摘要：我把我配置好的上传一份到网盘，供大家参考。（感谢店长兄指点~）http://pan.baidu.com/share/link?shareid=330028&uk=825098158 阅读全文

摘要：如果编译驱动的时候发现都没有什么地方错误,但是就是编译不过去 ,就看看源码有没有CPP格式的 改成.C也许就能通过WDK的编译了.用WDK编译驱动出现了 很多错误 如下,不知道怎么回事,于是转到VS环境编译 就又出现第二个方块的情况,于是百度百度,,,,,看到一个帖子说 是因为后缀为CPP的源码 在引用头文件的时候不规范 ,于是改...1>errors in directory e:\kugou\by1>e:\winddk\3790.1830\inc\ddk\wxp\ntddk.h(2156) : error C2220: warning treated as error - no 阅读全文

摘要：0: kd> u NtOpenProcess l 30 --显示NtOpenProcess处的汇编指令30条0: kd> dd poi[KeServiceDescriptorTable]+0x7a*4 --显示KeServiceDescriptorTable地址+0x7a*4处windbg添加符合文件路径：srv*E:\WinDDK\symbols*http://msdl.microsoft.com/download/symbolsG:运行U:汇编F5：运行F10:步过F8，F11：步入shift+F11:跳出，返回到上层CALL执行bp:下断点int3，CC断点bl显示断点列表b 阅读全文

摘要：（一）内核驱动入门1.驱动级HelloWorld2.驱动框架理解（二）内核开发基础3.驱动级文件与注册表操作4.中断运行级别5.同步与多线程6.内核数据结构7.应用程序与驱动通信与弹窗（三）内核高级技术8.DKOM9.HOOK/DKOH10.回调(进程/线程/模块/注册表等)11.文件系统(sfilter/minifilter)12.网络驱动(tdi/ndis/wfp)13.PE文件结构/汇编与逆向(ida/ollydbg)（四）内核编程综合应用14.主防（HIPS）15.沙盘（SANDBOX）16.防火墙（TDI/NDIS/WFP）17.ARK/基于MBR和BIOS的BOOTKIT技术分析与 阅读全文