驅動版Hello world

原創 thinkSJ 2020-02-23 07:33

純屬無聊的產物,請不要拍磚,先來看看彙編的,這個例子修改自4-F的KMD教程,我只是加了一句話而已T_T :

01  ;@echo off
02  ;goto make
03  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
04  ; simplest - Simplest possible kernel-mode driver
05  ;
06  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
07  .386
08  .model flatstdcall
09  option casemap:none
10  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
11  ;                                I N C L U D E   F I L E S
12  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
13  include /masm32/include/w2k/ntstatus.inc
14  include /masm32/include/w2k/ntddk.inc
15  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
16  ;                                         C O D E
17  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
18  .code
19  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
20  ;                                       DriverEntry
21  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
22  DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING
23  
24      invoke DdbPrint,$CTA0("Hello World!")           ;; 打印消息,但得通過調試器或DbgView來捕捉
25  
26      mov eax, STATUS_DEVICE_CONFIGURATION_ERROR      ;;返回錯誤,使驅動被卸載
27      ret
28  
29  DriverEntry endp
30  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
31  end DriverEntry
32  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
33  ;                              B U I L D I N G   D R I V E R
34  ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
35  :make
36  set drv=simplest
37  /masm32/bin/ml /nologo /c /coff %drv%.bat
38  /masm32/bin/link /nologo /driver /base:0x10000 /align:32 /out:%drv%.sys /subsystem:native %drv%.obj
39  del %drv%.obj
40  echo.
41  pause
這個驅動是用批處理進行編譯的,下面的是C語言版的,更簡單了,用的是驅動模板的生成文件,也是隻修改了一

句話,嘿嘿,,,看來這一貼是水定了:

01  
02  ////////////////使用驅動模板生成/////////////////////
03  extern "C"
04  {
05      #include <ntddk.h>
06      #include <ntddndis.h>
07      #include <pfhook.h>
08  }
09  
10  NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pRegistryString)
11  {
12      
13      DbgPrint("Hello world!");  //打印消息,但得通過調試器或DbgView來捕捉
14      return STATUS_DEVICE_CONFIGURATION_ERROR;     //返回錯誤,使驅動被卸載
15  
16  }

文件明顯短了一半,但這種寫法是不好的,至少也應該填充幾個常用的例程,但這個是入門級的,所以能省一點

就省一點。似乎這兩份代碼都是豆腐工程......

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

實現“代碼可視化”需要了解的前置知識-編譯器中端

1. 前言 前文實現“代碼可視化”需要了解的前置知識-編譯器前端介紹了編譯器前端知識並附帶了小練習,本文將繼續介紹編譯器中端相關的知識,還是概念+練習的學習方式。中間代碼是用來進行程序分析和實現代碼可視化的關鍵數據,瞭解其生成和優化方式能

原創 2024-05-21 11:56:05

CTF中常見的四種python逆向

說在前面: 什麼是pyc文件? pyc是一種二進制文件,是由py文件經過編譯後,生成的文件,是一種byte code,py文件變成pyc文件後,加載的速度有所提高,pyc 文件是 Python 編譯過的字節碼文件。它是 Python 程

原創 2024-04-19 10:46:19

從CVE復現看棧溢出漏洞利用

最近復現了兩個棧溢出漏洞的cve,分別是CVE-2017-9430和CVE-2017-13089,簡單記錄一下real wrold中的棧溢出漏洞學習。目前,棧溢出漏洞主要出現在iot固件中,linux下的已經很少了,所以這兩個洞都是17年,

原創 2024-04-12 10:45:32

vue2數據雙向綁定Object.defineProperty

var obj = {} var texts = 'hello' let ipt = document.querySelector('#input') let txt = document.querySelector(

原創 2024-06-09 11:36:52

前端面試題 - vue的雙向綁定原理是什麼?

前端面試題 - vue的雙向綁定原理是什麼? vue2的雙向數據綁定是通過數據劫持結合發佈者訂閱者模式的方式來實現。 通過object.defineProperty來劫持各個屬性的setter,getter,在數據變化時發佈消息給訂閱者,

原創 2024-05-17 00:41:12

【解決】element表單動態添加或更新表單項,回顯後無法修改或提示爲空的問題

原方法  /** * 動態更新form * @param form */ updateForm(form) { this.form.manholeId = form.manholeId; this.form

原創 2024-05-15 12:08:40

前端面試題 - null是原始類型,但爲什麼typeof null的結果是object?

前端面試題 - null是原始類型,但爲什麼typeof null的結果是object? 造成這個結果的原因是null的內存地址是以000開頭,而js會將000開頭的內存地址視爲object。 通過isNull()來判斷一個值是不是null

原創 2024-05-01 23:50:23

前端面試題 - 賦值/淺拷貝/深拷貝的區別?如何實現一個深拷貝?

前端面試題 - 賦值/淺拷貝/深拷貝的區別?如何實現一個深拷貝? 賦值是拷貝的對象指針,整個對象都是共用的。 淺拷貝是拷貝一層,對象的內容仍是共用的,Object.assign(),拓展運算符都是淺拷貝。 深拷貝是遞歸拷貝深層次,JSON

原創 2024-04-24 23:51:01

vue3 清空reactive的多種方式 精選 原創

在 Vue3 中,可以使用 reactive 函數創建響應式對象。這些響應式對象可以跟蹤其屬性的變化並且自動地更新視圖。但是在某些情況下,我們可能需要清空這些響應式對象。下面是一些方法來清空 Vue3 reactive。 方法一:使用 Ob

文文1 2024-04-12 00:51:32

一文搞懂5種內存溢出案例,內含完整源碼

本文分享自華爲雲社區《10分鐘搞懂各種內存溢出案例!!(含完整源碼,建議收藏)》,作者:冰 河。 作爲程序員,多多少少都會遇到一些內存溢出的場景,如果你還沒遇到,說明你工作的年限可能比較短,或者你根本就是個假程序員!哈哈,開個玩笑。今天,我

原創 2024-06-05 10:56:55

AppBuilder低代碼體驗:構建雅思大作文組件

Ai technology 前言 AppBuilder上線了低代碼製作組件功能,可以通過工作流的方式構建自定義組件,完成簡單Agent無法完成的複雜功能,使得生成的文本更加定製化,

原創 2024-05-16 00:15:54

有點意思的 Java 遞歸調用

最近在刷一些問題的時候看到有下面一個問題     上面問的是當輸入的字符串爲什麼的時候返回 True 總結 在做題目的時候,第一次還做錯了。 這是因爲解答這個題目的時間只有 3 分鐘,沒有自己看題目 後來拿着程序跑了下。 p

原創 2024-05-13 02:41:48

基於Redis實現基本搶紅包算法

簡介: 搶紅包是我們生活常用的社交功能, 這個功能最主要的特點就是用戶的併發請求高, 在系統設計上, 可以使用非常多的辦法來扛住用戶的高併發請求, 在本文中簡要介紹使用Redis緩存中間件來實現搶紅包算法, Redis是一個在內存中基

原創 2024-04-17 11:18:19

Java中拼接字符串方式(+、StringBuilder/StringBuffer)分析

字符串是 Java 程序中最常用的數據結構之一。在 Java 中 String 類已經重載了"+",字符串可以直接使用"+"進行連接,也可以用StringBuilder/StringBuffer(StringBuilder是J2SE5 及以

原創 2024-04-09 21:31:20

Java中String 、StringBuilder 、StringBuffer 的區別

Java 平臺提供了兩種類型的字符串操作方式:String 和 StringBuffer/StringBuilder,它們都可以儲存和操作字符串,區別如下: String 是隻讀字符串,也就意味着 String 引用的字符串內容是不能被改

原創 2024-04-08 09:31:31