驱动程序的编译和连接
来源:互联网 发布:linux ctrl r 下一个 编辑:程序博客网 时间:2024/05/19 19:59
下载ring0.bat...
Kmdkit推荐的方法是把汇编源程序写成批处理bat文件,以天杀的ring0.sys为例
把下面的代码存成ring0.bat
;@echo off
;goto make
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.586P;保护模式
.modelflat,stdcall
optioncasemap:none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
includemasm32includew2k tddk.inc
;中断相关数据结构
IDT_REGSTRUCT
limitWORD?
baseDWORD?
IDT_REGENDS
;中断描述符
INT_DESCRIPTORSTRUCT
offs0_15WORD?
selWORD?
paramcntBYTE?
attrsBYTE?
offs16_31WORD?
INT_DESCRIPTORENDS
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.code
szBufferdb16dup(0)
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
MyIntFuncproc
pushedx
calleax
iretd
MyIntFuncendp
;====================================================================
AddMyIntprocusesedi
local@IDT
sidtszBuffer
movedi,(IDT_REGptr[szBuffer]).base
addedi,21h*8
;使用Int21中断,该中断在Win2k下没有使用
;cli
moveax,offsetMyIntFunc
mov[edi],ax
shreax,16
mov[edi+6],ax;设置入口地址
mov[edi+2],cs;设置段地址
;设置Ring3可以访问
movWORDptr[edi+4],0EE00h
;sti
ret
AddMyIntendp
;====================================================================
WdmUnloadprocDriverObject:DWORD
local@IDT
sidtszBuffer
movedi,(IDT_REGptr[szBuffer]).base
addedi,21h*8
xoreax,eax
mov[edi],ax
mov[edi+6],ax;设置入口地址
mov[edi+2],ax;设置段地址
movWORDptr[edi+4],ax
ret
WdmUnloadendp
;====================================================================
DriverEntryprocDriverObj:DWORD,RegistryPath:DWORD
moveax,DriverObj
assumeeax:ptrDRIVER_OBJECT
mov[eax].DriverUnload,offsetWdmUnload
assumeeax:nothing
invokeAddMyInt
xoreax,eax
ret
DriverEntryendp
Kmdkit推荐的方法是把汇编源程序写成批处理bat文件,以天杀的ring0.sys为例
把下面的代码存成ring0.bat
;@echo off
;goto make
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.586P;保护模式
.modelflat,stdcall
optioncasemap:none
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
includemasm32includew2k tddk.inc
;中断相关数据结构
IDT_REGSTRUCT
limitWORD?
baseDWORD?
IDT_REGENDS
;中断描述符
INT_DESCRIPTORSTRUCT
offs0_15WORD?
selWORD?
paramcntBYTE?
attrsBYTE?
offs16_31WORD?
INT_DESCRIPTORENDS
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
.code
szBufferdb16dup(0)
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
MyIntFuncproc
pushedx
calleax
iretd
MyIntFuncendp
;====================================================================
AddMyIntprocusesedi
local@IDT
sidtszBuffer
movedi,(IDT_REGptr[szBuffer]).base
addedi,21h*8
;使用Int21中断,该中断在Win2k下没有使用
;cli
moveax,offsetMyIntFunc
mov[edi],ax
shreax,16
mov[edi+6],ax;设置入口地址
mov[edi+2],cs;设置段地址
;设置Ring3可以访问
movWORDptr[edi+4],0EE00h
;sti
ret
AddMyIntendp
;====================================================================
WdmUnloadprocDriverObject:DWORD
local@IDT
sidtszBuffer
movedi,(IDT_REGptr[szBuffer]).base
addedi,21h*8
xoreax,eax
mov[edi],ax
mov[edi+6],ax;设置入口地址
mov[edi+2],ax;设置段地址
movWORDptr[edi+4],ax
ret
WdmUnloadendp
;====================================================================
DriverEntryprocDriverObj:DWORD,RegistryPath:DWORD
moveax,DriverObj
assumeeax:ptrDRIVER_OBJECT
mov[eax].DriverUnload,offsetWdmUnload
assumeeax:nothing
invokeAddMyInt
xoreax,eax
ret
DriverEntryendp
- 驱动程序的编译和连接
- 命令行编译和VC6.0编译驱动程序的方法
- VC实现驱动程序的开发和编译的完整步骤
- VC实现驱动程序的开发和编译的完整步骤
- Qt5.1.1 编译 MySql5.6.17驱动程序的过程和注意事项
- Qt5.1.1 编译 MySql5.6.17驱动程序的过程和注意事项
- 编译和测试android的驱动程序学习笔记
- jdbc连接mysql和oracle的驱动程序名称
- GCC的编译和连接
- 关于驱动程序编译的makefile
- SQLSERVER2000的jdbc驱动程序连接
- 连接各数据库的驱动程序
- 连接各数据库的驱动程序
- s3c6410开发板内核配置和编译&将已写好的驱动程序编译进内核
- NT驱动程序和WDM驱动程序的区别
- Linux下面的编译和连接
- linux 共享库的编译和连接
- 针对TQ2440开发板上linux2.6.30.4内核的交叉编译和驱动程序的移植
- eclipse GWT开发环境的离线布置方法
- hdu 1892 See you~
- 导出Excel表格文件 .xls
- jQuery 遇到的问题
- Android开发:自定义GridView的子项在被选中、获取焦点、按下时的背景
- 驱动程序的编译和连接
- ListView属性备忘
- JAVA多线程中的锁机制
- #pragma预处理命令
- 模板函数min/max与Visual C++中的 min/max宏冲突
- C#导出csv文件
- android 常用的数据库表以及操作说明
- Hibernate 外键映射文件配置
- 双链表实现stack
