WINDOWS核心原理
namelcx
这个作者很懒,什么都没留下…
展开
-
存储描述符表(MDL)剖析(一)
一 MDL是什么 在MSDN中有这样的定义 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O原创 2011-09-29 12:44:31 · 5301 阅读 · 2 评论 -
NDIS HOOK的几种方法
NDIS HOOK大概有三种方法 1,Inline HOOK NDIS 的分发函数 2,修改 ndis.sys的导出表 3,注册一个假协议驱动,并通过协议链表找到tcpip节点,修改它的分发函数原创 2011-12-08 13:37:16 · 1768 阅读 · 0 评论