Windows内核驱动开发入门学习资料

最新推荐文章于 2024-05-16 02:02:09 发布
最新推荐文章于 2024-05-16 02:02:09 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: 驱动

声明:本文所描述的所有资料和源码均搜集自互联网,版权归原始作者所有,所以在引用资料时我尽量注明原始作者和出处;本文所搜集资料也仅供同学们学习之用,由于用作其他用途引起的责任纠纷,本人不负任何责任。(本资料由代码疯子整理)

一、书籍推荐

  1. 《Windows驱动开发技术详解》作者:张帆、史彩成;出版社:电子工业出版社
  2. 《天书夜读:从汇编语言到Windows内核编程》作者:谭文、邵坚磊;出版社:电子工业出版社
  3. 《寒江独钓:Windows内核安全编程》作者:谭文、杨潇、邵坚磊;出版社:电子工业出版社
  4. 其他驱动开发相关书籍

二、源码学习

  1. 《Windows驱动开发技术详解》源码下载:http://dl.dbank.com/c0rmlpwkfi
  2. 《寒江独钓:Windows内核安全编程》源码下载:http://dl.dbank.com/c0t5kawz2e
  3. DDK 2600 驱动例子源码下载:http://dl.dbank.com/c0oktzwfsf
  4. WDK 7600 驱动例子源码下载:http://dl.dbank.com/c0hj1khp8c

三、学习网站

  1. 看雪论坛:http://bbs.pediy.com/
  2. 驱网:http://bbs.driverdevelop.com/
  3. 帆子内核驱动网:http://bbs.kerneldev.com/
  4. 看雪KSSD:http://kssd.pediy.com/
  5. 一蓑烟雨:http://www.unpack.cn/
  6. 吾爱破解:http://www.52pojie.cn/
  7. DebugMan:http://www.debugman.com/

四、其他资料(整理自看雪)

  1. 驱动程序设计基础 http://bbs.pediy.com/showthread.php?t=56631
  2. 通俗解析IRP和I/O设备栈在内核程序中的作用 http://bbs.pediy.com/showthread.php?t=111559
  3. 我的驱动学习笔记 http://bbs.pediy.com/showthread.php?t=88723 下载附件
  4. 驱动入门:从WRK看IRP 理论篇 http://bbs.pediy.com/showthread.php?t=130876 下载附件
  5. 驱动入门:从WRK看IRP 实践篇 http://bbs.pediy.com/showthread.php?t=130925 下载附件 附件2

五、楚狂人(谭文)的Free教程

  1. 《Windows驱动编程基础教程》 http://dl.dbank.com/c05tt0rxe5
  2. 《Windows文件系统过滤驱动开发教程*第二版》 http://dl.dbank.com/c0n3p7haef
Windows驱动开发入门
03-05
包含了几个入门开发的文档 hello world 环境配置 USB Wince
Windows 驱动开发 新手入门(一)
热门推荐
Doub1's Blog
02-12 1万+
Windows 驱动开发 新手入门(一)引言驱动介绍Win10 WDK建立一个驱动项目建立MyDriver.cpp理论知识驱动入口派遣函数 MajorFunctionDevice和SymbolicLinkDeviceExtensionIRP 引言 本文是对Windows下的驱动开发有一个简单的介绍,我尽可能写的小白文一些,因为大多数的驱动开发书籍对新手来说还是过于难理解。 驱动介绍 在介绍驱动开发之前,先了解一下基础知识,驱动是什么的? 驱动这个词是由Driver直译的,这和平常开发中的测试驱动开发(TD
Windows驱动开发入门 -- HelloWorld_windows驱动开发helloworld
最新发布
2401_85013826的博客
05-16 499
驱动的入口函数,Unload是注册的驱动卸载函数,在驱动被卸载时,会调用这个函数进行清理操作,这2个函数组成了一个最简单的驱动。KdPrint是日志输出函数,相当于应用层的,输出内容同样可以使用DbgView查看。在Visual Studio中选择对应配置进行编译即可。需要注意的是如果需要编译Windows XP和Windows 7平台的驱动,需要在中选择Windows 7。
windows内核安全驱动开发(pdf+源码).zip
01-04
Windows内核安全驱动开发》是一本深入探讨Windows操作系统内核安全机制和驱动程序开发的专业书籍。在Windows操作系统中,内核是系统的基石,它管理着系统资源、硬件抽象层以及进程调度等核心功能。驱动程序则是...
Windows内核安全驱动开发 代码 谭文 陈铭霖
08-29
Windows内核安全驱动开发》是一本深入探讨Windows操作系统内核安全机制和驱动程序开发的专业书籍。由谭文和陈铭霖两位作者共同撰写,旨在帮助读者理解并掌握Windows系统内部的工作原理,以及如何安全地进行驱动...
Windows内核安全驱动开发
10-27
Windows内核安全驱动开发(带书签):本书的前身是《天书夜读——从汇编语言到Windows内核编程》和《寒江独钓——Windows内核安全编程》。与Windows客户端安全软件开发相关的驱动程序开发是本书的主题。书中的程序...
Windows内核驱动EPROCESS遍历进程模块
12-14
总的来说,"Windows内核驱动EPROCESS遍历进程模块"是一项深入的操作系统级任务,它可以帮助我们更好地理解和监控系统运行状态,但同时也需要开发者具备高级的编程技能和对系统安全的深刻理解。通过学习和实践这一...
Windows 驱动开发 新手入门(三)
Doub1's Blog
06-11 2044
之前的文章 Windows 驱动开发 新手入门(一) Windows 驱动开发 新手入门(二)在之前我们大概知道驱动是什么,应用层如何和内核层通信后,我打算再补充一些知识。在第一篇文章中,为了好理解,我写过一句话,是,就是,在驱动中入口函数中打印,可以看见所属,也就是。我们知道在应用层开发时,通过Windows公开的API,我们可以在应用层去设置线程,进程的优先级,优先级越高,那么下次它获得CPU调度的机会就越大,此时我们可以通过SwitchToThread允许执行优先级较低的线程,或Sleep(0)立即重
Windows驱动编程基础教程 楚狂人
10-15
Windows驱动编程基础教程-楚狂人 .
windows_kernel_development:有关Windows内核开发的一些演示和源代码-windows source code
03-25
Windows内核开发 demo_source_code 毕业论文 TechnicalWorkshop-windows_kernel_programing 键盘:挂钩API,Windows内核,文件系统,微型过滤器,驱动程序 Windows内核和文件系统 我的本科论文
驱动开发教程
05-07
0.基础的基础 |-学习WIN64驱动开发的硬件准备 |-配置驱动开发环境 ------------------------------ 1.驱动级HelloWorld |-配置驱动测试环境 |-编译和加载内核HelloWorld ------------------------------ 2.内核编程基础 |-WIN64内核编程的基本规则 |-驱动程序与应用程序通信 |-内核里使用内存 |-内核里操作字符串 |-内核里操作文件 |-内核里操作注册表 |-内核里操作进线程 |-驱动里的其它常用代码 ------------------------------ 3.内核HOOK与UNHOOK |-系统调用、WOW64与兼容模式 |-编程实现突破WIN7的PatchGuard |-系统服务描述表结构详解 |-SSDT HOOK和UNHOOK |-SHADOW SSDT HOOK和UNHOOK |-INLINE HOOK和UNHOOK ------------------------------ 4.无HOOK监控技术 |-无HOOK监控进线程启动和退出 |-无HOOK监控模块加载 |-无HOOK监控注册表操作 |-无HOOK监控文件操作 |-无HOOK监控进线程句柄操作 |-使用对象回调监视文件访问 |-无HOOK监控网络访问 |-无HOOK监视修改时间 ------------------------------ 5.零散内容 |-驱动里实现内嵌汇编 |-DKOM隐藏进程+保护进程 |-枚举和隐藏内核模块 |-强制结束进程 |-强制读写进程内存 |-枚举消息钩子 |-强制解锁文件 |-初步探索PE32+格式文件 ------------------------------ 6.用户态HOOK与UNHOOK |-RING3注射DLL到系统进程 |-RING3的INLINE HOOK和UNHOOK |-RING3的EAT HOOK和IAT HOOK ------------------------------ 7.反回调 |-枚举与删除创建进线程回调 |-枚举与删除加载映像回调 |-枚举与删除注册表回调 |-枚举与对抗MiniFilter |-枚举与删除对象回调
Windows驱动开发-DriverEntry入门
weixin_42071117的博客
03-23 837
// first.c #include <ntddk.h> VOID DriverUnload(PDRIVER_OBJECT DriverObject) { if (DriverObject != NULL) { DbgPrint("[%ws]Driver upload, Driver Object Address: %p", __FUNCTIONW__, DriverObject); } } NTSTATUS DriverEntry(PDRIVER_OBJECT DriverO
Windows 驱动开发 新手入门(二)
Doub1's Blog
02-12 3522
Windows 驱动开发 新手入门(二)引言创建NT式驱动关于提示无法找到证书代码分解DEVICE_EXTENSIONPsSetCreateProcessNotifyRoutineIRP_MJ_DEVICE_CONTROL派遣函数IO控制码 IoControlCode创建加载驱动程序 引言 之前的文章大概了解的驱动程序的结构和一些主要的函数,本篇我们写一个NT式驱动,用来监控进程的创建与销毁。 创建NT式驱动 由于VS2019中无法帮我们快速创建NT式驱动,我们使用上一篇文章的项目改造一下即可,删除cpp文
Windows驱动程序开发基础(四)驱动的编译调试和安装
ikerpeng
08-24 4018
Windows驱动程序的编译调试安装
windows驱动开发详解 第一章
冰糖葫芦的夏天的博客
12-22 421
windows驱动分为: NT驱动(不支持即插即用) WDM驱动(支持即插即用) NT驱动实例 //main.h #pragma once #pragma warning(disable:4100) #ifdef _cplusplus extern "C" { #endif #include <NTDDK.h> #ifdef _cplusplus } #endif // _cplusplus #define PAGEDCODE code_seg("PAGE") #define LOC
windows 驱动内核调试 学习
不会写代码的丝丽
10-15 2474
一般驱动需要运行内核权限下运行(因为涉及硬件读取),比如Intel下的ring 0权限下。在windwos大量病毒和杀软为了特殊目的往往都是通过将自身升级为内核驱动方式进行运作。如果病毒程序首先进入ring 0理论上可以杀软将毫无作用。微软为了扼杀此类程序在windwo7 64位系统上会强制校验驱动程序签名,如果签名非微软认可将不会被加载。微软官方驱动学习指南。
分享一下谭文老师的windows驱动开发书籍
qq350625238的专栏
10-30 5411
版权声明 本书是免费电子书。作者保留一切权利。但在保证本书完整性(包括版权声明、前言、正文内容、后记、以及作者的信息),并不增删、改变其中任何文字内容的前提下,欢迎任何读者以任何形式(包括各种格式的文档)复制和转载本书。同时不限制利用此书赢利的行为(如收费注册下载,或者出售光盘或打印版本)。不满足此前提的任何转载、复制、赢利行为则是侵犯版权的行为。 发现本书的错漏之处,请联系作者。请不要修改本
Windows内核驱动编程入门指南
"Windows内核驱动编程基础教程" 在Windows操作系统中,内核驱动程序是运行在操作系统核心层的代码,它们直接与硬件交互并提供基本服务。本教程详细介绍了Windows内核驱动编程技术,涵盖了从基础知识到高级主题的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值