Windows内核(驱动)编程学习分享

hhlcc

本菜鸟人在tc论坛也混了一段时间了，一直在默默的潜水，今天想发一贴，希望和大家互相交流学习，然后在一起搞基，关于驱动级程序的编写，什么是驱动程序，估计大家都用过别人写的，有想过自己也写个驱动程序吗，我是这么想的，因此花时间研究了一下。都知道驱动程序是运行在系统的核心最底层，因此具有比较大的权限，在win7之前，xp流行时，驱动程序想怎么弄就怎么弄，你可以为所欲为，为确保安全性，win64系统后，编写的驱动必须要有数字签名认证，安全性相对高了些，所有的驱动程序的结尾都是.sys,看到.sys表示就是个驱动程序，驱动程序可以做很多事情，比如隐藏进程保护进程、关闭360的进程，内核级的ssdt hook，inline hook等等，。下面说下内核级编程环境的配置（注：百度上搜索驱动环境配置方面文章都很不完整，很多错误，给新手带来很多困难，按照本人下面内容按步骤做即可90%运行成功。

一、内核级别程序运行环境配置
开发工具：    VS2012
驱动开发包：  WDK8.0
驱动加载器：  DrvCtrl.exe
驱动调试工具：debugView

000000000.png (45.07 KB, 下载次数: 4)

2016-4-1 15:21 上传

点击文件名下载附件
阅读权限: 10

相关学习资料，有兴趣的可以加入驱动学习群。群号：531831918

言术

问下，这教程使用什么语言讲解的？

cjxdn

言术 发表于 2016-4-1 16:32
问下，这教程使用什么语言讲解的？

你不怕楼主等会看上你了吗

言术

cjxdn 发表于 2016-4-1 17:32
你不怕楼主等会看上你了吗

距离驱动路还很远，底子太差，先打好基础

hhlcc

教程里编程语言是c及c++