怎么样快速入门windows内核编程

2010-10-17 00:56

    实际上我的windows内核编程和恶意代码分析的经历只有3个月,还不知道今后能不能继续用得上。我很幸运地接受到一个博士后老师指导,他原本是想让我帮他实现一个系统来着,计划开发周期为8个月,而我由于保不了研,不得不只做出一个原型,就被迫找工作。

    其实他也没手把手教我,只是交给了一些资料,教给我做研究并独立解决问题的方法,让我规避了很多陷阱,下面列举一些最有用的资料:

1、入门的话,当属codeproject上的Driver Development Part系列。你google一下,会出1~7章,每章都用简洁精练的语言把windows驱动开发最难的部分讲清楚了,比国内很多教程强得多。我这么笨的都能看懂。

2、学windows内核驱动编程就应该从学写rootkit开始入门,这个有意思。到网上找《Professional Rootkits》和《subvert the windows kernel》的电子书来看,把他们配套的程序都玩一下,想想怎么样改进,各种rootkit的功能排列组合一下看能不能生成更强大的。网站www.rootkit.com上有更多的开放源代码的rootkit和keylogger,当你觉得它好玩的时候,会对他们的原理产生兴趣,才会驱动你去做更进一步的研究,有兴趣才会有动力。

3、《Windows NT(2000) Native API Reference》是一份很重量级的资料,有事没事翻一翻,会有新的收获,遇到自己感兴趣的函数,就可以放到google里查一下它的用法。如果查不到或者查到的不满意,可以把函数放入reactos中查也是一种学习的好方法。reactos一个非官方的开源的xp内核源码。

4、最后就是看windows出的《windows internal》大块头书,现在出到第五版。

5、codeproject上有其他的Windows驱动编程,有空可以看看,关键词搜"hook","rootkit",老外很慷慨,会把他们自己创新的想法和POC程序写出来供大众参考学习。

6、到看雪或者第八个男人论坛去看别人历史以来的提问,开源程序。但这些都相当次要,前面1~4才是重量级的。

 

步骤1到步骤5可以相互结合着一起做会事半功倍。初学的时候,先别急着考虑各种绕过机制,先把基础夯牢,磨刀不误砍柴工,沉得住气,才能做大学问。

其实成为大牛的路并不遥远,只是很多人找不到路,或者在途中半途而废而已,做学问切忌浮躁,一步一步来,慢慢来。

你可能感兴趣的:(怎么样快速入门windows内核编程)