吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 24648|回复: 42
收起左侧

[系统底层] VS2017 64位驱动下载及其调试64位汇编相关文章

  [复制链接]
谈笑人生 发表于 2018-4-7 22:32
吾爱论坛分享:看了百度好多帖子好像都挺迷糊。新手分享一下自己的心得,大神勿喷。
1.去官方下载最新的VS2017 以及 WDKSETUP (我用的10的版本)
第一张.png
第二步自己选择自己的安装方式VS 2017 如果只写驱动的话 如下 和WDKSETUP:剩下的默认即可
QQ图片20180407221351.png
第三部装好以后创建第一个驱动.SYS 点新建项目然后如下点确定:
QQ图片20180407221652.png
第四步 点确定进入我们的主程序 敲上代码:

QQ图片20180407222150.png
第五步 这里有64的汇编代码不会编译通过的 :如图修改在源文件里添加一个文本文档 后缀该掉:.asm
申明代码:EXTERN_C ULONG64 myAdd(ULONG64 u1, ULONG64 u2);
在改掉的.asm文件里打上汇编代码:如图
QQ图片20180407222407.png

第六部 按上面的图敲如代码 64位编译 就会看到:
QQ图片20180407223204.png
吾爱论坛转载实用:以上是自己的心得,大神勿喷:还有一种方法:
64位驱动里内嵌汇编   
讲道理64位驱动是不能直接内链汇编的,遇到这种问题,可以考虑直接把机器码拷贝到内存里,然后直接执行。获得机器码的方式,可以写好代码之后,直接通过vs看反汇编,然后根据地址在看内存内容,再把内存内容复制出来。或者是去我看的资料上的那个作者提供的一个工具:
    内嵌的汇编子程序有返回值以及 给汇编子程序传入参数首先是使用 typedef 定义一下你的汇编子程序的原型,然后把机器码复制到 NonPagedPool 里,最后直接把 NonPagedPool 的地址当作函数来 CALL。代码示例如下(输入四个数字相加,返回它们相加的值):
[cpp] view plain copy
  • typedef UINT64 ( __fastcall *SCFN)(UINT64,UINT64,UINT64,UINT64);  
  • VOID test()  
  • {  
  • SCFN scfn;  
  • UINT64 ret;  
  • UCHAR strShellCode[14]="\x48\x03\xCA\x49\x03\xC8\x49\x03\xC9\x48\x8B\xC1\xC3";  
  • /*
  • add rcx,rdx
  • add rcx,r8
  • add rcx,r9
  • mov rax,rcx
  • ret
  • */  
  • scfn=ExAllocatePool(NonPagedPool,14);  
  • memcpy(scfn,strShellCode,14);  
  • ret=scfn(11,22,33,44);  
  • DbgPrint("[x64Drv] Inline ASM return: %lld",ret);  
  • ExFreePool(scfn);  
  • }  

免费评分

参与人数 15吾爱币 +16 热心值 +14 收起 理由
小_Ta + 1 + 1 鼓励转贴优秀软件安全工具和文档!
13673353710 + 1 + 1 热心回复!
海盗小K + 1 + 1 谢谢@Thanks!
TSF + 1 + 1 谢谢@Thanks!
L4Nce + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
lookerJ + 1 用心讨论,共获提升!
审判者压缩 + 1 + 1 热心回复!
栀蓝 + 1 + 1 感谢分享,先收听一下,期待后续好文章
fr33m4n + 1 + 1 热心回复!
liphily + 1 热心回复!
kbvsfm + 1 + 1 谢谢@Thanks!
logh + 1 我很赞同!
qaz003 + 1 + 1 谢谢分享,先收听一下,期待后续好文章
dspowj + 1 + 1 热心回复!
peter_king + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

陌上寒烟薄雪 发表于 2018-4-7 22:42
膜拜大佬
gavinfeng 发表于 2018-4-7 22:44 来自手机
幻羽儿 发表于 2018-4-7 22:45
zz048xx 发表于 2018-4-7 22:48
支持 感谢楼主分享
lgx603466884 发表于 2018-4-7 22:49
楼主牛逼
lgx603466884 发表于 2018-4-7 22:50
楼主厉害了
永恒灬守护 发表于 2018-4-7 22:54
真是太感谢楼主了,找了好久!
 楼主| 谈笑人生 发表于 2018-4-7 22:57 来自手机
有错误忘指正
psx1lin 发表于 2018-4-7 23:06

支持
感谢楼主分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 14:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表