qing666888的专栏

1.首先，先从基础的东西说起，开发WINDOWS下的驱动程序，需要一个专门的开发包，如：开发JAVA程序，我们可能需要一个JDK，开发 WINDOWS应用程序，我们需要WINDOWS的SDK，现在开发WINDOWS下的驱动程序，我们需要一个DDK/WDK。2.DDK（Driver Developer Kit）和WDK（Windows Driver Kit）的区别：这个要说说驱动相关

[作者] 猪头三 个人网站 :http://www.x86asm.com/ [序言] 很多人都对驱动开发有兴趣,但往往找不到正确的学习方式.当然这跟驱动开发的本土化资料少有关系.大多学的驱动开发资料都以英文为主,这样让很多驱动初学者很头疼.本人从事驱动开发时间不长也不短,大概也就3~4年时间.大多数人都认为会驱动开发的都是牛人,高手之类的.其实高手,牛人不是这样定义的.

安装了VS2015加WDK10，新建了KMDF工程时编译时报了上述错误。下载安装windows10的SDK。https://dev.windows.com/en-us/downloads/windows-10-sdk出现这种情况，你可能是缺少了第三步：检查下面的各项安装是否完备：安装Visual Studio 2015安装 Visual C++ (N

#include #include #include #include #define DRIVER_NAME "HelloDDK"#define DRIVER_PATH "..\\MyDriver\\MyDriver_Check\\HelloDDK.sys" //装载NT驱动程序BOOL LoadNTDriver(char* lpszDriverName,char* l

WinDbg是在windows平台下，强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源，可用于分析蓝屏、程序崩溃（IE崩溃）原因，是我们日常工作中必不可少的一个有力工具，学会使用它，将有效提升我们的问题解决效率和准确率。Win10发布，WinDbg也进行了更新，新系统的dump也需要新版windbg调试，以前windbg都可以单独下载，从win8以后都打包到wdk里下载了，下...

最近在学习64位驱动，涉及到了SSDT的知识，结果发现64位下的SSDT和32位下的SSDT有所不同。开始发现64位下的KeServiceDescriptorTable是未导出的函数。首先要找到KeServiceDescriptorTable的地址。方法1：读取c0000082寄存器kd> rdmsr c0000082  msr[c0000082] = fffff800`...

Hook之前要干掉PG：http://www.m5home.com/bbs/thread-5893-1-1.html上篇文章知道了寻找SSDT表的方法，这篇记录一下如何实现SSDT表的Hook。下面以Hook NtOpenProcess为例，之前我查SSDT表发现NtOpenProcess函数的标号为35，用XT等工具也能查看。废话不多说，上代码。首先感谢老大（Tesla.An...

一、准备工作1 系统环境：Win10系统2 开发工具：VS20153 驱动开发工具：WDK104Windows SDK：SDK10(安装的时候必须全部勾选安装，否则编译会出现缺少waring.h等头文件之类的错误)5 VM虚拟机：VMware WorkStation 12Win10、WDK10、SDK10的版本必须一致我的用的都是1703=15063版本，...