要进入ring0进行一些检索操作，驱动编写需要具备什么知识

最近看到一些在ring0级别搜索内存检索隐藏进程的文章，都包含了驱动文件，我想知道改如何写那些驱动，这个我不懂。

请大家给点中肯的意见，不会是要我去看Windows驱动开发详解之类的吧，我看了下目录是一些什么摄像头驱动的开发之类的。

我想知道怎么编写一个驱动文件，使得载入这个驱动文件就可以在ring0级别上进行一些操作。应该特定去学哪一些知识，谢谢。

PS:由于最近要做项目,在恶补Windows核心编程，希望大家给点意见，写一个这样的驱动要看哪方面的资料，最好针对性强一些。别是那种还涉及到硬件驱动之类的。。