DebugSkill

2016年4月11日

摘要： 1、在驱动中使用链表sys部分 A、链表结构 B、链表的初始化 C、在链表中插入数据(结点) D、链表数据的删除 E、链表的遍历【70】这里讲的链表，同样是上节课讲的那种双向链表【90】以第35课的代码为例来讲解。第35课里面没有驱动部分，先复制linktype.h，复制第34课的阅读全文

posted @ 2016-04-11 22:25 DebugSkill 阅读(164) 评论(0) 推荐(0)

2016年4月10日

YJX_Driver_035_在认识链表结构exe部分

摘要： 1、在认识链表结构exe部分 A、链表结构 B、链表的初始化 C、在链表中插入数据(结点) D、链表的遍历【100】 “ 链表：链表有单向链表，也有双向链表，有循环的（环形），在这里我们只讨论双向循环链表。双向链表也叫双链表，是链表的一种，它的每个数据结点中都有两个指针，分别指向直接后继和阅读全文

posted @ 2016-04-10 15:38 DebugSkill 阅读(219) 评论(0) 推荐(0)

YJX_Driver_034_内存管理相关内核API

摘要： 1、内存管理相关内核API A、RtlCopyMemory,RtlCopyBytes和RtlMoveMemory C、RtlZeroMemory和RtlFillMemory D、RtlEqualMemory E、ExAllocatePool和 ExFreePool F、重载new和delete操作阅读全文

posted @ 2016-04-10 13:28 DebugSkill 阅读(464) 评论(0) 推荐(0)

2016年4月9日

YJX_Driver_033_驱动中的内存管理

摘要： 1、驱动中的内存管理 A、物理内存 B、虚拟内存 C、 Ring0地址和Ring3地址 D、驱动程序和进程的关系 E、分页和非分页内存 F、分配内核内存【120】了解两个概念：物理内存虚拟内存【140】以下概念针对 32位Windows操作系统（32位及以上的CPU）（32位 / 阅读全文

posted @ 2016-04-09 16:36 DebugSkill 阅读(259) 评论(0) 推荐(0)

YJX_Driver_032_自写驱动保护XX进程

摘要： 1、自写驱动保护XX进程(HOOK SSDT) A、构建自己的内核函数（用来替换对应的内核函数) C、Hook和UnHook函数构建 D、修改EXE和SYS对应源代码实现所谓保护 E、测试效果【135】以28课的代码为例新建一个hook.h单元【200】实际上选用第29/30课的代码也是阅读全文

posted @ 2016-04-09 10:44 DebugSkill 阅读(1942) 评论(0) 推荐(0)

2016年4月8日

YJX_Driver_031_再谈SSDT_HOOK驱动保护原理

摘要： 1、再谈SSDT HOOK驱动保护原理 A、初识内核进程相关结构 B、内核函数PsGetCurrentProcess C、进程保护原理 D、实例测试【100】本节课先讲理论，下节课具体代码【160】看一个实例（代码已经写好了）将 mini_ddk.sys 和 test_exe.exe 复制到阅读全文

posted @ 2016-04-08 15:28 DebugSkill 阅读(333) 评论(0) 推荐(0)

YJX_Driver_030_实战EXE和SYS通信(其它模式)

摘要： 1、应用程序与驱动交互访问(其它模式) A、用户层传入数据EXE部分代码 B、驱动层接收数据并处理SYS部分代码 C、驱动层返回数据至用户层 D、用户层获得处理结果 E、驱动中的异常处理【225】 “ A、用户层传入数据EXE部分代码修改头文件METHOD_NEITHER #define add 阅读全文

posted @ 2016-04-08 14:07 DebugSkill 阅读(183) 评论(0) 推荐(0)

YJX_Driver_029_实战EXE和SYS通信(直接访问模式)

摘要： 1、应用程序与驱动交互访问(直接模式) A、用户层传入数据EXE部分代码 B、驱动层接收数据并处理SYS部分代码 C、驱动层返回数据至用户层 D、用户层获得处理结果 E、预编译指令#pragma #ifndef #endif ZC: 上节课最后说蓝屏的问题，这节课【3725】处【190】都是阅读全文

posted @ 2016-04-08 10:53 DebugSkill 阅读(327) 评论(0) 推荐(0)

2016年4月7日

YJX_Driver_028_实战EXE和SYS通信(缓冲模式)

摘要： 1、实战EXE和SYS通信 A、用户层传入数据-EXE部分代码 B、驱动层接收数据并处理-SYS部分代码 C、驱动层返回数据至用户层 D、用户层获得处理结果【190】假设驱动部分已经按照我们的思路写好了【305】创建 VC6 Win32ConsoleApplication 名称为:"test_ 阅读全文

posted @ 2016-04-07 16:34 DebugSkill 阅读(183) 评论(0) 推荐(0)

YJX_Driver_027_应用程序与驱动交互访问(缓冲模式)

摘要： 1、应用程序与驱动交互访问(缓冲模式) 数据交换原理 A、用户层传入数据 B、驱动层接收数据 C、驱动层回传数据级用户层【250】A、用户层传入数据EXE WriteFile,ReadFile 【350】 BOOL DeviceIoControl( HANDLE hDevice, // 设备句柄阅读全文

posted @ 2016-04-07 14:30 DebugSkill 阅读(240) 评论(0) 推荐(0)

公告