成都比较好的装修设计公司,seo3的空间构型,营销型网站和展示型网站的区别,建立全国统一的突发事件信息系统前言
以前在书上看到#xff0c;说现在的安全软件已经将对抗转移到内核层了#xff0c;深以为然。
因为像360安全卫士#xff0c;腾讯电脑管家这样的安全软件#xff0c;仅通过用户层api很难做到更高级的防御和控制。
早些年我想获取电脑硬盘的详细使用信息#xff0c;…前言
以前在书上看到说现在的安全软件已经将对抗转移到内核层了深以为然。
因为像360安全卫士腾讯电脑管家这样的安全软件仅通过用户层api很难做到更高级的防御和控制。
早些年我想获取电脑硬盘的详细使用信息像鲁大师那样但是一番找寻下来并未在网上搜到满意的答案自己所学也有限后面索性就放弃了。
最近在github上看到一款项目实现了跟跟鲁大师类似的磁盘信息读取功能。 我没有详细去看实现的代码据我的一位不熟悉的朋友说这里的实现是基于内核层的。
像在鲁大师的安装目录下可以看到很多.sys的文件这就说明鲁大师的很多功能也是通过内核层代码实现的。 我其实一直是做桌面开发的以C#为主目前的水平和年纪混口饭吃还行。学习内核开发主要也是出于兴趣也不说要学到什么程度看心情吧。 值得注意的是内核开发并不仅仅只为了驱动某个硬件也可以单纯的是为了实现某种功能。就像上面鲁大师里的那些.sys文件。 下载Visual Studio 2022
下载地址https://visualstudio.microsoft.com/zh-hans/downloads/ 下图指明了不同版本的 WDK 需要的 Visual Studio 版本我这里选择的是Visual Studio 2022 安装Windows SDK 在Visual Studio 2022的工作负载中进行钩选对应 的Windows SDK(注意版本号需要和后面安装的WDK对应) 安装WDK(Windows Driver Kit)
下载地址
https://learn.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk#download-icon-step-3-install-wdk 下载执行安装安装完成后会安装Visual Studio 2022的WDK扩展 安装完成后可以在Visual Studio 新建工程的模板中看到Driver这个类别 选择KMDF工程创建编译通过至此开发环境就安装完成了 额外准备的
1、准备除开发环境外的另外一台电脑后续调试时会用到最好使用虚拟机来进行调试。
2、sysinternals工具包下载地址 Sysinternals 实用工具 - Sysinternals | Microsoft Learn 参考资料
下载 Windows 驱动程序工具包
下载 Windows 驱动程序工具包 (WDK) - Windows drivers | Microsoft Learn
《Windows Kernel Programming, Second Edition》 Pavel Yosifovich
《Windows内核编程》([美]帕维尔·约西福维奇Pavel,Yosifovich)【摘要 书评 试读】- 京东图书
《Windows内核编程》 谭文、陈铭霖
《Windows内核编程》(谭文)【摘要 书评 试读】- 京东图书
