驱动程序开发并不是一件容易的事情。防病毒软件需要处理使生活更复杂的文件系统(文件系统过滤器驱动程序)。如果你试图描述你想要获得更详细的内容,这将是有用的。
驱动程序开发最推荐的资源是OSR。有2名相关的邮件列表:
- ntdev对于一般驾驶者发展
- ntfsd对于文件系统驱动开发
图书列表可以发现here。
除非驱动程序是你的核心繁忙(在这种情况下找到具有内核经验的人),我强烈建议外包这项工作。在上面的列表中,您可以找到许多顾问。
不幸的是Windows源码基本上无法访问:)。要玩虚拟内存管理器,你必须处于内核模式,如果这是可能的话。
尝试在ntdev上提出这个问题,你会问世界上的大多数内核开发者。你需要提出更具体的问题才能得到合理的答案(我会观看线索,有趣的话题)。
如果正确理解你想要做什么,这在Windows上是不可能的。至少不是没有大的逆向工程工作,但我主要与标准类型的司机一起工作,所以我认为我不知道足以作出最终结论。
回应评论:
我不知道究竟是什么的Entercept做什么(没有找到产品说明什么建议他们打的内存或处理权限)。因此,定义最终目标而非特定技术如何实现这一点可能是更有效的方法。
对评论2的回应:
1.1。什么是LIDS?
LIDS是由谢花岗和Philippe Biondi编写的Linux内核的增强版。它实现了几个本来不在Linux内核中的安全特性。 其中一些包括:
1.强制访问控制(MAC) - 不知道什么是真正的意思。
2.端口扫描检测器 - 这是绝对可行的看看this网站。
3.桩保护 - 上面解释的文件系统过滤器驱动程序。
4.过程保护 - 您可以在您的驱动程序hook process creation,在ntdev档案中看看有很多关于此的discussions。
注意:这不会帮助修补内核,只修补用户空间。 – 2008-10-07 09:59:10
它不会但不清楚他所要求的内核驱动程序(在Windows内核世界中,修补不是一个正确的术语)并不是他所需要的,这个库就足够了。 – Ilya 2008-10-07 10:27:30