Code In Life

摘要： 还是很感谢RB大哥给我的帮助,写此文mark下吧.然后又很ws的和RB大哥扯了很久.最后被RB大哥说动了.于是我那买书的念头又是毫不犹豫的产生了.RB大哥推荐了几本.<windows内核的原理和实现> 潘爱民著<IDA Pro 权威指南>,Author: Chris Eagle(这本书的英文名字是The IDA Pro Book: The Unofficial Guide ... 阅读全文

摘要： 推荐的有关驱动的网站http://www.osronline.com，技术含量很高的Windows驱动开发站点，该站点的list基本上覆盖了所有Windows驱动开发的常见问题，强烈推荐； http://www.microsoft.com/whdc，微软的驱动开发资源主页，可以获取很多官方资料； http://www.wd-3.com/，该站点收集了一些比较好的Windows驱动开发方面的文章和示... 阅读全文

摘要： 深入Native应用程序版权所有1998MarkRussinovich翻译:MJ0011最后更新:1998年2月8日导言如果你对WindowsNt结构有一定的了解，你可能会知道，Win32应用程序所使用的API,并非是"真正"的NTAPI。POSIX,OS/2和Win32，这些WindowsNT操作系统环境，使用他们自己的API同他们的客户应用程序进行交流,但却使用NT"native"API同Wi... 阅读全文

摘要： //本人巨菜,纯粹的学习笔记//高手飘过就可以了//不当之处还请指出,谢谢了.//先mark下,回头再弄,笔记本没电了...1.键盘过滤2.深入native application3.进程与线程 EPROCESS 分析//关于I/O堆栈1.当前设备堆栈不对IRP做任何处理.//给出一个通用的DispatchCommon函数NTSTATUS DispatchCommon(IN PDEVICE_OBJ... 阅读全文

摘要： 其实这几天多有在想TT同学,和TT同学打电话,我其实真的很开心.　　那种说不出的快乐,那种打完电话后,依然能让我回味很久的感觉:　　喜欢听TT同学的笑,　　喜欢听TT同学讲这些天发生那有趣的事情.　　喜欢听TT同学说自己的理想和学习...　　同时也害怕自己不大会说话,让彼此的谈话陷入沉默....　　　　还有那拨打电话前的犹豫和踌躇,怕TT同学在忙碌,怕自己打扰到TA了...　　很多感觉多汇聚到一起... 阅读全文

摘要： [乱弹学习]　　　　by Tbit;=========================================================================================0.扯淡的一些话;====================================================================================... 阅读全文

摘要： 1.NT 驱动的构架 1.1 入口函数: DriverEntry　　接受两个参数, pDriverObject,该参数有I/O管理器传递. 驱动对象 　　　　　　pRegisterpath ,驱动程序在注册表中的路径　　DriverEntry主要实现以下功能:　　1,注册其他驱动调用函数的入口:　　　有DriverUnload,以及一些IRP_MI_XXX消息的处理函数　　2.创建驱动设备对象: ... 阅读全文