精华内容
下载资源
问答
  • 寒江独钓 Windows内核编程与信息安全》电子书及源码,共113M,三个文件,这是压缩包的第三个文件
  • 寒江独钓 Windows内核编程与信息安全》电子书及源码,共113M,这是压缩包第一部分
  • 寒江独钓 Windows内核编程与信息安全》电子书及源码,共113M,这是压缩包的第二部分
  • 我使用的书是《寒江独钓Windows内核安全编程》,这个系列将围绕三本书进行,一本就是刚刚所提到的,还有两本分别为《天数夜读从汇编语言到Windows内核编程》和《Windows内核安全与驱动开发》。 首先来总结一下双机...

    今天总结一下关于双机调试,前面一直使用的是DDK包进行NT式与WDM式驱动入门,至今已进入使用WDK包进行编程了,DDK包早已落后我只作为入门因为大体内容变化不大。我使用的书是《寒江独钓Windows内核安全编程》,这个系列将围绕三本书进行,一本就是刚刚所提到的,还有两本分别为《天数夜读从汇编语言到Windows内核编程》和《Windows内核安全与驱动开发》。

    首先来总结一下双机调试,驱动程序无法像一般程序一样直接调试而必须经过一定配置才能进行源码级的调试,在这个过程中我遇到过许多的坑。

    双机调试需要两台计算机。一台用于调试称为调试机,还有一台被调试称为被调试机器,一般被调试机器用虚拟机代替而调试机则为实体物理真机。

    我物理真机是Win10系统,虚拟机安装的是XP Professional SP3,而书本上的环境是XP + Win 2000。一开始我还很担心能不能成功,我电脑上本来就配置好了VS2013+WDK8.1的驱动开发环境结果到官网上一看人家是这么讲的:

    Windows 8.1

    • Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012,Windows 7, Windows Server 2008 R2 Microsoft Visual Studio 2013 (Desktop Express, Professional, Ultimate SKUs)

    显然不支持WinXP,于是我就去把WDK7.1.0给下载并装在我的Win10 x64上,事实显示这是可以的,只要被调试机满足WDK7.1.0的操作系统范围就行。安装WDK包就不说了就是一直点下一步就行,接下去进入正题:

    步骤: (我的平台: Win10 x86_64(WDK7.1.0) + XP SP3 Professional)

    1. 安装一台XP SP3操作系统的虚拟机至VM上,并且在物理真机中安装WDK7.1.0,在物理真机中安装WinDbg X86(调试器)

    2. 安装WDK后在物理真机 开始-------->所有程序-------->找到Windows DriverKits中的X86 Checked Build Environment,这个是以后要编译链接驱动程序用的(.sys为后缀)

    3. 在虚拟机即XP中的C盘根目录下编辑boot.ini文件(该文件是隐藏的,需要显示出来则点击工具---->文件夹选项---->查看---->取消隐选择藏受保护的操作系统文件(推荐)选项就可以显示了):

    boot.ini原本内容是:

    [boot loader]
    timeout=30
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    将其改成:

    [boot loader]
    timeout=30
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com_1 /baudrate=115200,pipe
    

    4. 修改完boot.ini内容后关闭虚拟机,并且编辑虚拟机设置

    5. 接下去就是配置串行端口了

    按照上面的样子进行配置后点击确定,完成这些步骤之后启动被调试机。就可以看到如下:

    选择启动调试程序。注意在选择[启动调试程序后]项后立马在物理真机中打开WinDbg,其会显示:

    6. int 3是断点的中断,就像我们在VS中按F9下断点是一个道理,此时虚拟机会处于停止状态(因为下了中断),在命令行中输入g后回车,虚拟机就会自动运行下去了。下面是输入g后的画面:

    7. 等待虚拟机开机后在物理真机中编写一个驱动程序,编译链接生成.sys文件将其放入虚拟机中,并以服务方式加载该驱动(可以下载srvinstw.exe来加载,也可以使用SCM系列函数自己写一个加载卸载驱动服务的程序)。载入后进入cmd终端输入: net start [服务名]:

    这里是我安装的两个驱动:

    8. 接下去就可以进入调试了

    9. 调试的规则与VS一模一样。

    (完)

     

    展开全文
  • 寒江独钓Windows内核安全编程寒江独钓Windows内核安全编程
  • 寒江独钓windows内核安全编程源码 ,学习驱动开发好资料
  • 寒江独钓 Windows内核安全编程(带书签):本书从Windows内核编程出发,全面介绍串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术的密码保护、防毒引擎、文件加密、网络嗅探、...
  • 寒江独钓Windows内核安全编程 书及源码,希望对你有帮助。
  • 寒江独钓windows内核安全编程 光盘 7z自解压
  • 寒江独钓Windows内核安全编程代码。。。。。。
  • 寒江独钓Windows内核安全编程.随书光盘 寒江独钓Windows内核安全编程.随书光盘 ================================================================================================ 本资料共包含以下附件: ...
  • 驱动开发专家解读 寒江独钓 Windows内核安全编程

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

    也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                   

    驱动开发专家解读《寒江独钓——Windows内核安全编程》

    本文由网友 李丁盼 - 网名:doskey  提供

    寒江独钓——Windows内核安全编程

     

     

        对专业技术人员来说,拿到一本书最关心的是书的实用性。市面上的技术书籍多如牛毛,《寒江独钓——Windows内核安全编程》(下简称《寒江》)是否是我们所需要的书呢?其实我拿到本书的时候并没有感到任何意外。因为我一直都很关注《寒江独钓》这本书。我认识本书的三位作者多年,他们都是安全行业从事 Windows驱动开发的顶尖高手,拥有Windows驱动开发有着丰富的经验和独到见解。


        从本书的目录就可以看出,《寒江》涉及到驱动开发的方方面面,可以说是面面俱到。经过几天的阅读过后,我由衷的感到:虽然本书内容众多,但是内容并没有显得杂乱,而是非常系统的阐述了每种驱动的特性,深入浅出的介绍了每种驱动的实现方法,并且将驱动开发中需要注意的每个细节都一一标出、无一遗漏,不得不佩服作者的细心。这几天的精读让我做到了温故而知新,了解了一些之前我并不太了解的知识。
        当然,《寒江》也有它的不足之处。比如在某些专业术语的描述上有欠妥当,如果可以在专用名词后面标上原英语短语应该会达到更好的效果。另一方面,本书对Windows本身的架构描述不够详细。初学者在阅读本书之前需要做很多准备工作,才能够达到阅读本书的要求。期待作者其他的作品。


        总的来说,《寒江》的目录编排合理,内容丰富,面面俱到,不失细节。适合想了解驱动开发而无处下手的初学者,也可以当作专业技术开发人员手边的速查手册。


        李丁盼 - 网名:doskey。国内著名黑客。COMODO中国研发中心组长&项目主管。拥有多年安全产品开发经验,精通Windows驱动开发、逆向分析等技术。

     

    本书购买地址:当当网    卓越网  互动网 

    更多精彩:驱动专题

               

    给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow

    这里写图片描述
    展开全文
  • 寒江独钓 Windows内核安全编程
  • 寒江独钓 Windows内核安全编程》 Part1 请连同Part2和Part3一同解压
  • 寒江独钓windows 内核安全编程学习笔记 本博客记录自己的学习过程,如有侵犯或者打扰请告知。 由于项目的需求,第一次接触到驱动程序。开始学习了寒江大神的的内核安全编程。小白一个,第一章就遇到了问题。按照书中...

    寒江独钓windows 内核安全编程学习笔记
    本博客记录自己的学习过程,如有侵犯或者打扰请告知。

    由于项目的需求,第一次接触到驱动程序。开始学习了寒江大神的的内核安全编程。小白一个,第一章就遇到了问题。按照书中的步骤,成功对first服务build了之后,在对first进行net start 时发生了错误。按照网上的说法,说重启关闭强制签名,试了N多次还是不行。会出现错误577或者错误1275!!!

    后来在CSDN上看到一篇博客,才知道原因。以下为连接:
    https://blog.csdn.net/bcbobo21cn/article/details/51140108

    大致的错误原因就是x64的操作系统应该使用x64的x64 checked build environment去对驱动进行build,最好在build之前先关闭了强制签名这个开机启动(win7及以上的机子)。在使用x64 checked build environment进行build的时候可能会出现警告,忽略即可。

    关闭强制签名的方法:
    https://jingyan.baidu.com/article/3f16e003cb7d0f2590c10345.html

    仅供学习。

    展开全文
  • 寒江独钓——Windows内核安全编程》从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、...
  • 寒江独钓——Windows内核安全编程》从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、...
  • 寒江独钓windows 内核安全编程学习笔记(双机调试) 双机调试虽然简单,但是步骤有点繁琐。参考了各位大神的博客,记录一下。 https://blog.csdn.net/nonecode/article/details/82491923 ...

    寒江独钓windows 内核安全编程学习笔记(双机调试)

    双机调试虽然简单,但是步骤有点繁琐。参考了各位大神的博客,记录一下。

    https://blog.csdn.net/nonecode/article/details/82491923

    https://blog.csdn.net/u013299004/article/details/75033025

    https://blog.csdn.net/lyy289065406/article/details/78231172

    其中解决虚拟机类似死机的问题,加断点的问题,签名的问题,里面都有提。

    展开全文
  • 本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件...
  • 也许有很多同学也和一样想学点内核级的编程,我把自己找到的一些基本工具给大家分享分享,希望能够节省大家的时间~~ 还有,我的系统是64位的,如果是32位的同学,里面有几个软件估计要重新下载一下,还有这里面没有...
  • 最全的驱动程序源码下载 最全的驱动程序源码下载 最全的驱动程序源码下载
  • 本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的...
  • 本书从Windows内核编程出发,全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的...
  • 本书作者谭文,在此仅供学习交流之用,请勿用于商业用途。
  • 本书作者谭文,在此仅供学习交流之用,请勿用于商业用途。
  • 本书作者谭文,在此仅供学习交流之用,请勿用于商业用途。
  • 本书作者谭文,在此仅供学习交流之用,请勿用于商业用途。
  • 资源名称:寒江独钓Windows内核安全编程资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 581
精华内容 232
关键字:

寒江独钓windows内核编程