什么是驱动、内核开发？HOOK 又是什么？又有什么用呢？

Posted 2023-03-09

我对于驱动的了解就仅仅是：
>硬件驱动
>驱动级木马
>驱动保护

有了驱动是不是就很厉害了？ 比如，游戏的保护驱动。
具体用来做什么呢？ 方向就够。

内核开发?
具体又是什么？ 比如 说到 什么什么 内核级 是什么？

HOOK：
经常听到 HOOK什么什么 HOOK了个API、功能。
什么 RING0

对于这些我都只是皮毛的认识，我目前还在初级阶段，学习C++，学习WIN系统编程。

驱动是运行在ring0层拥有最高的权限.当然你想做什么都不会受到限制.驱动一般是为了开发硬件的.例如平常说的安装主板驱动,网卡驱动等就是指这个驱动.
驱动还有一个特殊的应用就是用在系统安全方面.例如杀毒软件,防火墙等都利用驱动来实现对病毒木马的实时监控.当然病毒也可以用驱动,就是所谓的rookit病毒.
还有游戏保护系统通过相关的函数来达到反调试,防盗号的目的.还有那些360保险箱之类的也是用驱动来hook相关函数来防止木马盗号.
至于hook是什么百度搜一下就知道了.
总之驱动在系统中是没有限制的.想做什么是看你的设计而已.
不过设计得不好的驱动是很危险的.例如在普通的c 程序里
int *p=NULL;
*p=1;
这个程序就会弹出错误对话框,程序会被关闭.
但是在驱动中这样写就会导致系统蓝屏.所以是比较危险的. 参考技术A 驱动是运行在ring0层拥有最高的权限.当然你想做什么都不会受到限制.驱动一般是为了开发硬件的.例如平常说的安装主板驱动,网卡驱动等就是指这个驱动.
驱动还有一个特殊的应用就是用在系统安全方面.例如杀毒软件,防火墙等都利用驱动来实现对病毒木马的实时监控.当然病毒也可以用驱动,就是所谓的rookit病毒.
还有游戏保护系统通过相关的函数来达到反调试,防盗号的目的.还有那些360保险箱之类的也是用驱动来hook相关函数来防止木马盗号.
至于hook是什么百度搜一下就知道了.
总之驱动在系统中是没有限制的.想做什么是看你的设计而已.
不过设计得不好的驱动是很危险的.例如在普通的c 程序里
int *p=NULL;
*p=1;
这个程序就会弹出错误对话框,程序会被关闭.
但是在驱动中这样写就会导致系统蓝屏.所以是比较危险的.

参考资料：如果您的回答是从其他地方引用，请表明出处

本回答被提问者采纳 参考技术B 你多看点win系统编程自然就会懂这些.
驱动开发就是为windows的设备编写驱动程序.所谓的游戏保护驱动应该不是属于这类范畴;内核开发的含义比较含糊,不知道你看到的内核指得什么?hook是windows的托盘程序.这个托盘程序使用了windows的钩子技术,hook了api就是hook拿到了这个api的执行链的控制权,ring0是芯片执行的最高优先权.看你问问题,是不是打算写个外挂啊.呵呵. 参考技术C 建议学习asm之后再学习C Plus plus.asm有很多都是关于原理的东西.