NT Insider

[ph0enix.re]

Ребята из OSR решили продолжить выкладывать свой бумажный журнал в электронном виде.

January—February 2011 Digital Edition Volume 18 Issue 1

Содержание номера:

The Wonderful World of Software Drivers
Про типы софтварных драйверов

Bash Those Bugs! The WDK Community Bug Bash Rolls Along
Конкурс по поиску багов в WDK

Peter Pontificates: Pods of Fun
Какие-то предсказания =)

Getting Away From It All— The Isolation Driver (Part II)
Вторая часть статьи про модель драйвера-фильтра FS, блокирующего запросы

Let the Race Begin—Debugging Race Conditions
Отладка race conditions

Analyst’s Perspective: Analyzing User Mode State from a Kernel Connection
Анализ юзермода из ядра с помощью WinDBG

Go Blue!
Немного про usb 3.0 =)


Скачать|Download

Старый номер - Скачать|Download

 

[greenzy]

статья про мини фильтры взрывает мозг наверное самый лучший материал в сети доходчиво объясняющий про мф

 

[ph0enix.re]

ага =) В сети мало материала по минифильтрам к сожалению =\

 

[Chococream]

Спойлер: 2

По драйверам мб что-нибудь посоветуете почитать ?
И ещё парочку вопросов:
1)C++ приоритетен в написании драйверов ?
2)Какие тулзы(кроме иды) посоветуете для кернел исследователя ?

Пока что кроме OSR журнала нагуглил:
wasm.ru/forum/viewtopic.php?id=29640
Статьи от Four-F на васме.
Взят Шрайбера в оборот, чего-то не хватает ? Буду признателен за помощь!

 

[greenzy]

чтиво:

http://x64.blog.ru/
http://blogs.msdn.com/b/wdkdocs/
http://blogs.msdn.com/b/ntdebugging/
http://www.dumpanalysis.org/ru/blog/
http://eretik.omegahg.com/
http://www.alex-ionescu.com/
http://the-gr8.cih.ms/

 

[ph0enix.re]

2Chococream

После Four-F советую книгу У. Они "Использование Microsoft Windows Driver Model". + чтение параллельно WDK. Это единственная литература, которую действительно стоит почитать для начала в дровах. Она даст правильное понимание основных правил написание дров. Далее Руссиновича, хотя бы раз прочитать надо.

Ну а дальше, углубляться в разные подсистемы (фильтры, минифильтры фс, NDIS, TDI, WSK и тд) (что я сейчас и делаю), их реализацию и тд.

1)C++ приоритетен в написании драйверов ?

Это по желанию. Я знаком с человеком, который только плюсы и использует. Я тоже начал сейчас посматривать в их сторону, тк это дает ряд приятных плюшек.

2)Какие тулзы(кроме иды) посоветуете для кернел исследователя ?

IDA + Windbg(как отдельно, так и в виде плагина к иде). Больше ничего не надо. Впрочем если захочешь отлаживать и изучать начальную загрузку винды, то без чего то типа bochs не обойтись.

 

[karabas-barabas]

http://visualddk.sysprogs.org/#downloading

 

[ph0enix.re]

2karabas-barabas
хы, руки никак не доходят его заценить. Ты его юзал? Как стабильность, удобство? А то слышал много противоречивых отзывов =\

 

[karabas-barabas]

лично мне многие его советуют , сам скачал уже , но никак руки не доходят его заюзать - у меня еще в юзермоде делов по горло

 

[Chococream]

greenzy, ph0enix.re, karabas-barabas
Респект вам за ссылки + отдельная благодарность ph0enix.re за разъяснение. Буду потихоньку "вьезжать".

 

[ph0enix.re]

welcome =)