-
UID:17777
-
- 注册时间2007-05-02
- 最后登录2025-05-15
- 在线时间18654小时
-
- 发帖788459
- 搜Ta的帖子
- 精华0
- 飞翔币211655
- 威望215717
- 飞扬币2627825
- 信誉值8
-
访问TA的空间加好友用道具
- 发帖
- 788459
- 飞翔币
- 211655
- 威望
- 215717
- 飞扬币
- 2627825
- 信誉值
- 8
|
前言本节课主要讲了设备的概念,顺便回答了上一节课中不少朋友留下的问题。然后呢,这节课很长,一个多小时,讲得东西主要就是对设备的操作,例如应用层程序和驱动程序通讯的问题自我谴责一下,由于VS助手不给力,好多很久没用过的函数都忘得差不多了,还得去百度扒函数名,惭愧惭愧。可能很多朋友学驱动就是为了做挂,一上来就问我怎么读写进程内存,这里我说一下,扳手都还玩不转,就别去想怎么造车了,内核读写应用层程序的内存是个很麻烦的过程,例如 R3的程序几乎都是分页内存,内核里很多地方是不允许使用分页内存的,如果在高IRQL的历程里触发了一个缺页异常,将会BOOM!所以呢,还是先学会玩扳手吧。我是第一次讲这样的网课,没有备课,也是信马由缰的讲,讲得肯定不好,希望大神们能多提提意见,但是我讨厌杠精,不要上来就和我谈X86过时了,谈内核钩子,谈PG,谈VT,对于这样的杠精,我只想说,你算个JB,你能耐你来讲!本视频教程,只是起到一个引路人的作用,不打算讲得多么深奥,我讲错的地方欢迎指正,我讲得不好的地方,也可以批评建议!最后说一下 本系列课程 同步发在52pojie和B站上,提供MP4下载版本和在线观看版本,转载请注明出处!废话讲得有点多了课2主要内容1.听歌防脱发。2.回答上一课部分朋友的问题3.设备的创建和符号连接的创建4.windows设备的基本结构(水平方向和垂直方向)5.应用层程序如何访问一个设备。百度下载地址 链接:https://pan.baidu.com/s/1BqzrBnrhXNjZ-iU1PrralA 密码:x39c
|
