摘要:
获取当前进程名winDbg查看结构分页与非分页分配内核内存 阅读全文
摘要:
入口函数/************************************************************************* 函数名称:DriverEntry* 功能描述:初始化驱动程序,定位和申请硬件资源,创建内核对象* 参数列表: pDriverObject:从I/O管理器中传进来的驱动对象 pRegistryPath:驱动程序在注册表的中的路径* 返回 值:返回初始化驱动状态*************************************************************************/#pragma ... 阅读全文
摘要:
DIRVER_OBJETtypedef struct{PDEVICE_OBJECT DeviceObject;//驱动程序创建的设备对象。调用IoCreateDevice的时候会自动赋予正确的设备对象指针。PUNICODE_STRING HardwareDatabase;//设备的硬件数据库名(Unicode字符串)。一般为HKEY_LOCAL_MACHINE\Hardware\DESCRIPTION\System,是一个注册表路径PFAST_IO_DISPATCH FastIoDispatch;//文件驱动中用到的派遣函数。指向这个驱动程序的FastIO入口点定义的一个结构。这个成员只能通过 阅读全文
摘要:
手动加载代码加载(win32)/*安装驱动程序流程: 1、调用OpenSCManager()打开服务控制管理器 2、调用CreateService()创建一个服务,服务类型为内核驱动 3、调用OpenService()取得服务句柄 启动服务 4、调用StartService()启动服务 停止服务 4、调用ControlService()停止服务 删除服务 4、调用DeleteService()删除服务 5、调用CloseServiceHandle()关闭服务句柄操作驱动程序流程: 1、调用CreateFile()取得设备句柄 2、调用DeviceIoControl()传递I/O控... 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文