摘要:
和普通的应用程序不同,Windows 驱动程序的入口函数不是main 函数,而是一个叫做DriverEntry 的函数,代码将在下面列出。DriverEntry 函数由内核中的I/O 管理器负责调用,其函数有两个参数:pDriverObject 和pRegistryPath。其中,pDriverObject 是I/O 管理器传递进来的驱动对象,pRegistryPath 是一个Uni... 阅读全文
摘要:
PsSetCreateProcessNotifyRoutine PsSetCreateProcessNotifyRoutine添加或者移除一个驱动支持的回调例程(也可以成为函数)。 当一个进程被创建或者删除时,一系列的例程将会被调用。PS:相当于把例程加入到一个链表中,当进程被创建或者删除时,所有的例程都会被调用(应该是这个意思) NTSTATUSPsSetCreateProcessNotifyR... 阅读全文