[求助]汇编开发驱动滴问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]汇编开发驱动滴问题

发表于: 2009-2-13 21:22 7989

[求助]汇编开发驱动滴问题

孤行有你

2009-2-13 21:22

7989

买了罗文斌的那本《win32汇编第二版》，搞了一个月，上面的例子都搞定了，想用汇编写下WIN的驱动程序，但是，网络上没有找到教材，书店的都是C的，看起来比较麻烦，加了一个群，WIN32内核开发的，但是人家都不说，来看雪也没有搜到，（不好意思，也许搜素的关键词错了），有人告诉我一个俄罗斯的家伙搞了个什么KMD（好像没有找到），但是帮助都是羊毛子语看不懂啊，
现在介绍下我现在掌握的知识，
win32汇编写界面，通讯（通讯模型不是很好），HOOK（远近钩子），模仿别人写的简单的加壳软件，还写了一个简单的木马~文件的PE结构也比较了解（但是背不过，），win堆机制等
罗文斌书上的都是用 NASM，我现在用RADASM在安全焦点下的，他帮助上说能写驱动，但是没有个例子，实在是难搞！
用WIN32汇编写的网络驱动程序有没？
嘿嘿

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・3

免费・0

支持

最新回复 (19)
iiii 雪币： 393 活跃值： (100) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 218 粉丝 0 关注私信	iiii 1 2 楼罗文斌? 罗云斌吧,呵呵. 你把人家作者的名字都搞错了. 用罗云斌搜索能出来很多你要的东西,罗文斌搜索,你什么都不得. ^ ^ 728K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6A6L8U0x3J5j5i4y4E0i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6$3K9h3g2%4i4K6u0W2j5i4y4H3i4K6y4r3k6X3W2D9k6g2)9K6c8o6x3I4z5b7`.`. 2009-2-13 21:43 0
不要踩我雪币： 277 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	不要踩我 1 3 楼罗文斌? 罗云彬吧,呵呵. 2009-2-13 22:22 0
sudami 雪币： 709 活跃值： (2590) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 4 楼学驱动有什么用? 做木马吗? 2009-2-13 22:54 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 5 楼 3f2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6S2M7$3#2Q4x3X3g2J5N6g2)9J5c8Y4c8G2L8$3I4K6i4K6u0r3x3U0q4Q4x3V1k6w2L8h3c8w2K9i4c8Q4x3X3g2*7K9i4l9`. 汇编驱动开发包里面什么都全了 2009-2-13 23:05 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 6 楼 kmd。。。。。。。。。 2009-2-14 20:22 0
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 7 楼 NASM??? 2009-2-14 21:55 0
xxyyzasabc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	xxyyzasabc 8 楼话说老外的教程还没翻译完..... 2009-2-15 11:18 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 9 楼网上有1-11的翻译话说不一定要等翻译才可以学 2009-2-15 11:34 0
WgdeGG 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	WgdeGG 10 楼论坛的外文翻译区有这个话题啊,为什么不去看看呢? http://bbs.pediy.com/showthread.php?t=79537 2009-2-15 17:27 0
WgdeGG 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	WgdeGG 11 楼我也想过用汇编学驱动编程,但是想来想去还是放弃了.汇编资料太少了,C/C++的资料多. 我是初学者啊,根本就不知道怎么写驱动,更谈不上研究了.这些研究工作还是交给大虾们去完成吧.菜鸟做菜鸟该做的事情,说不定哪天我成了大虾,我再学用汇编写驱动程序. 2009-2-15 17:33 0
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 12 楼先把作者搞清楚吧罗云斌的主页上就有部分相关教程翻译... 2009-2-15 18:52 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 13 楼不好意思，罗云彬呵呵感谢各位回复，再弱弱的问下几个汇编的问题是看一个木马的原程序才有的请看下面的代码 =========================== [BITS 32] %define CODE_BASE 1000h %define DATA_BASE CODE_BASE 问题1：没有见过这种定义的格式“ %define” ============================ .Export times 2 dd 0h 罗云彬的书里没有 times 这种关键字~ 只见过 xxxx equ xxxx Find_Process: push 11h pop ecx @loop_push1: push edi loop @loop_push1 ; ;问了一个群里的哥们他说上面的一句是一个条件循环，一直把ecx 减到0才跳出上面的循环 ;ecx 和 edi能这样用？ push esp push esp push 7 pop ecx @loop_push2: push edi loop @loop_push2 lea eax, [reloc + __GetCurrentPath] push eax call [reloc + __CreateProcessA] push 11h pop ecx @loop_pop: pop eax loop @loop_pop popad ; ;还有这里，没有看见压栈的PUSHad 现在出来 pop ad了 ;比较奇怪啊 ; ; retn 2009-2-16 10:25 0
WgdeGG 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	WgdeGG 14 楼原来楼主是研究木马的.罗云彬书上介绍的汇编是MASM,微软出的汇编语言啊. 写病毒木马的人一般是反微软的LINUX人吧,多数用的是NASM吧.呵呵! 2009-2-16 19:50 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 15 楼在win上跑的程序当然用 MASM了，想弄明白到底是怎么样子的谢谢大家 2009-2-17 13:22 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 16 楼再一次顶起哦 2009-2-18 09:10 0
WgdeGG 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	WgdeGG 17 楼请楼主再看下罗云彬《windows环境下的32位汇编语言程序设计（第2版）》书中第２８页表２.6下面的那段话。我想对楼主找到答案会有些帮助的。呵呵！ 2009-2-18 20:10 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 18 楼这次的问题是关于，RADASM这个工具的，今天调试程序的时候突然发现一个问题，就是 invoke GetDlgItem,hwndDlg,IDC_CHK2; 和 invoke GetDlgItem,hwndDlg,IDOK; 这两个语句，其总IDOK没有预定义过，竟然也没有报错，不知为什么 2009-2-19 21:24 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 19 楼 IDOK在windows.inc中是有定义的。 2009-2-19 21:34 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 20 楼我搞明白了 IDOK是在window.inc中的偶错了 2009-2-19 21:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

孤行有你

发帖

250

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
iiii 雪币： 393 活跃值： (100) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 218 粉丝 0 关注私信	iiii 1 2 楼罗文斌? 罗云斌吧,呵呵. 你把人家作者的名字都搞错了. 用罗云斌搜索能出来很多你要的东西,罗文斌搜索,你什么都不得. ^ ^ 728K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6A6L8U0x3J5j5i4y4E0i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6$3K9h3g2%4i4K6u0W2j5i4y4H3i4K6y4r3k6X3W2D9k6g2)9K6c8o6x3I4z5b7`.`. 2009-2-13 21:43 0
不要踩我雪币： 277 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	不要踩我 1 3 楼罗文斌? 罗云彬吧,呵呵. 2009-2-13 22:22 0
sudami 雪币： 709 活跃值： (2590) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 4 楼学驱动有什么用? 做木马吗? 2009-2-13 22:54 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 5 楼 3f2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6S2M7$3#2Q4x3X3g2J5N6g2)9J5c8Y4c8G2L8$3I4K6i4K6u0r3x3U0q4Q4x3V1k6w2L8h3c8w2K9i4c8Q4x3X3g2*7K9i4l9`. 汇编驱动开发包里面什么都全了 2009-2-13 23:05 0
牛年注册雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	牛年注册 6 楼 kmd。。。。。。。。。 2009-2-14 20:22 0
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 7 楼 NASM??? 2009-2-14 21:55 0
xxyyzasabc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	xxyyzasabc 8 楼话说老外的教程还没翻译完..... 2009-2-15 11:18 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 9 楼网上有1-11的翻译话说不一定要等翻译才可以学 2009-2-15 11:34 0
WgdeGG 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	WgdeGG 10 楼论坛的外文翻译区有这个话题啊,为什么不去看看呢? http://bbs.pediy.com/showthread.php?t=79537 2009-2-15 17:27 0
WgdeGG 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	WgdeGG 11 楼我也想过用汇编学驱动编程,但是想来想去还是放弃了.汇编资料太少了,C/C++的资料多. 我是初学者啊,根本就不知道怎么写驱动,更谈不上研究了.这些研究工作还是交给大虾们去完成吧.菜鸟做菜鸟该做的事情,说不定哪天我成了大虾,我再学用汇编写驱动程序. 2009-2-15 17:33 0
himcrack 雪币： 264 活跃值： (11) 能力值： ( LV9，RANK：250 ) 在线值：发帖 8 回帖 194 粉丝 1 关注私信	himcrack 6 12 楼先把作者搞清楚吧罗云斌的主页上就有部分相关教程翻译... 2009-2-15 18:52 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 13 楼不好意思，罗云彬呵呵感谢各位回复，再弱弱的问下几个汇编的问题是看一个木马的原程序才有的请看下面的代码 =========================== [BITS 32] %define CODE_BASE 1000h %define DATA_BASE CODE_BASE 问题1：没有见过这种定义的格式“ %define” ============================ .Export times 2 dd 0h 罗云彬的书里没有 times 这种关键字~ 只见过 xxxx equ xxxx Find_Process: push 11h pop ecx @loop_push1: push edi loop @loop_push1 ; ;问了一个群里的哥们他说上面的一句是一个条件循环，一直把ecx 减到0才跳出上面的循环 ;ecx 和 edi能这样用？ push esp push esp push 7 pop ecx @loop_push2: push edi loop @loop_push2 lea eax, [reloc + __GetCurrentPath] push eax call [reloc + __CreateProcessA] push 11h pop ecx @loop_pop: pop eax loop @loop_pop popad ; ;还有这里，没有看见压栈的PUSHad 现在出来 pop ad了 ;比较奇怪啊 ; ; retn 2009-2-16 10:25 0
WgdeGG 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	WgdeGG 14 楼原来楼主是研究木马的.罗云彬书上介绍的汇编是MASM,微软出的汇编语言啊. 写病毒木马的人一般是反微软的LINUX人吧,多数用的是NASM吧.呵呵! 2009-2-16 19:50 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 15 楼在win上跑的程序当然用 MASM了，想弄明白到底是怎么样子的谢谢大家 2009-2-17 13:22 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 16 楼再一次顶起哦 2009-2-18 09:10 0
WgdeGG 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	WgdeGG 17 楼请楼主再看下罗云彬《windows环境下的32位汇编语言程序设计（第2版）》书中第２８页表２.6下面的那段话。我想对楼主找到答案会有些帮助的。呵呵！ 2009-2-18 20:10 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 18 楼这次的问题是关于，RADASM这个工具的，今天调试程序的时候突然发现一个问题，就是 invoke GetDlgItem,hwndDlg,IDC_CHK2; 和 invoke GetDlgItem,hwndDlg,IDOK; 这两个语句，其总IDOK没有预定义过，竟然也没有报错，不知为什么 2009-2-19 21:24 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 19 楼 IDOK在windows.inc中是有定义的。 2009-2-19 21:34 0
孤行有你雪币： 255 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 250 粉丝 0 关注私信	孤行有你 20 楼我搞明白了 IDOK是在window.inc中的偶错了 2009-2-19 21:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复