Windows 内核安全编程技术实践发布啦，这是一本Windows 10内核安全开发系列丛书，探索 AntiRootKit 反内核工具核心原理与技术实现细节，揭开ARK工具的神秘面纱，本书以实战角度出发摒弃了大量无用的专业术语，欢迎阅读并提出建议。 《Windows 内核安全编程技术实践》 是一本Windows 10 x64内核安全开发系列丛书，本书是LyShark多年的技术积累编写而成，不同于市面上的多数内核开发系列丛书，本书是以底层安全角度为切入点忽略了驱动开发中项目实践部分，LyShark发现多数丛书都会携带太多的技术概念，这些概念并不利于技术实践，本书将忽略太多没有意义的专业术语，所有文章均以实战角度出发，由简入深递进式教学，通过学习本书你可掌握反内核工具是如何实现的，这些技术细节相信市面上你绝对学不到，或者找到的都是过时的，LyShark追求高质量文章，保证每一篇文章都是可被直接应用。

简单的内核工具包含， 驱动编程基础。 驱动层和应用层通讯

一款I/O设备诊断工具，IRPTrace可以监控发往Windows NT/2000/XP的I/O请求包（IRP），通过对IRP信息的分析可以即时的远程诊断和调试设备。已破解。

驱动开发，内核工具，调试工具，DeviceTree，Irptracker，KMDF，PNP，WDM； OSR上存档的所有驱动开发调试工具，包含（工具exe，各个工具说明html页面） DeviceTree.exe，DiskView.exe，IrpTracker.exe，Filterman.exe，PhysMem.exe，PoolTag.exe等共25个

Device Object Viewer 查看内核设备对象的工具

解包打包内核工具解包打包内核工具解包打包内核工具解包打包内核工具解包打包内核工具

从5.2版本提取出的scripts/mkknlimg ，5.10下可用 交叉编译详见https://blog.csdn.net/ttham/article/details/120630755

呵呵，这个工具是自己做的。能方便的加载卸载和控制WDF驱动 只需要打开WDF必备的3个文件即可（WdfCoInstallerXXXXX。dll;*.INF;*.SYS) 非即插即用只需要有WDF节即可了. EzDriverInstaller必需要有GUID才能正常安装,非即插即用无法安装. DriverMonitor,OsrLoader好像无法加载WDF驱动,嗨,WDF,WDF呀