摘要:
windows 内核编程有自己的特点,下面是初涉其中的总结。文章的内容摘自《寒江独钓---windows内核安全编程》1. 基本数据类型 为了消除平台和编译器的差异,WDK定义了一套自己的数据类型。ULONG, UCHAR,UNIT VOID……2. 函数返回值 绝大部分内核API 都有一个返回值, 我在自己写的时候也需要:[代码]3. 字符串 WDK 中用UNICODE_STRING 表示字符串[代码]如:[代码]其中 RTL_CONSTANT_STRING 宏是用来创建一个字符串的。%wZ 是用来格式化输出字符串的, 和int 用%d, char用%c 同理。4. 重要的数据结构 wind 阅读全文
摘要:
首先是几个内存分配的函数Ex_系列函数功能简述ExAllocatePool内存分配ExFreePool释放内存ExAcquireFastMutex获取一个互斥体ExRekeaseFastMutex释放一个互斥体ExRasiseStatus抛出一个异常下面是一组文件操作的函数Zw-系列函数功能简述ZwCreateFile打开文件(设备)ZwWriteFile写文件ZwReadFile读ZwQueryDirectoryFile目录查询ZwDeviceloControFile发出设备控制请求ZwCreateKey打开一个注册表键ZwQueryValueKey提取一个注册表的值在进行字符串操作时,要用 阅读全文