《Windows内核安全与驱动开发》光盘说明
本光盘包含了本书例子中的部分源码,光盘内source文件夹为源码根目录,source目录下的fir.sln文件为工程的解决方案文件,读者可以使用Visual Studio 2005开发工具打开fir.sln文件,fir.sln内的部分工程可以直接在IDE环境中编译,部分工程需要读者使用WDK的build命令进行编译。
特别提醒读者,如需调试本光盘代码,务必在虚拟机下进行调试。
2022-10-27 12:10:49
11.85MB
1
com0com是一个易于使用的内核模式虚拟串行端口驱动程序,以帮助您的工作需要。如下图所示CNCA0和CNCB0是com0com生成的两个虚拟串口,可以进行通信。安装完成后,开始创建虚拟串口:打开com0com目录的setupc.exe(可用help命令查看使用方法)
创建串口命令:COM3和COM4互通
install PortName=COM3 PortName=COM4
COM5和COM6互通
install PortName=COM5 PortName=COM6
列出所有端口
list
建议最好用图形界面去点击配置,更是简单明了。非常给力。
2022-09-16 19:01:23
462KB
1
(更多详情、使用方法,请下载后细读README.md文件)
用 Rust 编写的 Windows 内核模式驱动程序\n这个库只是 windows 内核模式驱动程序的概念验证,可以用 Rust 编程语言编写。\n它包含Windows Driver Kit的类型、常量和绑定 ,目标操作系统从 Windows XP (x86x64) 开始。\n入门\n要编译,您需要以下内容:\n从 2016-04-12 () 开始使用 MSVC ABI 的 Nightly Rust,它支持“ is-like-msvc ”目标风格。\nMSVC 本身,VS 2015 或只是 MSVC 构建工具。\nWindows 驱动程序的 Rust 环境:kmd-env-rs。\n作为解决方法,您可以将驱动程序编译为#[crate_type=\staticlib\]并手动链接它们(参见示例03.urandombuild.cmd)。\n配置
2022-09-02 09:05:33
301KB
1
(更多详情、使用方法,请下载后细读README.md文件)
驱动分析器\n一种静态分析工具,可帮助安全研究人员扫描 Windows 内核驱动程序列表以查找驱动程序中的常见漏洞模式(CVE 制造商!)\n通用扫描并不可靠。它只是建议潜在的驱动程序,但您可以为特定 API 编写更复杂的扫描。(在MmMapIoSpace API的代码树中有一个示例)\n例如,在下图中,您可以看到对MmMapIoSpaceAPI 的调用及其第一个可通过rcx寄存器控制的参数(fastcall调用约定中的第一个参数),因此该调用有可能成为驱动程序中的易受攻击的调用,您需要通过倒车驱动手动进行更多调查。\n最后,如果你能找到从IOCTL处理程序到这个函数调用的直接路径,那么你就发现了另一个被利用的愚蠢驱动程序。\n请注意,这个项目是一个更大项目的一部分,我只是将它作为一个独立的工具分开,所以在代码风格上存在一些不一致的地方,比如命名!\n如何建造\n您需要安装这些依赖项。\nvcpkg.exe install cerealx64- indows cerealx86-windows\nvcpkg.exe insta
2022-09-02 09:04:57
168KB
1
内核驱动安装测试工具KMDM(Kernal-Mode Driver Manager)和DebugView工具最新版
2022-08-19 14:00:55
875KB
1