驱动编程+驱动逆向+驱动保护

时间:2013-07-02 13:40:06
【文件属性】:

文件名称:驱动编程+驱动逆向+驱动保护

文件大小:124KB

文件格式:RTF

更新时间:2013-07-02 13:40:06

驱动编程+驱动逆向+驱动保护

1.3 NT式驱动 1.3.1编写一个名为DDK_HelloWorld简单的驱动-9课 A、VC6集成环境下书写代码 驱动入口函数DriverEntry 入口函数参数DriverObject和RegistryPath B、书写SOURCES文件 C、书写makefile文件 D、用DDK-Build环境编译 1.3.2为DDK_HelloWorld添加卸载例程-10课 A、输出调试信息-KdPrint B、认识PDRIVER_OBJECT结构 C、注册驱动卸载例程 D、卸载例程回调函数构建 E、查看驱动调试信息 1.3.3 用工具过驱动保护(确定学习方向)-11课 A、用户层至内核的隐秘通道 B、浅谈过保护原理 C、实战过XX游戏驱动保护,让OD,CE正常附加调试 D、小结 1.3.4为DDK_HelloWorld添加设备例程-12课 A、相关内核API介绍 B、重要数据结构驱动对象DRIVER_OBJECT C、重要数据结构设备对象DEVICE_OBJECT D、添加创建设备的例程 E、用工具查看驱动及驱动设备 1.3.5VM+windbg安装 13课 A、安装VM虚拟机 B、在VM里安装操作系统 C、安装windbg D、windbg和VM的相关配置 E、启用windbg双机调试 1.3.6实战用windbg调试自己驱动DDK_HelloWorld -14课 A、用户层调试和内核调试区别 B、如何下断跟踪 C、F10步过和F11步进 D、查看寄存器相关信息 E、源代码调试与机器码调试 1.3.7DDK_HelloWorld卸载例程细化-15课


网友评论