sudami对初学者的一点建议
1. 若对Windows底层开发没有兴趣,不建议继续深究, 若有些兴趣可以继续。
2. 先广泛打基础,比如C/ASM/C++/MFC,再学习Windows核心编程,对R3上的一些开发有所熟悉,再系统的学习《操作系统》等书籍,理解整个系统的原理,构架,实现。
3. 有了以上基础,可以开始阅读一些驱动入门书籍,如《Windows内核情景分析》, 多上Google搜索资料,下一份WRK/ReactOS,没事翻一翻,搭好驱动编译环境后,可以尝试写些小驱动,在蓝屏中摸索总结,从而积累初级的经验。
4. 等成了驱动开发初级工后,可开始学习Windbg,IDA的使用,多看源码多F1看帮助文档。
5. 等熟练以上工具后,开始Windbg动态调试,IDA静态逆向其他驱动(包括微软自己的)。 在这一过程中,你又会接触到脚本语言,汇编知识点,Intel手册,加密解密,Vmware等一堆的东西,同样你需要熟悉它们。
6. 等你熟悉以上东西后,可以给自己提些需求,并实现该需求,比如写个小型ARK,在这个过程中,你可以切实感受到开发一个程序是一个系统的东西,你又需要回到R3写界面,重温MFC,WTL等设计与使用。当然又要写驱动程序,保证兼容性等问题,这个过程是漫长的,期间你会发现写一小部分功能,你可以扩展收获很多知识点。
7. 等你熟悉以上东西后,已经可以自己独立解决问题了,基本不需要到网上求助。
遇到问题,会利用WRK/Windbg/IDA/Google等方式自行搞定,如网上有现成的解决方法,借用之,取其精华,唾其糟粕。 若网上没有现成的,则需要你IDA系统文件,Load pdb;Windbg动态调试内核等手段自行挖掘,若网上只有类似的程序,你可以逆向其关键部分参考之,而后变成自己的东西。
8 .等你经历了以上7个阶段,你可以开始系统的了解Windows的构架,站在产品的角度思考问题,分析问题,解决问题,对自己多提需求,进而再去实现之,这阶段是积累经验的阶段。
9. 基本能够胜任大多数公司的项目需求了。
achillis的一点建议
一、充分熟悉Ring3的常用API,熟练系统编程(包括各种HOOK技巧等),各种进线程操作、文件操作、内存操作、同步操作等,都可以熟练完成,《Windows系统编程》、《Windows核心编程》是这个时期的最好参考书籍。
二、跟踪Ring3 API的调用过程,熟悉Ring3 API到Native API的过程,最佳参考资料是ReactOS源码,或直接用IDA反汇编系统DLL(大部分常用API在Kenel32.dll里),或者直接用调试器跟踪API调用。
三、熟悉Native API,使用Native API编写一定量的程序,熟悉系统调用机制和系统基本架构(所谓的架构简单理解就是调用层次,这个完全可以通过调试跟踪来熟悉),熟悉内核中API的基本调用方法,这是转向驱动编程的一个非常好的过渡,参考资料Windows2000/NT Native API大全。
四、可以开始编写最简单的驱动程序了。楚狂人的驱动入门教程非常适合这时候看。张帆的《Windows驱动程序开发技术详解》,《Rootkits–Windows内核安全防护》也是这个时期的最佳参考书籍。
五、对驱动编程有了一定的熟悉,可以继续分块(进线程比较容易上手,然后再继续文件、内存、注册表等的学习)进一步熟悉系统机制,熟练程序要达到第一阶段熟悉Ring3 API的那个程度,这个阶段可能需要相当长的时间。可参考《Windows Internals》、《Windows内核情景分析》等等。
六、对大部分系统机制比较熟悉,可以开始编写一些功能性的驱动程序。可参考《寒江独钓》。
七、这个时候,你对驱动程序的编写已经随心所欲,所完成的功能仅仅受限于你的想法。