会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
iBinary
首页
标签云
管理
2022年1月24日
64位内核开发第一讲,IRP 派遣函数 与 通信。 驱动框架补充
摘要: IRP 派遣函数 与通信方式 一丶IRP 1.1 IRP介绍 理论知识 在Windows内核中,有一种数据结构叫做 IRP(I/O Request Package) 也就是输入输出请求包。它是与输入输出相关的重要数据结构 只要了解了IRP 那么驱动开发以及内核你就会了解一大半了。 当上层 应用程序
阅读全文
posted @ 2022-01-24 11:50 iBinary
阅读(2507)
评论(0)
推荐(1)
编辑
公告
昵称:
iBinary
园龄:
7年8个月
粉丝:
823
关注:
8
+加关注
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
最新随笔
1.纯C代码解析PE.获取资源表中的文件版本信息.
2.x64ShellCode-通过PEB获取模块地址.
3.VsCode配置Wdk7600开发环境 以及 "自动编译" 和 sources文件简单介绍..
4.JsonCpp学习-C++中处理Json
5.nop指令多字节占位
6.windows内核下的回调钩子整理
7.64位内开发第二十三讲,分层过滤驱动-键盘过滤
8.64位内开发第二十二讲,分层过滤驱动编程详解
9.64位内开发第二十一讲,内核下的驱动程序与驱动程序通讯
10.64位内开发第二十讲,内核IRP的同步与异步
积分与排名
积分 - 645057
排名 - 897
评论排行榜
1. 32位汇编第一讲x86和8086的区别,以及OllyDbg调试器的使用(10)
2. 16位汇编第九讲汇编指令以及逆向中的花指令(10)
3. 32位汇编第七讲,混合编程,内联汇编(9)
4. IDAPython入门教程 基于IDA7.5_Python3 第一讲 简介与地址获取(8)
5. C++反汇编第二讲,不同作用域下的构造和析构的识别(8)
推荐排行榜
1. 病毒分析第一讲,分析病毒注意事项,以及简单分析主要功能(20)
2. 32位汇编第三讲,RadAsm,IDE的配置和使用,以及汇编代码注入方式(13)
3. 32位汇编第一讲x86和8086的区别,以及OllyDbg调试器的使用(13)
4. 常见注入手法第二讲,APC注入(11)
5. 逆向实用干货分享,Hook技术第一讲,之Hook Windows API(10)
点击右上角即可分享
