摘要:
10、HOOK SSDT 的实现 SSDT 的全称是System Services Descriptor Table,即系统服务描述符表。这个表的作用是把ring3 的Win32 API 与ring0 的内核API 联系起来。当然SSDT 并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。 通过修改此表的函数地址可以对常用的Windows AP... 阅读全文
摘要:
8、加裁驱动,驱动与设备1)前面我们主要通过Driver Studio和KmdManager。现在了解一下程序加裁。Windows NT式驱动是基于服务方式加载的,可以通过修改注册表内容完成,也可以通过服务相关API完成。设备驱动程序的动态加载主要由服务控制管理程序(Service Control Manager, SCM)系统组件完成,该组件可以启动、停止和控制服务等。具体加裁方法,参见 [1,... 阅读全文
摘要:
9、驱动程序与应用程序通信1)使用WriteFile通信可以在应用层调用ReadFile 和WriteFile 分别从驱动中读取和写入数据,他们通过两个不同的IRP来传递信息。http://msdn.microsoft.com/en-us/library/ff549427%28VS.85%29.aspx一个例子如下:首先是我们的应用层程序代码:代码另外,还要有:在DriverEntry 中添加一行... 阅读全文