HK共享吧-致力打造中国最优秀的网络安全资源论坛

 找回密码
 立即注册
查看: 26741|回复: 1133

[『驱动教程』] 郁金香驱动编程+驱动逆向+驱动保护教程-HK共享吧收集整理

    [复制链接]
  • TA的每日心情
    奋斗
    2020-1-4 17:37
  • 签到天数: 1372 天

    [LV.10]以坛为家III

    2239

    主题

    1万

    帖子

    4万

    积分

    管理员

    Rank: 14Rank: 14Rank: 14Rank: 14

    在线时间
    7005 小时
    参与度
    29230
    HK币
    37200
    贡献
    24
    注册时间
    2010-8-20
    最后登录
    2020-1-4

    论坛管理共享吧常住居民论坛活跃者共享吧核心成员共享吧帅哥勋章共享吧爱心大使突出贡献者

    QQ
    发表于 2013-5-11 22:15:27 | 显示全部楼层 |阅读模式


    注意此教程收集与网络,并非本站第三期团购内容


    郁金香网授教程团购请看:http://www.mfhk8.com/thread-107728-1-1.html

    一、基础篇--简单驱动模型
    1.1 DDK及VC6.0/7.0/9.0的安装
       1.1.1 安装VC++6.0 -1课
       1.1.2 安装VS2003-VC++7.0-2课
       1.1.2 安装VS2008-VC++9.0-3课
       1.1.3 安装VC助手-4课
       1.1.5 安装DDK-5课
    1.2驱动开发VC环境安装配置
    1.2.1 VC6环境编译驱动-6课
         A、VC6驱动编译配置
         B、VC6集成环境下编译驱动
    1.2.2 VS2003环境编译驱动-7课
         A、VC7驱动编译配置
         B、VC7集成环境下编译驱动
    1.2.3 VS2008环境编译驱动-8课
         A、VC9驱动编译配置
         B、VC9集成环境下编译驱动
    1.3 NT式驱动
    1.3.1编写一个名为DDK_HelloWorld简单的驱动-9课
          A、VC6集成环境下书写代码
              驱动入口函数DriverEntry
              入口函数参数DriverObject和RegistryPath
          B、书写SOURCES文件
          C、书写makefile文件
          D、用DDK-Build环境编译
    1.3.2为DDK_HelloWorld添加卸载例程-10课
          A、输出调试信息-KdPrint
          B、认识PDRIVER_OBJECT结构
          C、注册驱动卸载例程
          D、卸载例程回调函数构建
          E、查看驱动调试信息
    1.3.3 用工具过驱动保护(确定学习方向)-11课
          A、用户层至内核的隐秘通道
          B、浅谈过保护原理
          C、实战过XX游戏驱动保护,让OD,CE正常附加调试
          D、小结
    1.3.4为DDK_HelloWorld添加设备例程-12课
          A、相关内核API介绍
          B、重要数据结构驱动对象DRIVER_OBJECT
          C、重要数据结构设备对象DEVICE_OBJECT
          D、添加创建设备的例程
          E、用工具查看驱动及驱动设备
    1.3.5VM+windbg安装 13课
          A、安装VM虚拟机
          B、在VM里安装操作系统
          C、安装windbg
          D、windbg和VM的相关配置
          E、启用windbg双机调试
    1.3.6实战用windbg调试自己驱动DDK_HelloWorld -14课
          A、用户层调试和内核调试区别
          B、如何下断跟踪
          C、F10步过和F11步进
          D、查看寄存器相关信息
          E、源代码调试与机器码调试
    1.3.7DDK_HelloWorld卸载例程细化-15课
          A、再看DEVICE_OBJECT结构
          B、删除符号链接
          C、删除设备
          D、测试卸载例程
    1.3.8为DDK_HelloWorld添加默认派遣例程-16课
          A、初识IRP
          B、一个简单的IRP处理函数
          C、IRP.IoStatus结构
          D、IoCompleteRequest函数
    1.4 编写自己的驱动过游戏保护(以11课分析为例)
       1.4.1需要具备的理论知识-17课
            A、了解SSDT结构
            B、由SSDT索引号获取当前函数地址      
            C、如何获取索引号
            D、获取起源地址-判断SSDT是否被HOOK
            E、如何向内核地址写入自己代码   
    1.4.2读出SSDT表当前函数地址-18课
            A、引用KeServiceDescriptorTable表
            B、通过ServiceTableBase+偏移读出当前函数地址
            C、用windbg测试读取的值
    1.4.3读出原函数地址-19课
            A、集成上一课代码至GetNt_CurAddr函数
            B、MmGetSystemRoutineAddress
              C、书写GetNt_OldAddr函数
              D、测试结果
    1.4.4JMP地址转换公式推导-20课
           A、JMP地址转换公式推导
           B、计算实际地址函数RealJmp_Addr
           C、测试
    1.5绕过SSDT驱动保护-21课
           A、去掉页面保护
           B、写入In Line HOOK代码
           C、用OD附加测试效果
           D、反HOOK代码
    1.6 NT式驱动的安装-22课
          A、OpenSCManager
          B、CreateService
          C、OpenService
          D、StartService
          E、CloseServiceHandle
          F、集成到loadNTDriver函数
    1.7 NT式驱动的卸载-23课
       A、卸载驱动流程
       B、内核函数DeleteService
       C、内核函数ControlService
       D、构建UnLoadSys函数
       E、测试并查看调试信息
    1.8 驱动代码中C和C++代码区别-24课
      A、函数调用约定
      B、C和C++编译方式
      C、用C++方式编译驱动
      D、C代码升级至C++
      E、优化21课的代码
    1.9、再谈VC环境配置-25课
    A、编译选项C/C++ Project Option
    B、链接选项Link Project Option
    C、测试所编译驱动

    二、中级篇
    2.1、手动加载NT式驱动(非工具)-26课
    A、注册表
    B、手动运行驱动
    C、手动停止驱动
    2.2、应用程序与驱动交互访问(缓冲模式)
    2.2.1、数据交换原理-27课
      A、用户层传入数据
      B、驱动层接收数据
      C、驱动层回传数据级用户层
    2.2.2、实战EXE和SYS通信-28课
    A、用户层传入数据EXE部分代码
    B、驱动层接收数据并处理SYS部分代码
    C、驱动层返回数据至用户层
    D、用户层获得处理结果
    2.3、应用程序与驱动交互访问(直接模式)-29课
    A、用户层传入数据EXE部分代码
    B、驱动层接收数据并处理SYS部分代码
    C、驱动层返回数据至用户层
    D、用户层获得处理结果
    E、预编译指令#pragma #ifndef #endif
    2.4、应用程序与驱动交互访问(其它模式)-30课
    A、用户层传入数据EXE部分代码
    B、驱动层接收数据并处理SYS部分代码
    C、驱动层返回数据至用户层
    D、用户层获得处理结果
    E、驱动中的异常处理
    2.5、再谈SSDT HOOK驱动保护原理-31课
    A、初识内核进程相关结构
    B、内核函数PsGetCurrentProcess
    C、进程保护原理
    D、实例测试
    2.6、自写驱动保护XX进程-32课
    A、HOOK SSDT
    B、构建自己的内核函数
    C、构建Hook和UnHook函数
    D、修改EXE和SYS对应源代码(实现所谓保护)
    E、测试效果
    2.7、驱动中的内存管理-33课
    A、 物理内存
    B、 虚拟内存
    C、 Ring0地址和Ring3地址
    D、 驱动程序和进程的关系
    E、 分页和非分页内存
    F、 分配内核内存
    2.8、内存管理相关内核API-34课
    A、RtlCopyMemory,RtlCopyBytes和RtlMoveMemory
    C、RtlZeroMemory和RtlFillMemory
    D、RtlEqualMemory
    E、ExAllocatePool和 ExFreePool
    F、重载new和delete操作符
    2.9.1在认识链表结构exe部分-35课
    A、链表结构
    B、链表的初始化
    C、在链表中插入数据(结点)
    D、链表的遍历
    2.9.2在驱动中使用链表sys部分-36课
    A、链表结构
    B、链表的初始化
    C、在链表中插入数据(结点)
    D、链表数据的删除
    E、链表的遍历
    2.A.1驱动下的异常处理-37课
    A、返回状态值
    B、检查内存的可用性
    C、异常处理try-except
    D、异常处理try-finally
    E、断言
    2.A.2内核模式下的字串操作-38课
    A、ASCII字符串和UNICODE字符串
    B、ANSI_STRING字符串和UNICODE_STRING字符串
    C、字符串的初始化与销毁
    D、字符串复制,比较,(大小写,整数和字串)相互转换
    E、ANSI_STRING字符串和UNICODE_STRING字符串相互转换
    2.A.3内核模式下的文件操作-39课
    A、文件的创建
    B、文件的打开
    C、获取和修改文件属性
    D、写文件和读文件
    三、进阶篇(进程保护,RootKit)
    3.1应用层勾子
    3.1.1 IAT表-40课
        A、初识IAT
        B、IAT表相关结构
        C、读出IAT项
        D、编写代码测试分析  
        E、HOOK IAT
        F、测试分析
    3.1.2 应用层勾子InLine HOOK-41课
        A、InLine HOOK 原理分析
        B、InLine HOOK 代码编写
        C、InLine HOOK 代码测试
    3.2内核勾子
    3.2.2 Shadow SSDT-42课
       A、Shadow SSDT表基址
       B、Shadow SSDT表结构
       C、Shadow SSDT HOOK
    3.2.3 绕过所有用户层HOOK-43课
       A、分析API函数原理
       B、自写API函数
       C、SYSENTER指令
       D、硬编码_emit
       E、模拟FindWindow函数
    3.2.4 驱动InLine HOOK实例-44课
       A、分析等HOOK函数参数
       B、选取HOOK地址
       C、构建HOOK 代码
       D、实现HOOK
       E、测试效果
    3.2.5 认识 IDT表-45课
       A、反断点的一些原理
       B、认识IDT表
       C、IDT表相关结构
       D、读出IDT表-sidt指令
       E、测试
    3.2.6 IDT HOOK-46课
       A、实例演示
       B、替换IDT处理函数
       D、IDT HOOK 代码书写
       D、测试效果
    四、高级篇--驱动逆向(实例分析)
      4.1 XX游戏驱动保护分析(实例A)
       4.1.1、XX游戏驱动保护分析(实例A)-47课
         A、保护情况分析
         B、猜测相关原理
         C、过保护让CE能查找到数据的相关分析
         D、过保护让CE能修改数据的相关分析
       4.1.2 、XX游戏过保护分析(实例B)-48课
         A、分析游戏进程保护
         B、分析游戏数据读取保护
         C、分析游戏数据写入保护
    4.2、 XX游戏驱动保护代码书写
        4.2.1 XX游戏驱动保护代码书写-49课
         A、定位特征码函数FindCode_Address构建
         B、定位NtOpenThread
         C、定位NtOpenProcess
         D、定位NtReadVirtualMemory
         E、定位NtWriteVirtualMemory
         F、CALL与JMP指令的区别
         G、构建相应的替换函数
        4.2.2 XX游戏驱动保护代码书写-50课
         A、恢复NtOpenThread
         B、恢复NtOpenProcess函数   
         C、恢复NtReadVirtualMemory 让CE可读
         D、恢复NtWriteVirtualMemory让CE可写
         E、Ret指令详解
         F、Hook代码编写并测试
      五、附加课程(不会实时更新)
        5.1 过XX游戏保护实例
           A、1394hub保护(游戏A)
           B、necheck保护(游戏B








    教程大小:4.87 GB

    下载地址:
    游客,如果您要查看本帖隐藏内容请回复

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
  • TA的每日心情
    擦汗
    2015-3-28 09:38
  • 签到天数: 108 天

    [LV.6]常住居民II

    1

    主题

    161

    帖子

    366

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    40 小时
    参与度
    398
    HK币
    777
    贡献
    0
    注册时间
    2014-3-31
    最后登录
    2015-3-28

    终身VIP会员

    发表于 2014-7-16 16:19:33 | 显示全部楼层
    驱动逆向+驱动保护教程-
  • TA的每日心情
    慵懒
    2015-2-25 10:06
  • 签到天数: 161 天

    [LV.7]常住居民III

    3

    主题

    405

    帖子

    729

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    61 小时
    参与度
    757
    HK币
    924
    贡献
    0
    注册时间
    2014-7-16
    最后登录
    2015-2-25

    终身VIP会员

    发表于 2014-7-17 14:38:56 | 显示全部楼层
    哥顶的不是帖子,是寂寞!
  • TA的每日心情
    开心
    2020-2-4 00:43
  • 签到天数: 55 天

    [LV.5]常住居民I

    4

    主题

    304

    帖子

    499

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    39 小时
    参与度
    444
    HK币
    641
    贡献
    0
    注册时间
    2014-7-19
    最后登录
    2020-2-4

    终身VIP会员

    发表于 2014-7-19 02:39:49 | 显示全部楼层
    不管你信不信,反正我是信了。
  • TA的每日心情
    无聊
    2019-8-14 16:36
  • 签到天数: 310 天

    [LV.8]以坛为家I

    3

    主题

    488

    帖子

    1788

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    260 小时
    参与度
    1291
    HK币
    1314
    贡献
    0
    注册时间
    2013-1-20
    最后登录
    2019-8-14

    终身VIP会员

    发表于 2014-7-23 13:05:20 | 显示全部楼层
    这个看看哈,呵呵呵
  • TA的每日心情
    奋斗
    2015-3-26 12:01
  • 签到天数: 148 天

    [LV.7]常住居民III

    3

    主题

    189

    帖子

    444

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    50 小时
    参与度
    493
    HK币
    856
    贡献
    0
    注册时间
    2013-3-21
    最后登录
    2015-3-26

    终身VIP会员

    发表于 2013-9-27 14:22:15 | 显示全部楼层
    1111111111111111111
  • TA的每日心情
    开心
    2014-10-30 20:50
  • 签到天数: 100 天

    [LV.6]常住居民II

    2

    主题

    164

    帖子

    347

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    35 小时
    参与度
    372
    HK币
    754
    贡献
    0
    注册时间
    2013-7-24
    最后登录
    2014-10-30

    终身VIP会员

    发表于 2013-9-27 03:07:38 | 显示全部楼层
    学习驱动,下载看看
  • TA的每日心情
    无聊
    2015-3-28 10:57
  • 签到天数: 69 天

    [LV.6]常住居民II

    3

    主题

    113

    帖子

    228

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    22 小时
    参与度
    261
    HK币
    675
    贡献
    0
    注册时间
    2013-9-26
    最后登录
    2015-3-28

    终身VIP会员

    发表于 2013-9-26 15:51:39 | 显示全部楼层
    好东西啊!!!!
  • TA的每日心情
    郁闷
    2015-2-9 14:48
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    2

    主题

    56

    帖子

    109

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    11 小时
    参与度
    109
    HK币
    563
    贡献
    0
    注册时间
    2013-4-27
    最后登录
    2015-2-15
    发表于 2013-5-11 22:23:06 | 显示全部楼层
    DDDDDDDDDDDDDDDDDDDDDDDDDDDDD
  • TA的每日心情

    2019-3-28 01:59
  • 签到天数: 289 天

    [LV.8]以坛为家I

    5

    主题

    435

    帖子

    1366

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    182 小时
    参与度
    1106
    HK币
    1259
    贡献
    0
    注册时间
    2013-5-9
    最后登录
    2019-3-28

    终身VIP会员

    发表于 2013-5-11 22:25:58 | 显示全部楼层
    碉堡了!期待好几天了!!!!!
  • TA的每日心情
    奋斗
    2015-3-2 20:19
  • 签到天数: 185 天

    [LV.7]常住居民III

    6

    主题

    425

    帖子

    1882

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    287 小时
    参与度
    1160
    HK币
    1137
    贡献
    0
    注册时间
    2013-4-5
    最后登录
    2015-3-18

    终身VIP会员

    发表于 2013-5-11 23:28:56 | 显示全部楼层
    碉堡了!期待好几天了!!!!!
  • TA的每日心情

    2019-3-28 01:59
  • 签到天数: 289 天

    [LV.8]以坛为家I

    5

    主题

    435

    帖子

    1366

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    182 小时
    参与度
    1106
    HK币
    1259
    贡献
    0
    注册时间
    2013-5-9
    最后登录
    2019-3-28

    终身VIP会员

    发表于 2013-5-11 23:51:10 | 显示全部楼层
    好几课wmv的质量不咋地啊。能不能翻录啊老大
  • TA的每日心情
    奋斗
    2014-5-7 22:47
  • 签到天数: 45 天

    [LV.5]常住居民I

    3

    主题

    116

    帖子

    179

    积分

    HK-江湖小虾

    Rank: 2

    在线时间
    10 小时
    参与度
    215
    HK币
    418
    贡献
    0
    注册时间
    2013-4-6
    最后登录
    2014-5-7
    发表于 2013-5-12 00:16:09 | 显示全部楼层
    发的房贷返的短发
  • TA的每日心情

    2020-2-1 18:46
  • 签到天数: 234 天

    [LV.7]常住居民III

    18

    主题

    1172

    帖子

    2107

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    187 小时
    参与度
    2117
    HK币
    1317
    贡献
    0
    注册时间
    2012-8-21
    最后登录
    2020-2-3

    终身VIP会员

    发表于 2013-5-12 00:20:01 | 显示全部楼层
    发的房贷返的短发
  • TA的每日心情
    奋斗
    2015-3-15 11:25
  • 签到天数: 506 天

    [LV.9]以坛为家II

    12

    主题

    1485

    帖子

    2680

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    239 小时
    参与度
    2753
    HK币
    1580
    贡献
    0
    注册时间
    2011-6-24
    最后登录
    2015-3-15

    终身VIP会员共享吧常住居民论坛活跃者

    发表于 2013-5-12 02:27:49 | 显示全部楼层
    资源很重要啊
  • TA的每日心情
    擦汗
    2015-3-27 11:11
  • 签到天数: 798 天

    [LV.10]以坛为家III

    20

    主题

    1931

    帖子

    8543

    积分

    终身高级VIP会员

    Rank: 10Rank: 10Rank: 10

    在线时间
    1293 小时
    参与度
    3753
    HK币
    2308
    贡献
    0
    注册时间
    2012-9-21
    最后登录
    2015-3-29

    终身VIP会员

    发表于 2013-5-12 05:40:56 | 显示全部楼层
    {:soso_e102:}
  • TA的每日心情
    奋斗
    2015-3-27 16:28
  • 签到天数: 407 天

    [LV.9]以坛为家II

    21

    主题

    1105

    帖子

    5099

    积分

    终身高级VIP会员

    禁止发言

    Rank: 10Rank: 10Rank: 10

    在线时间
    787 小时
    参与度
    2064
    HK币
    1396
    贡献
    0
    注册时间
    2012-5-19
    最后登录
    2015-3-27

    终身VIP会员共享吧常住居民

    发表于 2013-5-12 06:08:44 | 显示全部楼层
    来看看。。。。。。。。。
    没有打不到的江山,只有不努力的小三
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    加入VIP|Archiver|免责声明|版权声明|HK共享吧

    GMT+8, 2020-8-7 00:05 , Processed in 0.075555 second(s), 31 queries .

    Powered by Discuz! X3

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表