dump文件
摘要:在Win10系统C:\Windows\minidump,找到了生成的dump文件。
阅读全文
posted @ 2023-10-26 12:35
随笔分类 - 驱动内核
驱动内核
Dump 文件生成与分析
摘要:Dump 文件生成与分析 - hrhguanli - 博客园 (cnblogs.com)
阅读全文
posted @ 2023-10-26 12:26
需要使用WinDbg工具来分析windows系统产生的dump文件,此工具属于Windows SDK的一个组件,在微软官方网站可以下载(链接)。
摘要:需要使用WinDbg工具来分析windows系统产生的dump文件,此工具属于Windows SDK的一个组件,在微软官方网站可以下载(链接)。 使用WinDbg分析Windows dump文件方法_windbg 分析dump文件_谁能懂我2011的博客-CSDN博客
阅读全文
posted @ 2023-10-26 12:23
DriverX86Property.props
摘要:<?xml version="1.0" encoding="utf-8"?> <Project ToolsVersion="4.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003"> <ImportGroup Label="Pr
阅读全文
posted @ 2023-10-26 09:57
DriverX64Property.props
摘要:<?xml version="1.0" encoding="utf-8"?> <Project ToolsVersion="4.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003"> <ImportGroup Label="Pr
阅读全文
posted @ 2023-10-26 09:56
windows驱动安装删除启动
摘要:sc create x64driver type= kernel binPath= SysWOW64\drivers\x64driver.syssc delete x64driversc start x64driver
阅读全文
posted @ 2023-10-26 09:54
#include <ntifs.h>出现PEPROCESS redefinition问题处理
摘要:如果在自己的程序中,即包含ntddk.h和ntifs.h的时候,编译的时候会出现如下编译错误: 7600.16385.0\inc\ddk\ntifs.h(85) : error C2371: 'PEPROCESS' : redefinition; different basic types,7600
阅读全文
posted @ 2023-10-25 23:08
转个文件过滤驱动的东东,总结的比较全面
摘要:1> IFS 流程图a.生成一个控制设备.当然此前你必须给控制设置指定名称.b.设置Dispatch Functions. c.设置Fast Io Functions. d.编写一个my_fs_notify回调函数,在其中绑定刚激活的FS CDO. e.使用wdff_reg_notify调用注册这个
阅读全文
posted @ 2023-10-25 22:58
IoRegisterFileSystem NtosKrnl.lib
摘要:NtosKrnl.lib IoRegisterFileSystem 函式 (ntifs.h) IoRegisterFileSystem 函式 (ntifs.h) ntddk.h 头文件冲突..... 白话IoRegisterFsRegistrationChange-CSDN博客 转个文件过滤驱动的东
阅读全文
posted @ 2023-10-25 22:46
FastIo driver
摘要:由于你的驱动将要绑定到文件系统驱动的上边,文件系统除了处理正常的IRP 之外,还要处理所谓的FastIo.FastIo是Cache Manager 调用所引发的一种没有irp 的请求。换句话说,除了正常的Dispatch Functions 之外,你还得为DriverObject 撰写另一组Fast
阅读全文
posted @ 2023-10-24 23:36
PDISK_GEOMETRY
摘要:实战DeviceIoControl 之三:制作磁盘镜像文件 - 李sir - 博客园 (cnblogs.com)
阅读全文
posted @ 2023-10-24 23:04
ntoskrnl.lib(loadcfg.obj) : error LNK2001: 无法解析的外部符号 ___security_cookie
摘要:解决方法 加入BufferOverflowK.lib
阅读全文
posted @ 2023-10-24 22:39
驱动定义int i = 0;
摘要:驱动定义int i = 0; 必须放在函数头部.....
阅读全文
posted @ 2023-10-24 21:58
IRP_MJ_CREATE、IRP_MJ_CLOSE
摘要:DriverObject->DriverUnload = DokanUnload; DriverObject->MajorFunction[IRP_MJ_CREATE] = DokanDispatchCreate; DriverObject->MajorFunction[IRP_MJ_CLOSE]
阅读全文
posted @ 2023-10-24 10:59
dokanx
摘要:BenjaminKim/dokanx: user-mode filesystem framework for Windows (github.com) BenjaminKim/dokanx: user-mode filesystem framework for Windows (github.com
阅读全文
posted @ 2023-10-23 11:12
vs2010 vs2015
摘要:NDIS驱动 NDIS微端口驱动编程实例 NDIS中间层驱动编程实例 TDI驱动 TDI驱动 TDI的过滤框架 WFP(Windows Filtering Platform windows过滤平台) 优先考虑:1. 有主机安全产品(如主机防火墙、防病毒、主机监控、主机审计系统等)开发经验者优先;2.
阅读全文
posted @ 2023-10-18 03:58
NAND FLASH
摘要:NAND FLASH NAND FLASH NAND FLASH
阅读全文
posted @ 2023-10-15 03:51
access_ok
摘要:access_ok()函数//函数原型int access_ok(int type, const void __user *addr, unsigned long size);12(1)返回值:布尔值,1表示成功,0表示失败;(2)type:检查用户空间地址的权限;VERIFY_READ或者VERI
阅读全文
posted @ 2023-10-15 03:47
ldmia arm汇编指令
摘要:ldmia arm汇编指令 arm汇编指令探究之 ldmia-CSDN博客
阅读全文
posted @ 2023-10-15 03:39
