火山驱动R0与火山应用层R3通信例程
好多火友不会弄通信,这里做个简单的与驱动层通信例子,全部使用火山实现,以后火山驱动-应用层一条龙全部完成 学习,,,,,, :噜阿噜好使了,现在就是不知道是用正常API读写内存还是得用nt里面的读写了 本帖最后由 Inverse 于 2021-10-25 16:20 编辑加载没有反应
是不是要驱动签名
Inverse 发表于 2021-10-25 15:58
加载没有反应
是不是要驱动签名
开发内核必备工具:
VM虚拟机+windbg,采用内核调试模式启动,这样可以64位调试的时候不需要驱动签名,32位系统直接加载不需要驱动签名
tmf19901124 发表于 2021-10-25 17:54
开发内核必备工具:
VM虚拟机+windbg,采用内核调试模式启动,这样可以64位调试的时候不需要驱动签名,3 ...
:噜阿噜老哥,驱动读写内存用NT里面的API还是正常API就行了啊?? 666 tmf19901124 发表于 2021-10-25 17:54
开发内核必备工具:
VM虚拟机+windbg,采用内核调试模式启动,这样可以64位调试的时候不需要驱动签名,3 ...
好的 又长知识了 li327065266kun 发表于 2021-10-25 18:42
:噜阿噜老哥,驱动读写内存用NT里面的API还是正常API就行了啊??
没有驱动保护的r3内存,直接KeStackAttachProcess附加到进程空间,然后直接读就完事了,像TP这种对页表和cr3寄存器直接清零,又hook了oxe缺页中断保护的内存,不是简单就能搞定的 能开发64位的驱动级模拟按键吗?
页:
[1]
2