文章分类 -  『驱动开发』

上一页 1 2
0环???!!!
(四)、在驱动中使用链表和快查表
发表于 2022-04-03 23:18阅读:92评论:0推荐:0
摘要:一、链表 1、代码 #include <ntddk.h> typedef struct _MyLink { LIST_ENTRY ListEntry; int number; } MyLink,*pMyLink; void LinkTest() { LIST_ENTRY List_Head; Ini 阅读全文 »
posted @ 2022-04-03 23:18 TLSN 阅读(92) 评论(0) 推荐(0) 编辑
(三)、windows内存管理
发表于 2022-04-03 23:15阅读:77评论:0推荐:0
摘要:一、内存管理概念 我们的进程基本都是又system进程调用,由system进程卸载 下面检验 KdPrint(("%s", PsGetProcessImageFileName(PsGetCurrentProcess()) )); PCHAR PsGetProcessImageFileName(IN 阅读全文 »
posted @ 2022-04-03 23:15 TLSN 阅读(77) 评论(0) 推荐(0) 编辑
(二)、windows驱动开发的重要数据结构
发表于 2022-04-03 23:14阅读:123评论:0推荐:1
摘要:一、DRIVER_OBJECT与DEVICE_OBJECT DRIVER_OBJECT结构体 Major Function指的是分发函数 DriverUnload指的是卸载函数 DriverStart 驱动对象的起始地址 DriverName驱动名字 FastloDispatch快速IO分发函数 D 阅读全文 »
posted @ 2022-04-03 23:14 TLSN 阅读(123) 评论(0) 推荐(1) 编辑
命令行加载驱动
发表于 2022-04-03 23:12阅读:515评论:0推荐:0
摘要:1、 sc create xxx(这个名随便填) binpath = xx\xx\xx\xx\xx.sys(驱动路径) type = kernel 2、 net start mydriver(这个名与上面随便填的名要一致) 3、 net stop mydriver 4、 sc delete mydr 阅读全文 »
posted @ 2022-04-03 23:12 TLSN 阅读(515) 评论(0) 推荐(0) 编辑
(一)、驱动开发基础知识及环境
发表于 2022-04-03 23:11阅读:58评论:0推荐:0
摘要:一、系统调用 win32子系统 user32.dll处理用户窗口 gdi32.dll处理画图功能 ntoskrnl.exe I/o管理器函数一般以IO开头 对象 以ob开头 进程 Ps 虚拟内存 mm 配置管理器 Cm 其他 Zw / Pc user32dll与gdi32dll最后会进入Win32k 阅读全文 »
posted @ 2022-04-03 23:11 TLSN 阅读(58) 评论(0) 推荐(0) 编辑

上一页 1 2
点击右上角即可分享
微信分享提示