摘要:
驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。用户模式下所有对驱动程序的I/O请求,全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会被“派遣”到不同的派遣函数(Dispatch Function)中。1、IRPIRP(I/O request packet)有两个属性,一个是MajorFunction,另外一个是MinorF... 阅读全文
摘要:
注册表项相当于文件夹,注册表子项子文件夹(类似目录)。1、创建关闭ZwCreateKey示例代码代码2、打开ZwOpenKey3、添加、修改、注册表键值ZwSetValueKey示例代码代码4、查询ZwQueryValueKey来查询注册表项。1)用ZwQueryValueKey获取数据结构的长度。2)分配如此长度的内存。3)再次调用ZwQueryValueKey查询。4)回收内存。示例代码代码5... 阅读全文