驱动程序:从头到尾 2021年10月17日 Jev0n 1639 4.1 简介在应用层利用SetThreadPriority等API设置线程优先级是受到进程优先级限制的,所以本节就计划通过编写一个驱动程序和应用程序相结合突破这种限制。本节代码放在了Github上访问此链接4.2 驱动程序初始化先按照上一节的介绍来了解一... 阅读全文 0 评论
内核编程基础 2021年10月06日 Jev0n 1972 3.1. 内核编程一般准则用户编程和内核编程之间的差别3.1.1 未处理的异常在用户模式下如果程序出现未处理的异常,整个程序会直接中止;在内核模式下出现未处理的异常,会造成系统奔溃,出现BSOD(蓝屏)。所以内核代码得非常小心,编译时绝对不能跳过任何细节... 阅读全文 0 评论
开始内核开发 2021年10月03日 Jev0n 1557 2.1. 开发环境我们使用VS2019 + WDK进行驱动开发,他们可以在Visual Studio Installer中进行安装2.2. 第一个驱动项目安装完之后VS2019中选择WDM Empty Driver 模板。项目创建完成后有一个Sample... 阅读全文 0 评论
Windows 内部概览 2021年09月29日 Jev0n 1771 本文为《Windows内核编程》(Windows Kernel Programming - Pavel Yosifovich)的学习笔记第一章Windows内部概览,主要内容参考本书中英文版本。1.1 进程进程拥有的内容:一个可执行程序一段虚拟地址空间一... 阅读全文 0 评论
代码自映射Self-Remapping Code 2021年09月23日 Jev0n 2708 程序节区重新映射时设置Section属性为SEC_NO_CHANGE,避免代码被inline hook和设置断点调试。本方法主要参考 https://github.com/changeofpace/Self-Remapping-Code 这个GitHub... 阅读全文 1 评论