论坛 › 《Windows内核安全与驱动开发》 › 跪求驱动教程视频

谦虚求学 发表于 2017-4-8 12:20:09

跪求驱动教程视频

   这几天无意中看了下驱动的说明对驱动感到非常的神秘兴趣，请说有郁金香1到51节驱动教程 ，对于新手学习很有帮助，特意跪求鱼油谁有
    视频共享下感激的万分 ，鱼币不多 希望不要 嫌弃如果 视频真是 我会在给鱼友追加50鱼币    {:5_100:} 跪求。。。。。跪求

俞晨曦 发表于 2017-4-8 12:20:10

https://pan.baidu.com/s/1boBkCgB

谦虚求学 发表于 2017-4-8 13:20:27

{:5_94:}

灭·世 发表于 2017-5-20 02:41:49

笔记本上有，不过坏了没带出来{:10_266:}

谦虚求学 发表于 2017-5-20 11:54:21

灭·世 发表于 2017-5-20 02:41
笔记本上有，不过坏了没带出来

等于没说{:9_230:}

飞翔的石牌人 发表于 2017-5-22 13:58:51

加QQ495939792 我给你一份

谦虚求学 发表于 2017-5-23 12:08:11

飞翔的石牌人 发表于 2017-5-22 13:58
加QQ495939792 我给你一份

已加 好友   给份驱动教程谢谢    {:10_256:}

俞晨曦 发表于 2017-6-20 19:40:12

这个::
https://pan.baidu.com/s/1boBkCgB

你如果把我的资源内个东东打开 , 里面还有做挂的视频

谦虚求学 发表于 2017-6-21 12:34:36

俞晨曦 发表于 2017-6-20 19:40
https://pan.baidu.com/s/1boBkCgB

非常感谢你的无私奉献 {:5_100:}感动死了

俞晨曦 发表于 2017-6-21 12:47:19

我网网盘上又传了一本RootKit圣经 . 这本书从windows底层开始讲 , 里面有超多技术
如驱动隐藏 / 进程隐藏 / 修改SSDT /SSDT Inline Hook /过滤 此书超级叼 . 国内流传不是很广 .
希望对你学习有帮助 . 绝对是圣经一般的书 . 电子版有120 MB 内涵丰富 . 只是有点难看懂 .
推荐给你 , 希望对你有所帮助 .

谦虚求学 发表于 2017-6-21 13:18:14

俞晨曦 发表于 2017-6-21 12:47
我网网盘上又传了一本RootKit圣经 . 这本书从windows底层开始讲 , 里面有超多技术
如驱动隐藏 / 进程隐藏...

真的吗发过我看下   现在64位系统 和32位系统变化有点大   ，64位系统防范的太严了 ，要签名，还不能直接用汇编 ，真急死人不偿命{:5_100:}

俞晨曦 发表于 2017-6-21 13:42:03

https://pan.baidu.com/disk/home#list/path=%2F&vmode=list

俞晨曦 发表于 2017-6-21 13:47:17

开虚拟机装32 bit xp系统啊 .
我就是这样做的 , 先在外面的系统上编译好sys模块 . 然后再放到虚拟机里面远程调试 .
不然你在你的物理机中测试的话 , 系统会炸掉的 .
我的物理机就炸掉过一次 .
{:5_107:}
https://pan.baidu.com/disk/home#list/path=%2F&vmode=list

谦虚求学 发表于 2017-6-21 20:27:15

俞晨曦 发表于 2017-6-21 13:47
开虚拟机装32 bit xp系统啊 .
我就是这样做的 , 先在外面的系统上编译好sys模块 . 然后再放到虚拟机里面远 ...

虚拟你我一定装上了 是 vmware10   里面装上了 win7 x64 sp1,我在网上找到了禁止签名的方法 ，占时能调式驱动，网上也有给驱动签名的软件以后找到下载下来 ，呵呵 。今天很高兴 ，我已找到能在win7 X64 里面加入汇编的方法 了，我实验成功了 ，哈哈   {:5_109:}

谦虚求学 发表于 2017-6-21 20:36:50

俞晨曦 发表于 2017-6-21 13:47
开虚拟机装32 bit xp系统啊 .
我就是这样做的 , 先在外面的系统上编译好sys模块 . 然后再放到虚拟机里面远 ...

你的圣经我已下载{:5_109:}

俞晨曦 发表于 2017-6-21 20:47:35

同道中人啊 , windows驱动我几个月前play过 . 真蛋疼 .
远程调试卡的要死 . 我还开发了一个驱动的类 .
里面有隐藏驱动的成员函数 . 抹去PE指纹的成员函数 . SSDK Hook的成员函数 .
SSDK Inline Hook的函数 .
童鞋 , 知道为什么我不玩驱动了吗 . 主要是蓝屏太多了 .
做windows驱动 , 需要有一颗坚强的心 .
打个比方 , 你感觉挺对的 , InstDev一加载就卡了一下 , 卡一下就蓝了 .
WDK里面有蓝屏代码 , 全英文 , 看懂也没用 . 主要是掌握高级调试技巧 .
用好WDK .
驱动运行结果与系统有关 , 比如说 , 同样是xp sp3 , 我VM里运行很好 , 物理机一加载就蓝了 .

做windows驱动最大的乐趣 , 你拥有R0的权限 . 那就是至高无上的权限啊 .
一般做驱动都是这样的, MFC搞一个EXE模块 , MFC将SYS模块注入到系统内核中去 . 再进行各种
Hook .

对了, 提醒你一下 , 郁金香的视频有一集SSDT Hook , 你做內一集的时候最好把qq给卸载掉 . 因为qq
为了防止被OD等软件调试 , HOOK 了 NtOpenProcess这个 System Call . qq的保护模块是QQFrmMgr.sys .

谦虚求学 发表于 2017-6-21 20:53:19

俞晨曦 发表于 2017-6-21 20:47
同道中人啊 , windows驱动我几个月前play过 . 真蛋疼 .
远程调试卡的要死 . 我还开发了一个驱动的类 .
里 ...

感谢你 的 提醒   我可以把它放到虚拟机看   没有QQ呵呵 在问你一下 郁金香的驱动 解压密码多少啊
你的下载好了要密码{:5_99:}

俞晨曦 发表于 2017-6-21 20:59:24

同学 , 用Visual DDK + VS 2017开发 . 这样开发效率刚刚的 .
你在VS 2017里面就可以调试了 .
下面是快速开发环境配置 .
tip
tip
同学 , 你如果有志向过 腾讯的 Tp保护系统的话 . 来找我吧 . 我们一起干 .
这是我驱动开发常用的工具
tools

特别提醒 , 用小番茄插件 , 开发速度更快 .

俞晨曦 发表于 2017-6-21 21:00:45

http://www.cnblogs.com/BoyXiao/
http://www.cnblogs.com/BoyXiao/archive/2011/07/31/2122755.html
http://pan.baidu.com/s/1jIMbXYm

俞晨曦 发表于 2017-6-21 21:01:15

没密码啊

查看完整版本: 跪求驱动教程视频