寒江独钓 第三章 串口的过滤

最新推荐文章于 2020-02-27 22:38:48 发布
最新推荐文章于 2020-02-27 22:38:48 发布
阅读量603 收藏
点赞数
分类专栏: 驱动开发 文章标签: 串口过滤
3.1.1设备绑定API
    根据设备的名字进行绑定: 
    
    

     
     

      
       NTSTATUS IoAttachDevice
     
     

     
     

      
      {
     
     

     
     

      
         IN PDEVICE_OBJECT SourceDevice, //用来过滤的虚拟设备
     
     

     
     

      
         IN PUNICODE_STRING TargetDevice,//要被绑定的设备的名字
     
     

     
     

      
         OUT PDEVICE_OBJECT *AttachedDevice //
      
      返回绑定设备栈上最顶端的那个设备

     
     

     
     

      
      };
    如果一个设备被其它设备绑定,他们在一起的一组设备,被称为设备栈.IoAttachDevice总是会绑定设备栈上最顶层的那个设备.
       IoAttachDevice无法绑定没有名字的设备.
  
    根据设备对象的指针进行绑定:     
  
  

   
   

    
    NTSTATUS IoAttachDeviceToDeviceStackSafe
   
   

   
   

    
    {
   
   

   
   

    
       IN PDEVICE_OBJECT SorceDevice,
   
   

   
   

    
       IN PDEVCIE_OBJECT TargetDevice,
   
   

   
   

    
       IN OUT PDEVICE_OBJECT *AttachedTlDeviceObject //返回绑定设备栈上最顶端的那个设备
   
   

   
   

    
    }
3.1.3生成过滤设备并绑定
    函数IoCreateDevice被用于生成设备: 
  
  

   
   

    
    NTSTATUS IoCreateDevice
   
   

   
   

    
    {
   
   

   
   

    
      IN PDRIVER_OBJECT DriverObject, //本驱动的驱动对象
   
   

   
   

    
      IN ULONG DeviceExtensionSize,   //设备扩展,如果没有就填0
   
   

   
   

    
      IN PUNICODE_STRING DeviceName OPTIONAL, //生成的设备名字,虚拟设备直接填NULL
   
   

   
   

    
      IN DEVICE_TYPE DeviceType,   //设备类型,保持和被绑定的设备类型一致
   
   

   
   

    
      IN ULONG DeviceCharacteristics,   //设备特征,直接填0
   
   

   
   

    
      IN BOOLEAN Exclusive,   //是否排斥,选择FALSE
   
   

   
   

    
      OUT PDEVICE_OBJECT *DeviceObject
   
   

   
   

    
    }
    整合的生成并绑定设备函数: 
   
   

    
    

     
     NTSTATUS ccpAttachDevice
    
    

    
    

     
     (
    
    

    
    

     
       PDRIVER_OBJECT driver,
    
    

    
    

     
       PDEVICE_OBJECT oldobj,
    
    

    
    

     
       PDEVICE_OBJECT *fltobj,
    
    

    
    

     
       PDEVICE_OBJECT *next
    
    

    
    

     
     )
    
    

    
    

     
     {
    
    

    
    

     
       NTSTATUS status;
    
    

    
    

     
       PDEVICE_OBJECT topdev = NULL;
    
    

    
    

     
       //生成设备,然后绑定
    
    

    
    

     
       status = IoCreateDevice(driver,0,NULL,oldobj->DeviceType,0,FALSE,fltobj);
    
    

    
    

     
       if(status != STATUS_SUCCESS)
    
    

    
    

     
         return status;
    
    

    
    

     
       //拷贝重要标志位
    
    

    
    

     
       if(oldobj->Flags & DO_BUFFERED_IO)
    
    

    
    

     
         (*fltobj)->Flags |= DO_BUFFERED_IO;
    
    

    
    

     
       if(oldobj->Flags & DO_DIRECT_IO)
    
    

    
    

     
         (*fltobj)->Flags |= DO_DIRECT_IO;
    
    

    
    

     
       //拷贝设备特征
    
    

    
    

     
       if(oldobj->Characteristics & FILE_DEVICE_SECURE_OPEN)
    
    

    
    

     
         (*fltobj)->Characteristics |= FILE_DEVICE_SECURE_OPEN;
    
    

    
    

     
       (*fltobj)->Flags |= 
     
     DO_POWER_PAGABLE
     
     ;
    
    

    
    

     
     
    
    

    
    

     
       //将一个设备绑定到另一个设备上
    
    

    
    

     
       topdev = 
     
     IoAttachDeviceToDeviceStack
     
     (*
     
     fltobj
     
     ,
     
     oldobj
     
     );
    
    

    
    

     
       if(topdev == NULL)
    
    

    
    

     
       {
    
    

    
    

     
         //如果绑定失败了,销毁设备,返回错误
    
    

    
    

     
         IoDeleteDevice(*fltobj);
    
    

    
    

     
         *fltobj = NULL;
    
    

    
    

     
         status = STATUS_UNSUCCESSFUL;
    
    

    
    

     
         return status;
    
    

    
    

     
       }
    
    

    
    

     
       *next = topdev;
    
    

    
    

     
       //设置这个设备已经启动
    
    

    
    

     
       (*fltobj)->Flags = (*fltobj)->Flags & ~DO_DEVICE_INITIALIZING;
    
    

    
    

     
       return STATUS_SUCCESS;
    
    

    
    

     
     }
3.1.4从设备名字获得设备对象
    使用函数IoGetDeviceObjectPointer可以根据设备名字获得设备对象的指针: 
  
  

   
   

    
    NTSTATUS IoGetDeviceObjectPointer
   
   

   
   

    
    (
   
   

   
   

    
      IN PUNICODE_STING ObjectName,  //设备名字
   
   

   
   

    
      IN ACCESS_OBJECT *FileObject,  //期望访问权限,直接填FILE_ALL_ACCESS即可
   
   

   
   

    
      OUT PFILE_OBJECT *FileObject,  //得到一个文件对象,必须在使用后把这个文件对象解除引用
   
   

   
   

    
      OUT PDEVICE_OBJECT *DeviceObject  //要得到的设备对象
   
   

   
   

    
    );
    打开一个串口设备的整合函数: 
   
   

    
    

     
     //RtlStringCcpPrintfW必须使用头文件ntstrsafe.h
    
    

    
    

     
     #include<ntstrsafe.h>
    
    

    
    

     
     PDEVICE_OBJECT ccpOpenCom(ULONG id ,NTSTATUS *status)
    
    

    
    

     
     {
    
    

    
    

     
       //外面输入的是串口的id,这里会改写成字符串的形式
    
    

    
    

     
       UNICODE_STRING name_str;
    
    

    
    

     
       static WCHAR name[32] = {0};
    
    

    
    

     
       PFILE_OBJECT fileobj = NULL;
    
    

    
    

     
       PDEVICE_OBJECT devobj = NULL;
    
    

    
    

     
       //根据转换成串口的名字
    
    

    
    

     
       memset(name,0,sizeof(WCHAR)*32);
    
    

    
    

     
       RtlStringCchPrintfW(name,32,L"\\Device\\Serial%d",id);
    
    

    
    

     
       RtlInitUnicodeString(&name_str,name);
    
    

    
    

     
       //打开设备对象
    
    

    
    

     
       *status = IoGetDeviceObjectPointer(&name_str,FILE_ALL_ACCESS,&fileobj,&devobj);
    
    

    
    

     
       //如果打开成功,把文件对象解除引用
    
    

    
    

     
       if(*status == STATUS_SUCCESS)
    
    

    
    

     
         ObDereferenceObject(fileobj);
    
    

    
    

     
       //返回设备对象
    
    

    
    

     
       return devobj;
    
    

    
    

     
     }
3.1.5绑定所有串口
    下面函数实现绑定本机所有串口的功能.这个函数用到了前面的ccpOpenCom和ccpAttachDevice这两个函数.
    为了后面的过滤,这里必须把过滤设备和被绑定的设备(真实设备)的设备对象指针用两个数组保存起来. 
   
   

    
    

     
     //计算机上最多只有32个口,这是笔者的假定
    
    

    
    

     
     #define CCP_MAX_COM_ID 32
    
    

    
    

     
     //保存所有过滤设备指针
    
    

    
    

     
     static PDEVICE_OBJECT s_fltobj[CCP_MAX_COM_ID] = {0};
    
    

    
    

     
     static PDEVICE_OBJECT s_nextobj[CCP_MAX_COM_ID] = {0};
    
    

    
    

     
     //这个函数绑定所有的串口
    
    

    
    

     
     void ccpAttachAllComs(PDRIVER_OBJECT driver)
    
    

    
    

     
     {
    
    

    
    

     
       ULONG i;
    
    

    
    

     
       PDEVICE_OBJECT com_ob;
    
    

    
    

     
       NTSTATUS status;
    
    

    
    

     
       for(i = 0 ;i<CCP_MAX_COM_ID;i++)
    
    

    
    

     
       {
    
    

    
    

     
         //获得object引用
    
    

    
    

     
         com_ob = ccpOpenCom(i,&status);
    
    

    
    

     
         if(com_ob == NULL)
    
    

    
    

     
           continue;
    
    

    
    

     
         //在这里绑定,并不管绑定是否成功,s_fltobj中不为NULL的成员表示已经绑定了
    
    

    
    

     
         ccpAttachDevice(driver,com_ob,&s_fltobj[i],&s_nextobj[i]);
    
    

    
    

     
       }
    
    

    
    

     
     }
3.2.1请求的区分
    串口设备接收到的请求都是IRP,串口的读请求指接收数据,写请求指发出数据.
     下面的方法从一个IRP指针得到主功能号 
   
   

    
    

     
     //这里的irpsp称为IRP的栈空间,IoGetCurrentIrpStackLocation获得当前栈空间
    
    

    
    

     
     PIO_STACK_LOCATION irpsp = IoGetCurrentIrpStackLocation(irp);
    
    

    
    

     
     if(irpsp->MajorFunction == IRP_MJ_WRITE)
    
    

    
    

     
     {
    
    

    
    

     
       //如果是写...
    
    

    
    

     
     }
    
    

    
    

     
     else if(irpsp->MajorFunction == IRP_MJ_READ)
    
    

    
    

     
     {
    
    

    
    

     
       //如果是读...
    
    

    
    

     
     }
3.2.2请求的结局
    首先调用IoSkipCurrentIrpStackLocation跳过当前栈空间,然后调用IoCallDriver把这个设备发送到真实设备.因为真实设备已经被过滤设备绑定.所以最先接收到IRP的是过滤设备的对象.
     
  
  

   
   

    
    //跳过当前栈空间
   
   

   
   

    
    IoSkipCurrentIrpStackLocation(irp);
   
   

   
   

    
    //将请求发送到对应的真实设备
   
   

   
   

    
    status = IoCallDriver(s_nextobj[i],irp);
3.2.3写请求的数据
    一共有三个地方可以描述缓冲区:
    irp->UserBuffer;     追求效率的解决方案.应用层的缓冲区地址直接放在UserBuffer,在内核空间中访问.要求发送请求进程和当前进程一致.
    irp->AssociatedIrp.SystemBuffer;      一般用于比较简单不追求效率情况,比如把应用层中内存空间中的缓冲数据拷贝到内核空间.
    irp->MDLAddress;     发送请求进程和前进程可以不一致,同时比SystemBuffer更轻量.
    不同的Io类别,IRP的缓冲区不同.
    
    下面的方法,无论串口写请求采用哪种缓冲方式,都可以把数据读出来: 
   
   

    
    

     
     PBYTE buffer = NULL;
    
    

    
    

     
     if(irp->MdlAddress != NULL)
    
    

    
    

     
       bufer = (PBYTE)MmGetSystemAddressForMdlSafe(irp->MdlAddress);
    
    

    
    

     
     else
    
    

    
    

     
       buffer = (PBYTE)irp->UserBuffer;
    
    

    
    

     
     if(buffer == NULL)
    
    

    
    

     
       buffer = (PBYTE)irp->AssociatedIrp.SystemBuffer;
    获得缓冲区长度: 
   
   

    
    

     
     ULONG length = irpsp->Parameters.Write.Lengthg;
3.3.1完整的分发函数
    这个函数处理所有的串口写请求,把有从串口输出的数据都用DbgPrint打印出来. 
   
   

    
    

     
     NTSTATUS ccpDispatch(PDEVICE_OBJECT device,PIRP irp)
    
    

    
    

     
     {
    
    

    
    

     
       PIO_STACK_LOCATION irpsp = IoGetCurrentIrpStackLocation(irp);
    
    

    
    

     
       NTSTATUS status;
    
    

    
    

     
       ULONG i,j;
    
    

    
    

     
     
    
    

    
    

     
       //首先要知道发送给了哪个设备
    
    

    
    

     
       for(i=0;i<CCP_MAX_COM_ID;i++)
    
    

    
    

     
       {
    
    

    
    

     
         if(s_fltobj[i] == device)
    
    

    
    

     
         {
    
    

    
    

     
           //所有电源操作,全部直接放过
    
    

    
    

     
           if(irpsp->MajorFunction == IRP_MJ_POWER)
    
    

    
    

     
           {
    
    

    
    

     
             //直接发送,然后返回说已经被处理了
    
    

    
    

     
             PoStartNextPowerIrp(irp);
    
    

    
    

     
             
     
     IoSkipCurrentIrpStackLocation
     
     (
     
     irp
     
     );
    
    

    
    

     
             return PoCallDriver(s_nextobj[i],irp);
    
    

    
    

     
           }
    
    

    
    

     
           //此外我们只过滤写请求.获得缓冲区及其长度,然后打印
    
    

    
    

     
           if(irpsp->MajorFunction == IRP_MJ_WRITE)
    
    

    
    

     
           {
    
    

    
    

     
             //如果是写,先获得长度
    
    

    
    

     
             ULONG len = irpsp->Parameters.Write.Length;
    
    

    
    

     
             //然后获得缓冲区
    
    

    
    

     
             PUCHAR buf = NULL;
    
    

    
    

     
             if(irp->MdlAddress !=NULL)
    
    

    
    

     
             {
    
    

    
    

     
               buf=(PUCHAR)MmGetSystemAddressForMdlSafe(irp->MdlAddress,NormalPagePriority);
    
    

    
    

     
             }
    
    

    
    

     
             else
    
    

    
    

     
               buf = (PUCHAR)irp->UserBuffer;
    
    

    
    

     
             if(buf ==NULL)
    
    

    
    

     
               buf = (PUCHAR)irp->AssociatedIrp.SystemBuffer;
    
    

    
    

     
             //打印内容
    
    

    
    

     
             for(j = 0;i<len;++j)
    
    

    
    

     
               DbgPrint("comcap:Send Data:%2x\r\n",buf[j]);
    
    

    
    

     
           }
    
    

    
    

     
           //这些请求这些请求直接下发执行即可,我们并不禁止或改变它
    
    

    
    

     
           IoSkipCurrentIrpStackLocation(irp);
    
    

    
    

     
           return IoCallDriver(s_nextobj[i],irp);
    
    

    
    

     
         }
    
    

    
    

     
       }
    
    

    
    

     
       //如果根本不在被绑定的设备中,那里有问题的,直接返回参数错误
    
    

    
    

     
       irp->IoStatus.Information = 0;
    
    

    
    

     
       irp->IoStatus.Status = STATUS_INVALID_PARAMETER;
    
    

    
    

     
       IoCompleteRequest(irp,IO_NO_INCREMENT);
    
    

    
    

     
       return STATUS_SUCCESS;
    
    

    
    

     
     }

3.3.2如何动态卸载
    这里涉及到3个内核API
    IoDetachDevice,负责将绑定的设备解除绑定;
    IoDeleteDevice,负责IoCreateDevice生成的设备删除掉以回收内存
    KeDelayExecutionThread,负责延时,等待5秒,保证设备已将所有请求完成后再删除设备 
  
  

   
   

    
    #define DELAY_ONE_MICROSECOND (-10)
   
   

   
   

    
    #define DELAY_ONE_MILLISECOND (DELAY_ONE_MICROSECOND*1000)
   
   

   
   

    
    #define DELAY_ONE_SECOND (DELAY_ONE_MILLISECOND*1000)
   
   

   
   

    
    void ccpUnload(PDRIVER_OBJECT drv)
   
   

   
   

    
    {
   
   

   
   

    
      ULONG i;
   
   

   
   

    
      LARGE_INTEGER interval;
   
   

   
   

    
    
   
   

   
   

    
      //首先解除绑定
   
   

   
   

    
      for(i = 0;i<CCP_MAX_COM_ID;i++)
   
   

   
   

    
      {
   
   

   
   

    
        if(s_nextobj[i] !=NULL)   
   
   

   
   

    
          IoDetachDevice(s_nextobj[i]);
   
   

   
   

    
      }
   
   

   
   

    
      //睡眠5秒,等待所有的IRP处理结束
   
   

   
   

    
      interval.QuadPart = (5*1000*DELAY_ONE_MILLISECOND);
   
   

   
   

    
      KeDelayExecutionThread(KernelMode,FALSE,&interval);
   
   

   
   

    
      //删除这些设备
   
   

   
   

    
      for(i = 0;i<CCP_MAX_COM_ID;i++)
   
   

   
   

    
      {
   
   

   
   

    
        if(s_fltobj[i] != NULL)
   
   

   
   

    
          IoDeleteDevice(s_fltobj[i]);
   
   

   
   

    
      }
   
   

   
   

    
    }
3.3.3驱动入口函数 
   
   

    
    

     
     NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg_path)
    
    

    
    

     
     {
    
    

    
    

     
       size_t i;
    
    

    
    

     
       //所有的分发函数都设置成一样的
    
    

    
    

     
       for(i = 0;i<IRP_MJ_MAXIMUM_FUNCTION;i++)
    
    

    
    

     
       {
    
    

    
    

     
         driver->MajorFunction[i]  = ccpDispatch;
    
    

    
    

     
       }
    
    

    
    

     
       driver->DriverUnload = ccpUnload;
    
    

    
    

     
       //绑定所有串口
    
    

    
    

     
       ccpAttachAllComs(driver);
    
    

    
    

     
       return STATUS_SUCCESS;
    
    

    
    

     
     }











































































费玉清
关注
专栏目录
寒江独钓---Windows内核安全编程》串口过滤详解(未完全)
For Geek
03-22 405
0x0 感慨 好久没写正规的博客了 学习《寒江独钓—Windows内核安全编程》已有两周有余,写此篇仅以录入本人觉得重要的知识点及串口过滤的完整代码详解。 0x1 过滤概念 书上是这么说的,过滤是在不影响上层和下层的接口的情况下,在Windows系统内核中加入新的层,从而不需要修改上层的软件或者下层的真实驱动程序,就加入了新的功能。 这句话我理解的大概是这样的,即我们写的驱动过滤程序实际上是像一层...
寒江独钓-Windows内核安全编程(完整版).pdf
编程论坛
08-13 8602
寒江独钓-Windows内核安全编程(完整版).pdf 编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架,如NT式内核驱动模型、WDM框架和新推出的WDF框架。在这些模型框架下编程,就使内核编程变得简单,同样也降低了内核程序崩溃的机会。其实,Windows驱动程...
驱动开发中关于RtlStringCchPrintfW无法解析的外部符号问题
輚至消亡
07-21 526
今天在看串口过滤的时候发现的问题,报错如下: 产生这个问题的原因是找不到导入库文件无法找到对应的符号表,由于驱动开发无法使用#pragma comment(lib,)的语法,所以解决方法是修改SOURCES文件: 之后在执行: (完) ...
RtlStringCchPrintfW 编译报错
appearl的专栏
05-18 1873
<br />RtlStringCchPrintfW 编译的时候出现找不到连接符:<br />1>ntstrsafe.lib(woutput.obj) : error LNK2019: unresolved external symbol @__security_check_cookie@4 referenced in function __woutput_l<br />1>ntstrsafe.lib(output.obj) : error LNK2001: unresolved external symbo
vs2015驱动开发中使用RtlStringCchPrintfW()报错
weixin_30628801的博客
12-26 335
法一: 在头顶添加一段代码 #pragam comment(lib,"xxxxxx.lib") 法二: 右击工程点属性,选择Linker下的Input,在依赖项后面写上$(DDK_LIB_PATH)\ntstrsafe.lib                                                                   ...
寒江独钓-Windows内核安全编程笔记-第3章代码和笔记
张拓的博客
07-10 844
第3章代码  // #include #include #define NTSTRSAFE_LIB #include #define CPP_MAX_COM_ID 32 #define DELAY_ONE_MICROSECOND (-10) #define DELAY_ONE_MILLISECOND (DELAY_ONE_MICROSECOND*1000)
寒江独钓-Windows内核安全编程(高清完整版).part4
01-04
第3章 串口过滤 40 3.1 过滤的概念 41 3.1.1 设备绑定的内核API之一 41 3.1.2 设备绑定的内核API之二 43 3.1.3 生成过滤设备并绑定 43 3.1.4 从名字获得设备对象 45 3.1.5 绑定所有串口 46 3.2 获得实际数据 47 ...
寒江独钓-Windows内核安全编程(高清完整版).part6
01-04
第3章 串口过滤 40 3.1 过滤的概念 41 3.1.1 设备绑定的内核API之一 41 3.1.2 设备绑定的内核API之二 43 3.1.3 生成过滤设备并绑定 43 3.1.4 从名字获得设备对象 45 3.1.5 绑定所有串口 46 3.2 获得实际数据 47 ...
<寒江独钓>Windows内核安全编程__传统键盘过滤程序
The New Old Things
10-13 4634
技术原理 1.预备知识 何为符号链接?符号链接其实就是设备的一个“别名”。在应用程序中想要访问设备一般要通过符号链接来完成,而不是设备名本身。 ZwCreateFile是很重要的函数。同名的函数有两个:一个在内核中(ntknos.exe),一个在应用层(ntdll.dll)
分享一下谭文老师的windows驱动开发书籍
qq350625238的专栏
10-30 5345
版权声明 本书是免费电子书。作者保留一切权利。但在保证本书完整性(包括版权声明、前言、正文内容、后记、以及作者的信息),并不增删、改变其中任何文字内容的前提下,欢迎任何读者以任何形式(包括各种格式的文档)复制和转载本书。同时不限制利用此书赢利的行为(如收费注册下载,或者出售光盘或打印版本)。不满足此前提的任何转载、复制、赢利行为则是侵犯版权的行为。 发现本书的错漏之处,请联系作者。请不要修改本
驱动开发中使用安全字符串函数
ALCAT的专栏
11-08 1462
一、前言        大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的,而薄弱的缓冲区处理常常与字符串操作相关。c/c++语言运行库提供的标准字符串操作函数(strcpy, strcat, sprintf等)不能阻止在超出字符串尾端的写入。        基于Windows XP SP1以及随后的操作系统的Windows DDK版本提供了安全字符串函数(safe stri
error LNK2019: 无法解析的外部符号 _RtlStringValidateDestW@12,该符号在函数 _RtlStringCchPrintfW
Ghjhfssfgk的博客
02-27 763
添加库文件: $(DDK_LIB_PATH)/ntstrsafe.lib;
StringCchPrintfW VS StringCbPrintfW
在线笔记
04-22 1781
#include "strsafe.h" int _tmain(int argc, _TCHAR* argv[]) { //buf = "123456" WCHAR buf[10] = L"123456"; //buf = "123456789" 9+1 StringCchPrintfW(buf, 10, L"%s", L"1234567890"); //buf = "1234"
StringCchPrintf
pamxy啲Coding窝...
04-10 3272
转自:百度百科  http://baike.baidu.com/view/10100911.htm 目录 简介 声明 参数 注意 实例 相关函数 展开 简介 声明 参数 注意 实例 相关函数 展开 编辑本段简介 StringCchPrintf是sprintf的一个替代品。它接受一个格式字符串和参数列表和返回一个格式化
楚狂人--驱动开发基础
一介码农,热爱金融。
10-23 4371
本书非常适合熟悉Windows应用编程的读者转向驱动开发。所有的内容都从最基础的编程方法入手。介绍相关的内核API,然后举出示范的例子。这本书只有不到70页,是一本非常精简的小册子。所以它并不直接指导读者开发某种特定类型的驱动程序。而是起到一个入门指导的作用http://www.mayipe.com。 即使都是使用C/C++语言的代码,在不同的应用环境中,常常看起来还是大相径庭。比如用Turbo
寒江独钓windows内核编程源码
最新发布
07-02
寒江独钓Windows内核编程源码》是一本非常经典的内核编程书籍。该书主要介绍了Windows内核的结构和工作原理,以及如何进行内核编程。作者通过自己的实践经验,深入浅出地解释了内核编程的基本原理和技巧。 该书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值