摘要:
#pragma comment( comment-type [,"commentstring"] )该宏放置一个注释到对象文件或者可执行文件。comment-type是一个预定义的标识符,指定注释的类型,应该是compiler,exestr,lib,linker之一。commentstring是一个提供为comment-type提供附加信息的字符串,Remarks:1、compiler:放置编译器的版本或者名字到一个对象文件,该选项是被linker忽略的。2、exestr:在以后的版本将被取消。3、lib:放置一个库搜索记录到对象文件中,这个类型应该是和commentstr 阅读全文
摘要:
EdwardLewisWe的博客——windows内核编程 阅读全文
摘要:
3、文件读写在ring3 我们可以使用CreateFile、ReadFile 、WriteFile 等API,在ring0 同样很相似,不过函数变成了ZwCreateFile、ZwReadFile、ZwWriteFile 等内核函数。1)ZwCreateFile与ring3的CreateFile函数有所不同,它不能直接将需要打开或创建的文件路径传递过去,我们必须首先填写一个OBJECT_ATTRIBUTES结构。UNICODE_STRING str;OBJECT_ATTRIBUTES obj_attrib;RtlInitUnicodeString(&str, L"\\??\\ 阅读全文
摘要:
Windows 驱动程序分为两类:一类是不支持即插即用功能的NT式驱动程序;一类是支持即插即用功能的WDM驱动式程序。NT式1、Driver.h头文件中包含了开发NT式驱动所需要的NTDDK.h,此外还定义了几个标志来指明函数和变量分配在分页内存还是非分页内存中。Windows驱动程序的入口函数是DriverEntry函数。WDM式的驱动程序要导入的头文件是WDM.h。代码 1 #ifdef __cplusplus 2 3 extern "C" 4 5 { 6 7 #endif 8 9 #include <NTDDK.h>10 11 #ifdef __cplus 阅读全文
摘要:
1、字符串Unicode 字符串有一个结构体定义如下:typedef struct _UNICODE_STRING { USHORT Length; // 字符串的长度(字节数) USHORT MaximumLength; // 字符串缓冲区的长度(字节数) PWSTR Buffer; // 字符串缓冲区} UNICODE_STRING, *PUNICODE_STRING;需要注意的是,当我们定义了一个UNICODE_STRING 变量之后,它的Buffer 域还没有分配空间,因此我们不能直接赋值,好的做法是使用微软提供的Rtl 系列函数。 UNICODE_STRING str; R... 阅读全文
摘要:
/***************************************************************************** 原理:利用SCM组件服务方式加载驱动* 1、创建服务* 2、开启服务* 3、关闭服务* 4、删除服务*****************************************************************************//****************************************************************************** 函数名:LoadNTDri 阅读全文