摘要:
基于Minifilter框架的文件过滤驱动理解 阅读全文
摘要:
1.缓冲区方式读写操作 1.1 ReadFile 读取字节数:stack->Parameters.Read.Length 偏移:stack->Parameters.Read.ByteOffset.QuadPart 输出缓冲区:pIrp->AssociatedIrp.SystemBuffer 输出字节 阅读全文
摘要:
应用程序与驱动程序据我所知,细分可以分6种,ReadFile,WirteFile方式的缓冲区设备读写,直接方式读写,和其他方式读写。Io设备控制操作(即DeviceControl)的缓冲内存模式IOCTL,直接内存方式的IOCTL,其他内存方式的IOCTL!当然还有一种就是创建文件,然后文件读写也应 阅读全文
摘要:
驱动开发之 设备读写方式:直接方式 上一节介绍了缓冲区方式读写,这一节咱们来看看直接方式读写设备。 1. 直接方式读写设备,操作系统会将用户模式下的缓冲区锁住,然后操作系统将这段缓冲区在内核模式地址再次映射一遍。这样,用户模式的缓冲区和内核模式的缓冲区指向的是同一区域的物理内存。无论操作系统如何切换 阅读全文
摘要:
驱动开发之 设备读写方式:缓冲区方式 1. 设备对象一共有三种读写方式:缓冲区方式读写(Buffered方式);直接方式读写(Direct方式);Neither方式。这三种方式的Flags分别对应DO_BUFFERED_IO,DO_DIRECT_IO,0 在buffered方式中,I/O管理器先创建 阅读全文
摘要:
https://www.cnblogs.com/fanling999/p/4509785.html 阅读全文
摘要:
https://coolshell.cn/articles/2322.html 阅读全文
摘要:
转载自 https://blog.csdn.net/zhou191954/article/details/44919479 C++ 虚函数表解析 前言 C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种 阅读全文
摘要:
windows内核驱动中的链表结构与数据结构中的链表结构在构造上有很大不同,以循环双链表为例 数据结构中的链表结构: 数据就像集装箱,可以直接放置在火车上,而节点就像每节之间的挂接装置. 内核驱动中的链表结构: 数据就像车厢,自带挂接装置(节点) 1.链表结构体不同 数据结构中的链表结构,包含有节点 阅读全文
摘要:
双机调试和windbg的命令 阅读全文