火山驱动R0与火山应用层R3通信例程

查看数: 7914 | 评论数: 11 | 收藏 2

关灯 | 提示：支持键盘翻页<-左右->

发布时间: 2021-10-25 13:26

好多火友不会弄通信，这里做个简单的与驱动层通信例子,全部使用火山实现，以后火山驱动-应用层一条龙全部完成

wjks86 发表于 2022-8-7 23:19:14

谢谢大佬！

玻璃杯1 发表于 2021-10-27 15:53:40

开发内核必备工具

雅婷 发表于 2021-10-27 09:57:08

能开发64位的驱动级模拟按键吗？

tmf19901124 发表于 2021-10-25 21:56:17

li327065266kun 发表于 2021-10-25 18:42
:噜阿噜老哥,驱动读写内存用NT里面的API还是正常API就行了啊??

没有驱动保护的r3内存，直接KeStackAttachProcess附加到进程空间，然后直接读就完事了，像TP这种对页表和cr3寄存器直接清零，又hook了oxe缺页中断保护的内存，不是简单就能搞定的

Inverse 发表于 2021-10-25 21:24:07

tmf19901124 发表于 2021-10-25 17:54
开发内核必备工具：
VM虚拟机+windbg，采用内核调试模式启动，这样可以64位调试的时候不需要驱动签名,3 ...

好的又长知识了

小蜗牛 发表于 2021-10-25 19:03:20

666

li327065266kun 发表于 2021-10-25 18:42:46

tmf19901124 发表于 2021-10-25 17:54
开发内核必备工具：
VM虚拟机+windbg，采用内核调试模式启动，这样可以64位调试的时候不需要驱动签名,3 ...

:噜阿噜老哥,驱动读写内存用NT里面的API还是正常API就行了啊??

tmf19901124 发表于 2021-10-25 17:54:56

Inverse 发表于 2021-10-25 15:58
加载没有反应

是不是要驱动签名

开发内核必备工具：
VM虚拟机+windbg，采用内核调试模式启动，这样可以64位调试的时候不需要驱动签名,32位系统直接加载不需要驱动签名

Inverse 发表于 2021-10-25 15:58:24

本帖最后由 Inverse 于 2021-10-25 16:20 编辑

加载没有反应

是不是要驱动签名

		自动登录	找回密码
密码			立即注册

回复