**********驱网招新版主了,你也可以成为大牛**********

驱网10年,风雨十年,有您陪伴我们一路,我们感谢您。

一代老人远去，驱网不再喧闹，我们应该沉寂吗？


驱网招新了，老的网站，新的版主，我们邀请您成为我们的版主。

对于牛人：
我们将定期举办线下活动，一起探讨技术的真谛，一起见见前辈们的经历。

对于新人：
只要你有一颗热情的人，就能做好版主。我们带你一起成长。新人也欢迎在校内核爱好者担当，您将得到大牛指点，你将提携入门者，你将得到实习，试用机会。 驱网版主头衔，将是你以后升职应聘的敲门砖。

我们：
我们有一颗热枕的心，我们的背后有一个坚实的技术团队，我们不是一个人在战斗。昨天我们景仰的驱网大牛，明天的我们也是。


作为版主的您：
可以得到聚会邀请，线上视频技术讨论会，年度版主评选，实习或工作机会。其它优惠和回报，一起来讨论。

лл????~~~~~~~~~~~~~~~~~~~~

好东西大家分享

常用vc++.
了解一点windows驱动编程.
了解一点windows r3,r0 hook.
了解一点ida,od,windbg.
 
能够保证相对稳定的一定的时间花在论坛.
申请以下区域的斑竹:
1,安全编程-游戏外挂及反外挂.
2,c/c++入门.
3,软件调试.
4,内核编程.
 
 

 

申请 LINUX&UNIX核心开发 版主
之前做过一块 基于LINUX2.6.28内核/QTopia2.2.2界面系统+AMR处理器 的通信手持设备
通过ARM的GPIO口与FPGA连接实现具体通信功能
写了一个LINUX下ARM处理器GPIO的驱动

对Linux内核编程、驱动开发感兴趣，以后打算专攻这个方向，愿意多从论坛里多多学习

申请 非USB硬件驱动开发 版主
目前在做的一个项目是windows下PCI总线基于plx9054接口芯片的驱动开发，以前没接触过windows驱动开发，目前自学了2个月，也看过《PCI系统结构》、《Windows驱动开发技术详解》、《竹林蹊径》等经典书籍，对书中的内容仍感一知半解
希望多参与讨论，向论坛大牛们学习

申请：内核编程 版主
自我介绍：
我目前还是学生，除了学校上的课程，还自学Win底层知识
技术方向：学过C/C++，java，C#，ASM，HTML+CSS，javascript。了解一些驱动编程，目前主攻Win内核。
看过Win和ASM方面书籍有：Windows程序设计，王爽的汇编语言，INTEL汇编语言程序设计第5版。正在看windows核心编程。


分析了一段别人的hook API函数的代码，写了详细注释：
// 定义数据段，此数据段可共享，共享属性在Def文件中定义
#pragma data_seg("myShareData")
HHOOK    g_hKeyboard = NULL;
HWND    g_hMainhWnd = NULL;
char    g_IMEString[256] = "";    // 输入法字符串。这里明确指定数据类型是char是为了方便设置下


面的myImmGetCompositionString函数的A和W版本
BOOL    g_bHookFlag = FALSE;    // 标志是否被hook了
#pragma data_seg()
#pragma  comment(linker, "/section:myShareData,RWS")


/*
 *    对hook的操作
 */
class HookOperations
{
private:
    BYTE m_bytOldCode[5];    // 保存被Hook的机器码
    BYTE m_bytNewCode[5];    // 保存将要替换的机器码
    int  m_iFunAddr;        // 保存指定DLL中的指定函数的地址
    BOOL setCodeBeOK;        // 保存是否被成功hook


public:
    // 设置hook Api的跳转代码
    BOOL SetHookApiJmpCode(TCHAR* szDllName, TCHAR* szFunName, int iFunAddr)
    {
        setCodeBeOK = FALSE;    // 这个值保存设置代码是否成功
        int iJmpAddr = 0;        // 将要跳转到的地址
        HMODULE hModule = GetModuleHandle(szDllName);    // 获得DLL模块句柄
        if (NULL == hModule)    // 如果获得失败
            return FALSE;


        char buf[256];
        wcstombs(buf, szFunName, sizeof(buf));


        m_iFunAddr = (int)GetProcAddress(hModule, buf);    // 获得指定模块中的函数地址
        if (NULL == m_iFunAddr)    // 如果获得失败
            return FALSE;


        // 保存旧的机器码的前5个字节，以供以后恢复使用
        CopyMemory(m_bytOldCode, (const void *)m_iFunAddr, 5);
        m_bytNewCode[0] =0xE9;    // 0xE9是汇编代码中的jmp


        // 计算出将要跳转到的地址。
        // 这里减5，是因为这5个字节要写入跳转汇编指令jmp XXX。因为跳转指令的实质是移动一个偏移地址。即，jmp后一条指令和跳转目的地地址之间的差值。
        // m_iFunAddr保存的是系统API函数的地址。iFunAddr保存的是我自己写的函数的地址。5代表了我的jmp XXX指令要占5个字节，这是我人为分配的。
        // iFunAddr减去jmp指令所在地址m_iFunAddr，再减去其占用的5个字节，就是jmp指令的下一条指令的地址
        iJmpAddr = iFunAddr - m_iFunAddr-5;


        // 组成新的机器码:jmp &iJmpAddr(这是伪码)，这条汇编占用了5个字节
        // 为什么要占5个字节哪？因为，jmp的机器码是E9(我调试用汇编写出的程序和控制台程序，jmp的机器码有FF25、EB，所以要看具体情况，这应该和长跳和短跳有关，有兴趣的可以具体试


验下)
        // jmp 后面跟了一个32位的地址偏移！一个字节的jmp机器码，4个字节的地址，加起来就要占用5个字节！
        CopyMemory(&m_bytNewCode[1], &iJmpAddr, 4);


        setCodeBeOK = TRUE;    // 设置代码成功
        HookApi(TRUE);
        return TRUE;
    }


    /********************************************
     * 安装/卸载 Api hook                            *
     * TRUE=安装, FALSE=卸载                        *
     * 必须先调用SetHookApiJmpCode设置跳转代码！！！    *
     *******************************************/
    BOOL HookApi(BOOL bIsHook)
    {
        DWORD oldACC,newACC;    // 保存新旧保护值


        if (!setCodeBeOK)        // 如果设置代码没有成功
            return FALSE;


        if (bIsHook)    // 如果启用
        {
            // 参数1：指向要变更保护属性的内存基址。这里是一个系统API代码的开始


地址。
            // 参数2：VirtualProtect函数只做用于前五个字节
            // 参数3：代码页PAGE_WRITECOPY（我的理解是可写）
            // 参数4：保存旧的保护值
            VirtualProtect((LPVOID)m_iFunAddr, 5, PAGE_WRITECOPY, &oldACC);


            // 向指定地址写入新的机器码。
            // 这里是把一个系统API的前5个字节替换成了jmp XXX，让程序执行到此处时，跳转到我们自己的代码区域
            // 这就等于hook了这个系统API函数
            CopyMemory((void *)m_iFunAddr, m_bytNewCode, 5);


            // 恢复原始的保护值
            VirtualProtect((LPVOID)m_iFunAddr, 5, oldACC, &newACC);
        }
        else    // 如果禁用
        {
            // 恢复被hook掉的5个字节的代码，那些代码保存在m_bytOldCode
            // 1.先设置可写。2.然后写入旧代码。3.恢复保护值
            VirtualProtect((LPVOID)m_iFunAddr, 5, PAGE_WRITECOPY, &oldACC);
            CopyMemory((void *)m_iFunAddr, m_bytOldCode, 5);
            VirtualProtect((LPVOID)m_iFunAddr, 5, oldACC, &newACC);
        }
        return TRUE;
    }
};

申请版主。
对于驱动一直很好奇，所以学了接近半年的这个东西，突然发现这个网站，很不错，潜力巨大，本人对JAVA,C#,DELPHI,C/C++和网站开发技术ASP.NET都有一定的基础和掌握。希望能和各位一起研究系统底层的东西。

OK 啦

申请：硬件基础 斑竹

熟悉ASIC芯片)/前端/FPGA流程，了解ASIC后端流程
熟悉Verilog电路描述语言，了解SVA
熟悉ASIC/FPGA开发的主流EDA工具, 如synopsys的VCS, DC, PT, DFTC, mentor的0in, cadence的LEC等等(包括对应的流程)
熟悉fail ic的分析
参加过3颗百万级芯片的开发，并量产

目前想往上层学习下，firmware/driver

擅长什么  希望那一块版主

引用楼主znsoft于2010-12-19 04:16发表的 **********驱网招新版主了,你也可以成为大牛********** :
驱网10年,风雨十年,有您陪伴我们一路,我们感谢您。

现在还在招版主吗，本人19岁，学习了C、C++，能看懂点汇编。
虽然我还是技术上的小菜，但我相信许多大牛没有精力来管理，而正是我们新手表现的时机，大牛们有自己的工作和家事。而我们现在正是为了学习，论坛给了我们学习的机会，也增加了自己的管理能力。希望给我个机会，我将和兄弟们一起管理好。大家一起进步。

努力学习中,希望我也能成为“高手”，成为“班主”

OK，楼上两位都已经批准了

写上 理由