摘要:
1、 在驱动中使用链表sys部分 A、链表结构 B、链表的初始化 C、在链表中插入数据(结点) D、链表数据的删除 E、链表的遍历 【70】这里讲的链表,同样是 上节课讲的那种双向链表 【90】以 第35课 的代码为例来讲解。第35课里面没有 驱动部分,先复制linktype.h,复制 第34课 的 阅读全文
摘要:
1、 在认识链表结构exe部分 A、链表结构 B、链表的初始化 C、在链表中插入数据(结点) D、链表的遍历 【100】 “ 链表: 链表有单向链表,也有双向链表,有循环的(环形),在这里我们只讨论 双向循环链表。 双向链表也叫双链表,是链表的一种,它的每个数据结点中都有两个指针,分别指向直接后继和 阅读全文
摘要:
1、 内存管理相关内核API A、RtlCopyMemory,RtlCopyBytes和RtlMoveMemory C、RtlZeroMemory和RtlFillMemory D、RtlEqualMemory E、ExAllocatePool和 ExFreePool F、重载new和delete操作 阅读全文
摘要:
1、 驱动中的内存管理 A、 物理内存 B、 虚拟内存 C、 Ring0地址和Ring3地址 D、 驱动程序和进程的关系 E、 分页和非分页内存 F、 分配内核内存 【120】了解两个概念:物理内存 虚拟内存 【140】以下概念针对 32位Windows操作系统(32位及以上的CPU)(32位 / 阅读全文
摘要:
1、 自写驱动保护XX进程(HOOK SSDT) A、构建自己的内核函数(用来替换对应的内核函数) C、Hook和UnHook函数构建 D、修改EXE和SYS对应源代码实现所谓保护 E、测试效果 【135】以28课的代码为例 新建一个hook.h单元 【200】实际上选用 第29/30课 的代码也是 阅读全文
摘要:
1、 再谈SSDT HOOK驱动保护原理 A、初识内核进程相关结构 B、内核函数PsGetCurrentProcess C、进程保护原理 D、实例测试 【100】本节课先讲理论,下节课具体代码 【160】看一个实例(代码已经写好了) 将 mini_ddk.sys 和 test_exe.exe 复制到 阅读全文
摘要:
1、 应用程序与驱动交互访问(其它模式) A、用户层传入数据EXE部分代码 B、驱动层接收数据并处理SYS部分代码 C、驱动层返回数据至用户层 D、用户层获得处理结果 E、驱动中的异常处理 【225】 “ A、用户层传入数据EXE部分代码修改头文件METHOD_NEITHER #define add 阅读全文
摘要:
1、 应用程序与驱动交互访问(直接模式) A、用户层传入数据EXE部分代码 B、驱动层接收数据并处理SYS部分代码 C、驱动层返回数据至用户层 D、用户层获得处理结果 E、预编译指令#pragma #ifndef #endif ZC: 上节课 最后说 蓝屏的问题,这节课【3725】处 【190】都是 阅读全文
摘要:
1、 实战EXE和SYS通信 A、用户层传入数据-EXE部分代码 B、驱动层接收数据并处理-SYS部分代码 C、驱动层返回数据至用户层 D、用户层获得处理结果 【190】假设驱动部分已经按照我们的思路写好了 【305】创建 VC6 Win32ConsoleApplication 名称为:"test_ 阅读全文
摘要:
1、 应用程序与驱动交互访问(缓冲模式) 数据交换原理 A、用户层传入数据 B、驱动层接收数据 C、驱动层回传数据级用户层 【250】A、用户层传入数据EXE WriteFile,ReadFile 【350】 BOOL DeviceIoControl( HANDLE hDevice, // 设备句柄 阅读全文