摘要:
1、通过打印,用KdPrint2、存储dump信息。电脑属性,高级,设置,小内存存储。Dump信息用WinDbg查看。3、使用WinDbg调试工具1)设置符号表在系统环境变量,用户变量中设置_NT_SYMBOL_PATH,值为srv*c:\symbols*http://msdl.microsoft.com/download/symbols意为将http地址处下载的符号表存储于c:\symbols下。http://www.cnblogs.com/mydomain/archive/2010/10/14/1851681.html设置用户生成的驱动程序的符号表文件(pdb文件):通过File-Ima 阅读全文
摘要:
过滤驱动程序可以修改已有驱动的功能,也可以对数据进行过滤加密。WDM驱动需要通过注册表记录指定加裁的过滤驱动,OS会读取这些值完成加载,其可以是高层过滤,也可以是低层过滤。而NT较为灵活,不用设置注册表,直接在内存中寻找设备对象,然后自行创建过滤驱动并将自己附加在这个驱动之上。 过滤驱动的入口函数需要将所有的IRP都设置派遣例程,因为过滤驱动要保证所有上层传递下来的IRP都能够接收到。如果想修改某个IRP的处理,例如键盘读取输入的键盘扫描码,可以在派遣例程中设置完成例程,在完成例程中修改IRP的处理。 一般,将介于FDO与PDO间的过滤驱动程序称为低层过滤驱动程序,而将附加在FDO上面的称为高 阅读全文
摘要:
注册表读写的一个例子 阅读全文