什么是驱动、内核开发?HOOK 又是什么?又有什么用呢?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了什么是驱动、内核开发?HOOK 又是什么?又有什么用呢?相关的知识,希望对你有一定的参考价值。

我对于驱动的了解就仅仅是:
>硬件驱动
>驱动级木马
>驱动保护

有了驱动是不是就很厉害了? 比如,游戏的保护驱动。
具体用来做什么呢? 方向就够。

内核开发?
具体又是什么? 比如 说到 什么什么 内核级 是什么?

HOOK:
经常听到 HOOK什么什么 HOOK了个API、功能。
什么 RING0

对于这些我都只是皮毛的认识,我目前还在初级阶段,学习C++,学习WIN系统编程。

驱动是运行在ring0层拥有最高的权限.当然你想做什么都不会受到限制.驱动一般是为了开发硬件的.例如平常说的安装主板驱动,网卡驱动等就是指这个驱动.
驱动还有一个特殊的应用就是用在系统安全方面.例如杀毒软件,防火墙等都利用驱动来实现对病毒木马的实时监控.当然病毒也可以用驱动,就是所谓的rookit病毒.
还有游戏保护系统通过相关的函数来达到反调试,防盗号的目的.还有那些360保险箱之类的也是用驱动来hook相关函数来防止木马盗号.
至于hook是什么百度搜一下就知道了.
总之驱动在系统中是没有限制的.想做什么是看你的设计而已.
不过设计得不好的驱动是很危险的.例如在普通的c 程序里
int *p=NULL;
*p=1;
这个程序就会弹出错误对话框,程序会被关闭.
但是在驱动中这样写就会导致系统蓝屏.所以是比较危险的.
参考技术A 驱动是运行在ring0层拥有最高的权限.当然你想做什么都不会受到限制.驱动一般是为了开发硬件的.例如平常说的安装主板驱动,网卡驱动等就是指这个驱动.
驱动还有一个特殊的应用就是用在系统安全方面.例如杀毒软件,防火墙等都利用驱动来实现对病毒木马的实时监控.当然病毒也可以用驱动,就是所谓的rookit病毒.
还有游戏保护系统通过相关的函数来达到反调试,防盗号的目的.还有那些360保险箱之类的也是用驱动来hook相关函数来防止木马盗号.
至于hook是什么百度搜一下就知道了.
总之驱动在系统中是没有限制的.想做什么是看你的设计而已.
不过设计得不好的驱动是很危险的.例如在普通的c 程序里
int *p=NULL;
*p=1;
这个程序就会弹出错误对话框,程序会被关闭.
但是在驱动中这样写就会导致系统蓝屏.所以是比较危险的.

参考资料:如果您的回答是从其他地方引用,请表明出处

本回答被提问者采纳
参考技术B 你多看点win系统编程自然就会懂这些.
驱动开发就是为windows的设备编写驱动程序.所谓的游戏保护驱动应该不是属于这类范畴;内核开发的含义比较含糊,不知道你看到的内核指得什么?hook是windows的托盘程序.这个托盘程序使用了windows的钩子技术,hook了api就是hook拿到了这个api的执行链的控制权,ring0是芯片执行的最高优先权.看你问问题,是不是打算写个外挂啊.呵呵.
参考技术C 建议学习asm之后再学习C Plus plus.asm有很多都是关于原理的东西.

以上是关于什么是驱动、内核开发?HOOK 又是什么?又有什么用呢?的主要内容,如果未能解决你的问题,请参考以下文章

软件测试到底是干什么的?软件测试和测试开发又有什么区别?

什么是linux下的C语言驱动开发?

双进程守护?内核对象?单实例....?抱歉会进程挂起...抱歉我还有HOOK....

如何给开发好的Windows内核驱动签名?双证书。ssl证书.

你为什么看不懂Linux内核驱动源码?

Windows内核NT驱动框架基础分析