Da stimme ich dir voll und ganz zu. Eigentlich ist das hier alles spielerei! Nur kann man Code schnippets auch für lernzwecke nutzen. Man erfährt alleine durch den blanken code (den man verstehen solte!) schon einiges. Ich persönlich finde das das Hooking idealerweise für lernzwecke geeignet ist. Egal ob im Benutzer- oder Treiberland. Leider sind Hooks durch das ausnutzen einiger user negative behaftet, obwohl Hooks dem programmierer viel macht verleiehen.

Stimme hiermit auch zu. Jedoch kann man dies weiter Differenzieren. Treiber sind mehr als Module die Beim booten als Dienst aus der Registry geladen werden und nur zur steuerung von Harware Ressourcen dienen. Es gibt Treiber die auf andere Treiber schichten(Layered Drivers), manche nennen sie auch Sandwich Trieber. Solche Treiber werden meistens für Filter zweck verwendet, z.B. benutzen viele Kommerzielle Firewalls einen NDIS IM Treiber welcher die NDIS API Hooken und zwichen der TDI und der NetCard schichten(daher auch Sandwich Treiber). Solche Treiber greifen also nicht direkt auf die Harware zu.



Generell sollte jeder einen Treiber(Kernel geschichten) in C mit der DDK schreiben. Microsoft hat sogar mit der WDM einen gewissen Standart für Treiber Programmierung herausgebracht.

Wer sich für Kernelprogrammierung interisiert soltte sich am besten enstprechende Bücher besorgen.




Finde ansonsten den Artikel gelungen für leute die noch nie was vom User- oder Kernelspace gehört haben.