Le développement du pilote n'est pas une tâche facile du tout. Les logiciels anti-virus nécessitent d'utiliser un système de fichiers (pilote de filtre de système de fichiers) qui rend la vie plus complexe. Il serait utile si vous essayez de décrire ce que vous essayez d'obtenir plus détaillé.
Les ressources les plus recommandées pour le développement de pilotes sont OSR. Il y a 2 listes de diffusion:
- ntdev Pour le développement du pilote général
- ntfsd pour le développement du lecteur système de fichiers
liste du livre peut être trouvé here.
À moins que le conducteur ne soit votre activité principale (dans ce cas, trouvez la personne ayant l'expérience du noyau), je vous suggérerais fortement d'externaliser ce travail. Sur les listes ci-dessus, vous pouvez trouver beaucoup de consultants.
La source de Windows est fondamentalement inaccessible :) malheureusement. Pour jouer avec le gestionnaire de mémoire virtuelle, vous devez être en mode noyau, si cela est possible.
Essayez de poser cette question sur ntdev, vous demanderez à la plupart des développeurs de noyau dans le monde. Vous aurez besoin de poser une question plus concrète pour obtenir une réponse raisonnable (je regarderai le fil, sujet intéressant).
Si vous comprenez correctement ce que vous voulez faire, c'est impossible sur Windows. Au moins pas sans un travail majeur de rétro-ingénierie, mais je travaille principalement avec des types standard de pilotes donc c'est je ne sais pas assez pour arriver à une conclusion finale.
Réponse au commentaire:
Je ne sais pas exactement ce que Entercept font (n'a rien trouvé dans la description du produit suggérant qu'ils jouant la mémoire ou processus autorisations). Donc, définissant l'objectif final de la technologie plutôt spécifique, comment y parvenir pourrait être plus productif. Réponse au commentaire 2:
1.1. Qu'est-ce que LIDS? LIDS est une amélioration pour le noyau Linux écrit par Xie Huagang et Philippe Biondi. Il implémente plusieurs fonctionnalités de sécurité qui ne sont pas natives dans le noyau Linux. Certains de ceux-ci comprennent:
1. Contrôles d'accès obligatoires (MAC) - Je ne sais pas ce qui est vraiment méchant.
2. Détecteur de balayage de port - C'est certainement faisable regarder sur le site this.
3. Protection contre les piles - Pilote de filtre de système de fichiers expliqué ci-dessus.
4. Protection du processus - Vous pouvez hook process creation dans votre pilote, regardez dans les archives ntdev il ya beaucoup de discussions à ce sujet.
Remarque: Cela n'aidera pas à patcher le noyau, seulement l'espace utilisateur. –
Ce ne sera pas, mais ce n'est pas clair ce qu'il demande peut être le pilote du noyau (correctif n'est pas une bonne terminologie dans le monde du noyau Windows) n'est pas ce dont il avait besoin et cette bibliothèque sera suffisante. – Ilya
Vous n'entendez pas très souvent les "correctifs", mais Microsoft utilise le terme "Kernel Patching Protection", ce qui n'est pas si étrange dans le monde de Windows. – BobbyShaftoe