递归火山软件开发平台

标题: 火山驱动R0与火山应用层R3通信例程 [打印本页]

作者: tmf19901124 时间: 2021-10-25 13:26
标题: 火山驱动R0与火山应用层R3通信例程
好多火友不会弄通信，这里做个简单的与驱动层通信例子,全部使用火山实现，以后火山驱动-应用层一条龙全部完成 (, 下载次数: 76)

作者: Inverse 时间: 2021-10-25 13:54
学习,,,,,,

作者: li327065266kun 时间: 2021-10-25 15:36
:噜阿噜好使了，现在就是不知道是用正常API读写内存还是得用nt里面的读写了

作者: Inverse 时间: 2021-10-25 15:58
本帖最后由 Inverse 于 2021-10-25 16:20 编辑

(, 下载次数: 76)

加载没有反应

是不是要驱动签名

作者: tmf19901124 时间: 2021-10-25 17:54

Inverse 发表于 2021-10-25 15:58
加载没有反应

是不是要驱动签名

开发内核必备工具：
VM虚拟机+windbg，采用内核调试模式启动，这样可以64位调试的时候不需要驱动签名,32位系统直接加载不需要驱动签名

作者: li327065266kun 时间: 2021-10-25 18:42

tmf19901124 发表于 2021-10-25 17:54
开发内核必备工具：
VM虚拟机+windbg，采用内核调试模式启动，这样可以64位调试的时候不需要驱动签名,3 ...

:噜阿噜老哥,驱动读写内存用NT里面的API还是正常API就行了啊??

作者: 小蜗牛 时间: 2021-10-25 19:03
666

作者: Inverse 时间: 2021-10-25 21:24

tmf19901124 发表于 2021-10-25 17:54
开发内核必备工具：
VM虚拟机+windbg，采用内核调试模式启动，这样可以64位调试的时候不需要驱动签名,3 ...

好的又长知识了

作者: tmf19901124 时间: 2021-10-25 21:56

li327065266kun 发表于 2021-10-25 18:42
:噜阿噜老哥,驱动读写内存用NT里面的API还是正常API就行了啊??

没有驱动保护的r3内存，直接KeStackAttachProcess附加到进程空间，然后直接读就完事了，像TP这种对页表和cr3寄存器直接清零，又hook了oxe缺页中断保护的内存，不是简单就能搞定的

作者: 雅婷 时间: 2021-10-27 09:57
能开发64位的驱动级模拟按键吗？

作者: 玻璃杯1 时间: 2021-10-27 15:53
开发内核必备工具

作者: wjks86 时间: 2022-8-7 23:19
谢谢大佬！

欢迎光临递归火山软件开发平台 (https://bbs.voldp.com/)