Windows 7 x86 驅動程式編譯

一般在Windows平台上，可能比較少會遇到驅動層級的惡意程式，不過如果遇到了，我們也要知道如何分析它，那麼需要知道驅動程式是如何編譯以及運行它在系統上，因此這篇教學是傾向於如何編譯Windows驅動程式，然後將它運行到記憶體上。

Windows SSDT(System Service Descriptor Table)簡單介紹

SSDT(System Service Descriptor Table)是Windows kernel非常重要的結構，一般應用層(Application layer)在調用API時，會透過DLL(Dynamic-link library)來完成它，不過最後還是必須要讓核心層(Kernel layer)的API來實作，因此會使用INT 0x2E中斷指令來調用SSDT裡面的API，所以這樣就能不讓應用層接觸到核心層的記憶體又能告訴核心層來完成此功能的運作，接下來我們就來分析SSDT的架構。