(更多详情、使用方法，请下载后细读README.md文件) 驱动分析器\n一种静态分析工具，可帮助安全研究人员扫描 Windows 内核驱动程序列表以查找驱动程序中的常见漏洞模式（CVE 制造商！）\n通用扫描并不可靠。它只是建议潜在的驱动程序，但您可以为特定 API 编写更复杂的扫描。（在MmMapIoSpace API的代码树中有一个示例）\n例如，在下图中，您可以看到对MmMapIoSpaceAPI 的调用及其第一个可通过rcx寄存器控制的参数（fastcall调用约定中的第一个参数），因此该调用有可能成为驱动程序中的易受攻击的调用，您需要通过倒车驱动手动进行更多调查。\n最后，如果你能找到从IOCTL处理程序到这个函数调用的直接路径，那么你就发现了另一个被利用的愚蠢驱动程序。\n请注意，这个项目是一个更大项目的一部分，我只是将它作为一个独立的工具分开，所以在代码风格上存在一些不一致的地方，比如命名！\n如何建造\n您需要安装这些依赖项。\nvcpkg.exe install cerealx64- indows cerealx86-windows\nvcpkg.exe insta

(更多详情、使用方法，请下载后细读README.md文件) 读写驱动程序\n用于读取和写入内存的内核驱动程序。包含写入 notepad.exe 内存的测试，以及读取写入受 EAC 保护的两个游戏（Halo：MCC 和 Apex Legends）的类。我还创建了 ReClass.NET 的修改版本，该版本利用驱动程序进行读写操作，但我拥有的笔记本电脑因持续水损坏而被毁坏。有时间我会重新创建它。\n请注意，函数地址当前针对 Windows 11 内核 10.0.22000.376 进行了硬编码。将来可以（并且应该）添加签名扫描仪以避免这种情况。\n技术信息\n用户模式模块 (ReadWriteUser.exe) 加载 ReadWriteDriverMapper.sys，然后手动映射 ReadWriteDriver.sys\nReadWriteDriverMapper.sys 使用 分配非分页内存MmAllocateIndependentPages()，然后设置其页面保护以使其成为可执行内存MmSetPageProtection()\nReadWriteDriver.sys 附加到加载 us

内核驱动安装测试工具KMDM（Kernal-Mode Driver Manager）和DebugView工具最新版

si5383 时钟芯片内核驱动代码及用户态测试代码， 可扩展性强，基于设备树及ioctl ，设置direct 和 indirect 读写方式，可控制 不同的控制寄存器；用户态程序可方便读写indirect 方式寄存器

守望者内核驱动变速易语言源码，如果左图动态图片会跟着变速那么代表变速成功。

github上下载回来的RTL8723BU 内核驱动源码，亲测可用

在前一篇文章中，我们介绍了如何在Ubuntu上为Android系统编写Linux内核驱动程序。在这个名为hello的Linux内核驱动程序中，创建三个不同的文件节点来供用户空间访问，分别是传统的设备文件/dev/hello、proc系统文件/proc/hello和devfs系统属性文件/sys/class/hello/hello/val。进一步，还通过cat命令来直接访问/proc/hello和/sys/class/hello/hello/val文件来，以验证驱动程序的正确性。在这一篇文章里，我们将通过自己编写的C可执行程序来访问设备文件/dev/hello。可能读者会觉得奇怪，怎么能在And

本文主要介绍在Ubuntu 上为Android系统编写Linux内核驱动程序,这里对编写驱动程序做了详细的说明,对研究Android源码和HAL都有巨大的帮助，有需要的小伙伴可以参考下

2011-10-04 13:01 . 2011-10-04 13:01 .. 2011-10-04 13:01 内存 2011-10-04 13:02 字符串 2011-10-04 13:09 4,635,835 A.rar 2011-10-04 14:25 反汇编 2011-10-04 15:08 反汇编查询 2011-10-04 15:55 查看内核句柄 2011-10-04 15:53 apispy 2011-10-05 07:27 directapispy 2011-10-05 10:44 内核字符串查找 2011-10-05 10:46 内核反汇编 2011-10-05 22:32 内核数据读写 2011-10-06 01:41 eprocess学习 2011-10-06 12:16 内核导出符号查看 2011-10-06 14:00 内核未导出符号查看 2011-10-06 17:35 ring3挂钩 2011-10-06 17:35 压缩壳 2011-10-06 17:54 内核ssdthook 2011-10-06 17:54 内核inlinehook 2011-10-10 07:54 467,569 内核inlinehook.rar 2011-10-11 20:25 ghookinterface 2011-10-12 18:55 ie改名 2011-10-13 19:34 569,898 360A.rar 2011-10-13 17:59 360免杀A 2011-10-17 07:59 614,512 ghookinterface.rar 2011-10-18 19:13 pojie 2011-10-19 01:30 封包器 2011-10-19 07:45 614,879 360免杀A.rar 2011-10-19 07:46 624,782 封包器.rar 2011-10-19 07:47 641,127 remotedll.rar 2011-09-08 20:04 727,026 DebugApiSpy.zip 2011-10-23 08:04 DebugApiSpy 2011-11-20 11:55 drivers

在智能手机时代，每个品牌的手机都有自己的个性特点。正是依靠这种与众不同的个性来吸引用户，营造品牌凝聚力和用户忠城度，典型的代表非iphone莫属了。据统计，截止2011年5月，AppStore的应用软件数量达381062个，位居第一，而Android Market的应用软件数量达294738，紧随AppStore后面，并有望在8月份越过AppStore。随着Android系统逐步扩大市场占有率，终端设备的多样性亟需更多的移动开发人员的参与。据业内统计，Android研发人才缺口至少30万。目前，对Android人才需求一类是偏向硬件驱动的Android人才需求，一类是偏向软件应用的Androi