sudami对初学者的一点建议

1. 若对Windows底层开发没有兴趣，不建议继续深究， 若有些兴趣可以继续。

2. 先广泛打基础，比如C/ASM/C++/MFC，再学习Windows核心编程，对R3上的一些开发有所熟悉，再系统的学习《操作系统》等书籍，理解整个系统的原理，构架，实现。

3. 有了以上基础，可以开始阅读一些驱动入门书籍，如《Windows内核情景分析》， 多上Google搜索资料，下一份WRK/ReactOS，没事翻一翻，搭好驱动编译环境后，可以尝试写些小驱动，在蓝屏中摸索总结，从而积累初级的经验。

4. 等成了驱动开发初级工后，可开始学习Windbg，IDA的使用，多看源码多F1看帮助文档。

5. 等熟练以上工具后，开始Windbg动态调试，IDA静态逆向其他驱动(包括微软自己的)。 在这一过程中，你又会接触到脚本语言，汇编知识点，Intel手册，加密解密，Vmware等一堆的东西，同样你需要熟悉它们。

6. 等你熟悉以上东西后，可以给自己提些需求，并实现该需求，比如写个小型ARK，在这个过程中，你可以切实感受到开发一个程序是一个系统的东西，你又需要回到R3写界面，重温MFC，WTL等设计与使用。当然又要写驱动程序，保证兼容性等问题，这个过程是漫长的，期间你会发现写一小部分功能，你可以扩展收获很多知识点。

7. 等你熟悉以上东西后，已经可以自己独立解决问题了，基本不需要到网上求助。

遇到问题，会利用WRK/Windbg/IDA/Google等方式自行搞定，如网上有现成的解决方法，借用之，取其精华，唾其糟粕。 若网上没有现成的，则需要你IDA系统文件，Load pdb；Windbg动态调试内核等手段自行挖掘，若网上只有类似的程序，你可以逆向其关键部分参考之，而后变成自己的东西。

8 .等你经历了以上7个阶段,你可以开始系统的了解Windows的构架，站在产品的角度思考问题，分析问题，解决问题，对自己多提需求，进而再去实现之，这阶段是积累经验的阶段。

9. 基本能够胜任大多数公司的项目需求了。

achillis的一点建议

一、充分熟悉Ring3的常用API，熟练系统编程（包括各种HOOK技巧等），各种进线程操作、文件操作、内存操作、同步操作等，都可以熟练完成，《Windows系统编程》、《Windows核心编程》是这个时期的最好参考书籍。

二、跟踪Ring3 API的调用过程，熟悉Ring3 API到Native API的过程，最佳参考资料是ReactOS源码，或直接用IDA反汇编系统DLL（大部分常用API在Kenel32.dll里），或者直接用调试器跟踪API调用。

三、熟悉Native API，使用Native API编写一定量的程序，熟悉系统调用机制和系统基本架构（所谓的架构简单理解就是调用层次，这个完全可以通过调试跟踪来熟悉），熟悉内核中API的基本调用方法，这是转向驱动编程的一个非常好的过渡，参考资料Windows2000/NT Native API大全。

四、可以开始编写最简单的驱动程序了。楚狂人的驱动入门教程非常适合这时候看。张帆的《Windows驱动程序开发技术详解》，《Rootkits–Windows内核安全防护》也是这个时期的最佳参考书籍。

五、对驱动编程有了一定的熟悉，可以继续分块（进线程比较容易上手，然后再继续文件、内存、注册表等的学习）进一步熟悉系统机制，熟练程序要达到第一阶段熟悉Ring3 API的那个程度，这个阶段可能需要相当长的时间。可参考《Windows Internals》、《Windows内核情景分析》等等。

六、对大部分系统机制比较熟悉，可以开始编写一些功能性的驱动程序。可参考《寒江独钓》。

七、这个时候，你对驱动程序的编写已经随心所欲，所完成的功能仅仅受限于你的想法。