在M$的站点参考了些,DS生成的dsw、和build生成的log文件,都有参考。实际上,M$站点上就是根据build的log文件来改VC的Setting的。Me too 限于2K DDK,因为XP DDK和2003转载 2006-06-21 09:19:00 · 4439 阅读 · 1 评论 -
驱动开发之四:NDIS过滤钩子驱动实现ip包过滤
作者:FLASHSKYEMAIL:flashsky@xfocus.org站点:www.xfocus.net www.shopsky.com转载请注明原作者安全焦点在普通的WINDOWS 2000下实现实现包过滤的方法主要是书写NDIS过滤驱动程序,需要的技巧比较高,而且烦琐,需要考虑很多细节。但是对于很多应用而言,只需要能更方便的对ip包进行过滤处理,其实NDIS对于ip包的过滤提供一种书写过滤钩转载 2006-06-15 11:37:00 · 2143 阅读 · 0 评论 -
驱动开发之三:简单的什么也不做的驱动程序筐架
//说明,编译是需要相对路径中有inc目录,而且有ntifs.inc;且扩展了函数。//#include "ntifs.h"//#include "stdio.h"//常量定义;#define DEVICE_TYPE_SYSMON 0x8266 //DDK指出0-7fffh是被系统保留了#define NT_DEVICE_NAME L"//Device//MINSYS" //内核设备名#defin转载 2006-06-15 11:22:00 · 2283 阅读 · 0 评论 -
驱动开发之一:vc6.0IDE+DriverStudio的配置
不管做什么开发,首先是配置环境,最近在csdn上看到很多朋友问关于驱动开发的环境配置问题。刚好我正在学习这个东东,将用6.0+driverstudio开发驱动的配置过程写出来,希望对大家有帮助。 首先需要的东东:安装了6.0,安装了对应的ddk后就可以安装driverstudio了,在安装dirverstudio的过程中会提示你选择ddk所在的目录(driverstudio原创 2006-06-13 16:22:00 · 4921 阅读 · 1 评论 -
RootKit Ring0用hook方式隐藏进程
以前使用文件过滤驱动,测试了下内核级的hook好象,就实现了进程的隐藏,好象比filter driver简单得多,找时间添加hook功能原创 2006-10-26 16:53:00 · 2149 阅读 · 0 评论 -
驱动开发之二:尝试挂接file system
hookfilesystem.c 代码 //尝试挂接file system #include "Hookfilesystem.h" HANDLE hFileHandle;转载 2006-06-15 11:18:00 · 3402 阅读 · 2 评论 -
vc的MakeFile工程直接编译驱动
不用多说,使用bat方式@echo offecho 启动编译环境...echo oncall C:/WINDDK/3790/bin/setenv.bat C:/WINDDK/3790 chk WNET@echo offecho 切换到指定路径...echo onD:@echo offecho 开始编译...echo onbuild -cz我想具体不用我解释了吧原创 2006-10-24 14:51:00 · 2117 阅读 · 0 评论 -
文件过滤驱动中取进程路径2k下好使的代码,xp下蓝屏幕的问题
今天测试驱动,2k下工作正常的代码到xp出现了 蓝屏,后来发现是取进程路径出了问题.2k和xp偏移量是不同的,所应该先判断os的版本,再做对应偏移处理就可以了,至于偏移多少字节,可以用dubview调试找到原创 2006-10-13 16:52:00 · 1557 阅读 · 1 评论 -
发现驱动隐藏文件要是有中文在目录下好象没有对应的entry,还没找到原因
处理IRP_MJ_DIRECTORY_CONTROL / IRP_MN_QUERY_DIRECTORY 实现目录隐藏,有中文的时候IRP的 UserBuffer里好象没有对性的entry,还没找到原因原创 2006-10-17 14:42:00 · 1147 阅读 · 0 评论 -
今天终于下了个2000的ddk,开始涉足驱动
今天终于下了个2000的ddk,开始涉足驱动,嘿嘿原创 2006-04-27 13:16:00 · 2075 阅读 · 0 评论 -
文件过滤驱动终于小小的理解了点,可惜没机会做,开始看看ndis
文件过滤驱动终于小小的理解了点,可惜没机会做,开始看看ndis。 有时间看看虚拟硬盘的资料,争取找时间写个demo原创 2006-07-13 14:53:00 · 1639 阅读 · 0 评论