windows驱动程序如何单步跟踪
摘要:windows驱动程序如何单步跟踪 windows驱动程序如何单步跟踪 windows驱动程序如何单步跟踪 windows驱动程序如何单步跟踪 windows驱动程序如何单步跟踪 windows驱动程序如何单步跟踪
阅读全文
posted @ 2024-03-16 15:49
随笔分类 - 驱动内核
驱动内核
#pragma INITCODE
摘要:#pragma INITCODE //将driverEntry设在分页内存中,当驱动加载成功,此函数在内存中移除。 PAGED_CODE();//当例程所在的中断请求级超过APC_LEVEL时,会产生一个断言,断言会使程序终止。
阅读全文
posted @ 2024-03-15 14:02
vs2008驱动配置
摘要:(一)C/C++属性设置1. 添加包含文件"$(WDK)\inc\crt";"$(WDK)\inc\api";"$(WDK)\inc\ddk"2. 设置目标平台 Preprocessor: _X86_3. 修改调用约定为__stdcall (/Gz)4. 运行时库选择多线程调试(MTd)或者多线程(
阅读全文
posted @ 2024-02-02 20:52
fatal error RC1106: invalid option: -ologo
摘要:$(ExecutablePath);C:\WinDDK\7600.16385.1\bin\x86
阅读全文
posted @ 2024-02-02 20:35
winddk 7600安装
摘要:GRMWDK_EN_7600_1 解压选择window 7
阅读全文
posted @ 2024-02-02 05:41
usb设备过滤驱动
摘要:usb设备过滤驱动 usb设备过滤驱动 usb设备过滤驱动 usb设备过滤驱动
阅读全文
posted @ 2024-01-26 06:19
File System Filter Drivers
摘要:方式1: File System Filter Drivers 文件系统过滤驱动程序是一个可选的驱动程序,该驱动程序将增加或修改文件系统的行为。它是一个内核模式组件,作为内核执行的一部分运行,可以改变文件系统的I/O操作。设定相关的属性,过滤驱动可以记录日志,监视,修改,甚至可以防止文件操作。典型的
阅读全文
posted @ 2024-01-26 06:07
基于Minifilter的文件过滤驱动以及与应用层通讯
摘要:前一段时间在做一个文件过滤系统, 为了配合公司的产品使用,希望对指定目录禁止访问。一开始使用的是sfilter的框架,很多事情需要自己做,创建过滤驱动的控制设备,创建符号链接,设置IRP例程,设置FAST I/O例程,用这个框架做了一半,与应用层通讯比较麻烦,就又去学习了Minifilter框架,这
阅读全文
posted @ 2024-01-17 16:12
小巧又实用的NSSM封装windows服务工具介绍
摘要:小巧又实用的NSSM封装windows服务工具介绍 - 知乎 (zhihu.com)
阅读全文
posted @ 2023-12-13 03:37
ukey 与 域
摘要:如何调用ukey 实现证书验证 如何与windows 域控制器验证 在等保和密评中,其中“网络和通信安全”、“设备和计算安全”、“应用和数据安全”三部分都有对身份鉴别真实性的明确要求,需要采用密码技术对用户进行身份验证。采用国密认证的Ukey即可满足上述要求 身份认证 通过Ukey来实现身份验证可以
阅读全文
posted @ 2023-12-12 21:35
CreateRemoteThread
摘要:CreateRemoteThread CreateRemoteThread CreateRemoteThread
阅读全文
posted @ 2023-11-06 23:40
Detour api 拦截
摘要:Detour api 拦截 Detour api 拦截 Detour api 拦截 Detour api 拦截
阅读全文
posted @ 2023-11-05 22:00
IoSetCompletionRoutine
摘要:https://blog.csdn.net/sqqsongqiqi/article/details/42437079
阅读全文
posted @ 2023-11-04 09:25
debugview远程调试
摘要:小技巧:使用DebugView进行远程调试输出 (baidu.com)
阅读全文
posted @ 2023-11-04 09:13
文件系统的过滤与监控
摘要:《Windows内核安全与驱动编程》-第十一章文件系统的过滤与监控-day3_is_windowsxp_or_later-CSDN博客
阅读全文
posted @ 2023-11-04 08:26
\\Device\\Mup
摘要:> Hi all,>> I am kinda a novice to the world of NT device driver so> please excuse my ignorance if I am asking stupid> questions.>> I am trying to wri
阅读全文
posted @ 2023-11-04 01:47
DeviceObjectName:\Device\Mup,DriverObjectName:\FileSystem\Mup
摘要:[VD] VdFsNotification -> VdFsNotification:DeviceObject:FFFFFA80C2FA3E40, DeviceObjectName:\Device\Mup,DriverObjectName:\FileSystem\Mup [VD] VdFsNotifi
阅读全文
posted @ 2023-11-04 01:32
debugview 输出KdPrint信息
摘要:debugview 输出KdPrint信息 debugview 输出KdPrint信息 debugview 输出KdPrint信息
阅读全文
posted @ 2023-11-04 01:14
IRP_MJ_CREATE IRP_MJ_CREATE
摘要:要查询创建的设备,你可以使用以下方法之一: 使用 IRP_MJ_CREATE 处理程序:在驱动程序中,如果你已经为设备对象设置了 IRP_MJ_CREATE 处理程序,那么当应用程序打开设备时,该处理程序将被调用。你可以在这个处理程序中执行操作,并检查打开设备的相关信息。 使用 Device Man
阅读全文
posted @ 2023-11-04 01:01
