Debug Hacker

内核安全编程(一)读写驱动程序读写驱动程序，即应用程序或者上层驱动程序发送主功能码为IRP_MJ_READ和IRP_MJ_WRITE的IO请求包(IRP)DriverEntry函数如下：NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath){ UNICODE_S

内核安全编程(一)读写驱动程序1.21.1介绍了内核驱动读写程序中驱动程序部分，接下来学习ring3是如何和ring0的这些驱动来交互的 ：）代码：#include "iostream"#include "windows.h"int main(){ HANDLE hFile=CreateFileA("\\\\.\\Driver_write0",GENERIC_WRITE|GEN

前面通过读写驱动程序来实现ring3与ring0的交互，即通过发送IRP_MJ_READ或者IRP_MJ_WRITE来实现。接下来是通过Control_CODE实现ring3与ring0的通信，ring3通过API DeviceIoControl发送Control_CODe并由相应的IRP处理例程处理这些Control_CODE.ring0层几个主要处理代码如下：#include "s

前面分别通过读写驱动（IRP）和IO控制（ControlCOde）两种方法来实现ring3和ring0的通信，今天学习共享内存通信方法共享内存实现有两种方式：1.应用程序分配内存，提供给驱动程序，由驱动程序映射并锁定该内存。2.驱动程序分配内存，然后映射到应用程序地址范围内。这里主要学习按书上的第二种方法的实现。步骤：1.驱动程序分配出一块内核空间。2.使用MDL描述这