Kmd教程1 For FASM

最新推荐文章于 2013-09-09 22:40:56 发布
最新推荐文章于 2013-09-09 22:40:56 发布
阅读量2k 收藏
点赞数
分类专栏: 汇编/逆向工程.... 文章标签: windows microsoft 数据结构 汇编 dll assembly
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyblack/article/details/3079021
版权
Kmd教程介绍了如何使用FASM在Windows NT系统上开发Kernel Mode Driver (KMD)。内容涉及KMD的基础知识,包括地址空间划分、驱动程序分类,以及内核模式驱动在用户模式任务中的作用。主要讨论了内核模式驱动的结构、Windows NT设备驱动的类型,如VDD、文件系统驱动和WDM驱动。驱动程序作为PE格式的内核模式模块,通过I/O管理器与用户模式交互。
摘要由CSDN通过智能技术生成

 

 KmdKit的全称是Kernel Mode Driver development Kit for assembly language programmers,即内核模式驱动程序汇编开发包。

 

1.Kernel Mode驱动程序基础

    本教程讲述了如何在Windows NT为基础的操作系统上用Win32汇编开发KMD,包括NT4.0、2000、XP和2003等操作系统。开发Windows 95/98/ME使用的VxD驱动程序方面的知识并不在本教程讲述的范围内,另外,毫无疑问本教程并不那么完美,可能还包含了诸多未发现的错误,如果您发现了问题,请告知作者,毕竟作者的母语并不是英语,把它翻译成英文已经够难为我了(注:原作者是俄国人也),也感谢masquer和Volodya的校对工作。

 

    注意本文作者是将MASM翻译成FASM,Thanks for 罗云彬

 

1.1 KMD结构概述

 

     根据地址空间、代码权限和职责的不同,Windows NT内部划分为两个截然不同的部分。

 


    地址空间的享用方式也非常容易理解,整个32位系统的4GB内容被划分为两个相等的部分,用户模式(user-mode)的进程使用的地址空间被映射到低位的2GB上(地址范围00000000 - 7FFFFFFFh),而高位的2GB(地址范围80000000h - 0FFFFFFFFh)则供操作系统的组成部分来使用,如设备驱动程序、系统内存池、系统使用的数据结构等,在这部分中,内存共享的权限和职责等方面就要复杂一点了。

 下面就是用户模式进程的一些简单分类:


◎ 系统支持进程--如Logon进程(位于/%SystemRoot%/System32/Winlogon.exe)
◎ 服务进程--如Spooler进程

最低0.47元/天 解锁文章
xyblack
关注
专栏目录
KMD驱动教程续-9
guokeno1--JEFF的技术博客
11-12 1469
Kmdtut 9---共享内存                                       共享内存董岩 译 9.1 SharingMemory驱动程序源代码9.1.1 DriverEntry函数9.1.2 DispatchControl函数9.1.3 Memory Descriptor List9.1.4 Cleanup函数9.2 SharingMemor
Kmd教程2-服务
daiyu22的专栏
06-10 1106
转自:http://www.gomb.cn/?uid-2-action-viewspace-itemid-1449【在这里下载本文的源代码】2. 服务※ 和本节对应的例子代码见KmdKit/examples/simple/Beeper    读者也许有点疑惑:用户模式的服务关内核模式的驱动程序什么事呀?事实上,两者的确风马牛不相及,但是如果我们要和设备驱动程序通讯的话,我们必须首先安装它,启动
Kmd教程1-内核模式驱动程序基础
daiyu22的专栏
06-10 610
转自:http://www.gomb.cn/?uid-2-action-viewspace-itemid-14481.Kernel Mode驱动程序基础    本教程讲述了如何在Windows NT为基础的操作系统上用Win32汇编开发KMD,包括NT4.0、2000、XP和2003等操作系统。开发Windows 95/98/ME使用的VxD驱动程序方面的知识并不在本教程讲述的范围内,另外,毫
FASM
01-25 2200
 Hello world for FASM---命令行模式选择FASM1.他是免费的开源的...你可以使用他编写任何商业软件...2.支持高级ASM指令(MMX,SSE2,SSE3等高级CPU指令),当然不包括宏指令,当然你可以自己编写宏指令3.由于是低级汇编语言编译器你可以了解更多的编译原理和方法4.编译速度比NASM快,可以自定义PE结构.甚至可以编译直接的代码而不依赖于PE结构(这个最c
KMD04C\KMD08C\KMD15C同步控制器说明书.doc
09-16
KMD-C系列电机同步控制器(简称:同步器)采用中文液晶显示,内部采用新型计算机芯片,运算处理速度和...1. 规格型号 KMD04C(新一代4路同步控制器) KMD08C(新一代8路同步控制器) KMD15C(新一代15路同步控制器)
KMD系列电机同步控制器
03-20
1. 数字化设计:控制器采用单片计算机控制,可通过数码显示进行参数设置。 2. 功能强大:KMD系列控制器具备多种给定输入方式,包括内部给定、外部电压给定、外部电流给定。此外,该控制器能够进行缓起动、停车功能...
KMD-V9.rar
05-30
凯美达KMD-V9对讲机写频软件,此对讲机可能有通讯加密,只提供软件,无法破解加密
kmd998对讲机写频软件
06-26
1. 频率设定:用户可以根据当地无线电法规,设定对讲机的发射和接收频率,避免与其他用户发生干扰。 2. 亚音编码:亚音编码用于区分在同一频率上的多个通信组,防止误听或干扰。 3. 扫描功能:设置扫描列表,对讲机...
fasm 手册中文版
05-18
转自 http://www.xuyibo.org/article/55.htm
FASM用户手册
07-24
FASM1.71版的用户手册,关于FASM的基础讲座。
KmdManager驱动编程小工具
12-03
KmdManager驱动编程小工具 驱动编程必备工具
FASM Win64 Driver Develop Source Code
09-20
A few example drivers for 64-bit Windows, with set of small applications for installing and removing them. Written by František Gábriš.
FASM手册(1.67版).CHM
05-14
FASM 1.67 程序员手册 1. 简介 1.1 编译器概述 1.1.1 系统需求 1.1.2 编译器使用 1.1.3 编译器选项 1.1.4 在命令行下执行编译器 1.1.5 命令行编译器消息 1.1.6 输出格式 1.2 汇编语法 1.2.1 指令语法 1.2.2 数据定义 1.2.3 常数和标号 1.2.4 数值表达式 1.2.5 跳转和调用 1.2.6 操作数尺寸设置 2. 指令集 2.1 x86 体系指令 2.1.1 数据传送指令 2.1.2 类型转换指令 2.1.3 二进制算术指令 2.1.4 十进制算术指令 2.1.5 逻辑指令 2.1.6 控制转移指令 2.1.7 I/O 指令 2.1.8 字符串操作指令 2.1.9 标志控制指令 2.1.10 条件操作指令 2.1.11 其他指令 2.1.12 系统指令 2.1.13 FPU 指令 2.1.14 MMX 指令 2.1.15 SSE 指令 2.1.16 SSE2 指令 2.1.17 SSE3 指令 2.1.18 AMD 3DNOW!指令 2.1.19 x86-64长模式指令 2.2 控制伪指令 2.2.1 数值常量 2.2.2 条件汇编 2.2.3 重复块指令 2.2.4 地址空间 2.2.5 其他伪指令 2.2.6 多遍扫描 2.3 预处理伪指令 2.3.1 包含源文件 2.3.2 符号常量 2.3.3 宏指令 2.3.4 结构 2.3.5 重复宏指令 2.3.6 条件宏指令 2.3.7 处理顺序 2.4 格式伪指令 2.4.1 MZ 格式 2.4.2 PE 格式 2.4.3 COFF 格式 2.4.4 ELF 格式 3. Windows 编程 3.1 基本头文件 3.1.1 结构 3.1.2 导入表 3.1.3 过程 3.1.4 导出表 3.1.5 COM(组件) 3.1.6 资源 3.1.7 字符编码 3.2 扩展头文件 3.2.1 过程参数 3.2.2 结构化源码
KmdManager
06-01
驱动加载工具,非常方便。 个人一直用它。
Fasm---Win32汇编学习1
xyblack技术地带
04-24 2346
   Fasm---Win32汇编学习1    今天就由我来带领大家进入win32汇编学习的殿堂。我们以后采用的编译器是Fasm, 因为我比较偏向Fasm,其一它是开源的,我们可以自己通过学习Fasm的源代码来学习,且它的区段可以完全自己构建这使我们可以更加的深入对PE结构的掌握等。所以我比较推荐Fasm,当然你用其他的编译器也是可以的。。。 看个人爱好吧。。但是有必要说下,国内fasm使用甚
Kmd教程5-全功能的驱动程序分析
daiyu22的专栏
06-10 916
5. 全功能的驱动程序分析※ 本篇的源代码同第4节的源代码:KmdKit/examples/simple/VirtToPhys5.1 VirtToPhys驱动程序的源代码    现在是到看看一个全功能驱动程序源代码的时候了,这里就是:;@echo off;goto make;::::::::::::::::::::::::::::::::::::::::::::::::::::::::
FASM1.64手册
Hume的专栏
10-28 2246
FASM可以说是这两年最活跃的x86开源汇编器了,作者充沛的精力造就了几天一个新版本的局面,奇特的思考习惯也反映在语法里面很有意思,最令我佩服的还是作者数万行自展编译的代码除了版权信息外毫无注释。今天重新翻译该手册,发现时间流逝得竟如此之快。 第一次翻译还是2002.11的时候,那时候接触编程才一年多的时间。通过自己的学习过程,我深深感觉到汇编语言的重要性,看来这似乎也是Knuth非要用mix写T
fasm driver 驱动编程
G_Spider的专栏
09-09 1237
1. 支持x86,x64的结构定义的统一(指针用PVOID),由此只需要维护一套结构体(对齐用PADDING),如下演示: struct DRIVER_OBJECT Type INT16 Size INT16 PADDING 4 DeviceObject
Driver中UMD和KMD的关系
最新发布
05-26
Windows操作系统中,驱动程序通常分为用户模式驱动程序(User-Mode Driver,简称UMD)和内核模式驱动程序(Kernel-Mode Driver,简称KMD)两种类型。 UMD是在用户模式下运行的驱动程序,它与用户应用程序位于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值