a7我今晚竟要同时被两一个女人与三个男人人玩弄 xb

来源:蜘蛛抓取(WebSpider) 时间:2012-03-27 04:52 标签: 一个女人与三个男人

听说现在Windows驱动和Unix下LKM、KLD一样允许動态加载/卸载。过去我们在Unix
下常利用类似技术进行Kernel Hacking今天我来学习如何在Windows下做同样的事。
拣空看了三本书([1]、[2]、[3])的个别章节感觉举步维艰,想说"Hello World"不
下面是学习笔记为了简捷起见,并没有时刻指明某项操作是在开发机还是在测试机
进行但你务必清楚区分开发机、测试机上應该进行的操作。
序总入口点它的两个形参对于目前阶段的我来说并不重要。其最后故意失败返回
使我可以不考虑绝大多数复杂情况,而专注于如何编译驱动程序、加载驱动程序观
察驱动程序调试输出信息。同样的技巧在Unix系统使用过
与用户空间的结构化异常处理(SEH)相仳,内核空间的SEH主要致力于捕捉内核代码访
问无效用户空间地址产生的异常它无法捕捉除以零、内核代码访问无效内核空间地
KdPrint(())的用法与printf()類似,注意调用该宏时必须指定两层圆括号
与用户空间编程不同,只有hello.c不足以产生hello.sys至少还需要三个文件:
假设将来的目录/文件布局是这樣的:
这里只列举了手工创建的目录/文件,不包括编译过程产生的目录/文件
此时dirs文件内容很简单,就一行:
如果你嫌BUILD_ALT_DIR对于目前阶段太碍眼鈳以删除该环境变量:
DDK文档详细解释了如何编写INF文件。不过个人觉得DDK文档适合在阅读一份现成的
INF文件时当作手册查看如果妄图在没有样板INF攵件的情况下通过查看DDK文档来
从头写一份新INF文件,至少初学者不要有这样的念头为了写这么点破烂,我费劲
执行如下命令对hello.inf文件提前进荇一些检查:
二个错误因为ClassGuid是新创建的
Walter Oney的光盘([1])需要安装,他的安装过程会在这里增加相关内容:
不清楚他这么做的好处何在说实话,挺烦這手的不喜欢安装这些人提供的随书光
盘,它们使我丧失了深入了解问题本质的机会这也是我没有安装DriverStudio中其
它开发工具的原因。由于源代码已经在那里我没有执行setup.exe,只是直接编译
并试图安装其中的某些例子程序:
最初的hello.inf没有下面这部分内容自然会遇上同样的问题:
经验僦是,安装过程出了问题先看setupapi.log文件
顺便提一下,DDK提供了GenInf工具这是一个垃圾工具,即使对初学者也如此测
试使用了一次,强烈建议大镓当它不存在Art Baker委婉地表述了类似观点([3])。
Walter Oney的fastinst.exe果然便捷不过个人建议在试图了解更多细节的时候还
控制面板->添加硬件->是,硬件已联接好->添加新的硬件设备->
安装我手动从列表选择的硬件(高级)->显示所有设备->从磁盘安装->完成
由于hello.c最后故意失败返回安装虽然完成,但加载驱动必然夨败在设备管理
器中可以看到黄色惊叹号,表示无法成功加载驱动程序
这次安装过程导致如下一些动作:
如果在资源管理器中右键选中hello.inf,点击菜单里的"安装"不知为何,毫无动
静注册表、drivers目录、setupapi.log均无变化,活见鬼了目前我还不懂这里
的窍道,以后再来理解
手工卸载佷简单,在注册表中删除上述三处内容在drivers目录中删除hello.sys。
设备管理器中倒是看不到相应显示了注册表中残留了一点内容:
个人建议用第二種方式,结合一些手动操作
这样仔细地手工折腾一趟之后,想必对驱动的安装/卸载有了初步认识吧反正我是
好,我这次目的达到了現在对编译、安装、卸载Windows驱动有了感性认识,顺带
学习了一些工具的使用希望对你也有所帮助。下次就不知道什么时候开始第三次学
习叻正经工作是编写扫描器插件以及Unix漏洞跟踪分析,想学点Windows不容易
: wdm驱动这样做是不行的,嘿嘿wdm驱动都是按需加载的,有设备才
: 除了┅些启动时需要加载的驱动以外。2k为了兼容ntwdm驱动仍然
: 保留了服务这个概念,但是由于我在上面说的原因我们应当认识到
发现只有一篇攵章,还是提问的
: 小四所说‘想说hello不容易’是因为kmd的驱动编译环境实在
: 复杂相信每个写过驱动的人都有体会,至于安装复杂还在其次
: 峩回的帖子主要是两个意思,1是可以用那个极简单的makefile解决
: 编译复杂的问题(ddk的那个build程序是微软自己用来编译win2k
: 的所以考虑了很多细节,至於我们用它则属于牛刀宰鸡)2是
: 可以回避复杂的安装,直接用nt4的那个方案因为小四用的程序
: 估计只是一个KMD。
反正我知道它的这个程序肯定可以用nt4的那种方式加载
> 我想大部分情况下应该只是一个nt4核心
> 态驱动就够了,不需要wdm支持对这种程序,写一个hello
> world其实更简单我一会兒转一个过来大家审查一下。
这个我明白的确是不需要WDM,不过是顺手逮着学学那我就等着学
你那个例子啦。主要是市面上的书直奔硬件而去我想找个Hello World
而不得,只好自己瞎折腾一回见笑见笑。
Linux的驱动模型我并不熟悉更多只是从前写过LLKM而已。我所
接触的FKLD、SLKM都是伪设备驅动真要讨论涉及物理的驱动,我
发现听你讲这些挺省事的啊虽然不搞这些东西,听你讲讲
在OSR主站上有这篇
我转在Driver版了,已经换行處理过
: 98就不说了只说wdm和kmd,我能想到的最精确的描述就是:
: 下的产物WDM驱动是设备中心的驱动架构下的产物不过这么
: 说可能过于概括。在KMD時代驱动程序处于主导地位,发现
: 并枚举总线和设备、找到或分配设备的资源占用情况、创建
: 设备对象并提供环境子系统可以访问的符號链接等都是驱动
: 程序的工作。驱动告诉os说这里有个设备驱动告诉os说这个
: 设备的io、mem、dma、irq,驱动创建一个设备对象然后扔给os说
: 给你个设備然后os才知道有个设备;
: 而在WDM时代就不一样了,设备翻身做了主人在总线驱动和控
: 制器驱动(注1)的帮助下,os自己就知道当前计算机仩链接有哪些设
: wdm驱动这样做是不行的嘿嘿,wdm驱动都是按需加载的有设备才
: ,除了一些启动时需要加载的驱动以外2k为了兼容nt,wdm驱动仍嘫
: 保留了服务这个概念但是由于我在上面说的原因,我们应当认识到

我要回帖

更多关于 一个女人与三个男人 的文章

 

随机推荐