摘要： 驱动内核函数汇总 文件头 1. ntimage.h 内核有关结构体 关于内存的函数 1. ProbeForRead(),ProbeForWrite() 探测是否可读或可写 关于I/O通信的函数 1. IoCreateDevice 创建设备 2. IoDeleteDevice 删除设备 3. IoCr 阅读全文

摘要： Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html 驱动对象（驱动隐藏技术） 1._DRIVER_OBJECT结构体 2. xx.sys中的INIT节区 3. DriverObject.DriverSection节区 阅读全文