05 2020 档案

驱动编程中-进程的pid,handle,eprocess之间相互转换的方法
摘要:在内核程序开发中,我们常常需要取得某进程的pid或句柄,或者需要检索进程的eprocess结构,很多API函数需要的参数也不同,所以掌握pid<->handle<->eprocess相互转换的方法会大大提高我们的开发效率。以下就是我自己在实际开发中总结出来的转换方法,在此记录下来,以供需要的朋友参考 阅读全文
posted @ 2020-05-16 22:14 羽行 阅读(563) 评论(0) 推荐(0) 编辑
Ntddk.h 和 Ntifs.h同时包含时的重复定义问题
摘要:转自:https://blog.csdn.net/u011471873/article/details/51259261 Wdm.h、Ntddk.h 和 Ntifs.h 的组织结构 在 Windows Vista 版本的 WDK 之前,用于驱动程序开发的主要头文件为 Wdm.h、Ntddk.h 和 阅读全文
posted @ 2020-05-16 22:07 羽行 阅读(551) 评论(0) 推荐(0) 编辑
DebugView 的介绍和消息过滤
摘要:转自:https://blog.csdn.net/hellokandy/article/details/70618527 1、什么是DebugView? DebugView是一个系统调试信息输出的捕获工具。 2、DebugView它能干吗? 可以捕获程序中由 TRACE()和 OutputDebug 阅读全文
posted @ 2020-05-06 19:33 羽行 阅读(2645) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示