Driver
wangpengk7788
这个作者很懒,什么都没留下…
展开
-
FILE_OBJECT
typedef struct _FILE_OBJECT { CSHORT Type; CSHORT Size; PDEVICE_OBJECT DeviceObject; PVPB Vpb; PVOID FsContext; PVOID FsContext2; PSECTION_OBJECT_POINTE转载 2013-08-07 04:27:52 · 2649 阅读 · 0 评论 -
文件读取流程
文件读取流程文件读取流程:打开目标文件并获取句柄之后,通过系统调用NtReadFile()从目标文件读出。其基本流程如下:(1) 先通过句柄找到相应的FILE_OBJECT数据结构(2) 找到文件对象之后,由于文件对象代表着的是个磁盘文件,所以其指针Vpb指向一个VPB,而VPB中的指针DeviceObject则指向目标文件所属文件卷的设备对象,这个设备转载 2013-08-07 04:34:42 · 814 阅读 · 0 评论 -
windows内核情景分析--窗口消息
消息与钩子众所周知,Windows系统是消息驱动的,现在我们就来看Windows的消息机制.早期的Windows的窗口图形机制是在用户空间实现的,后来为了提高图形处理效率,将这部分移入内核空间,在Win32k.sys模块中实现。这个模块作为一个扩展的内核模块,提高了一个扩展额系统服务表,专用于窗口图形操作,相应的,这个模块中添加了一个扩展系统调用服务表Shadow SSDT翻译 2016-12-13 01:05:42 · 1705 阅读 · 1 评论