- 博客(4)
- 收藏
- 关注
RSS订阅转载 内核模式DLL .
Tim Roberts版权所有 (C) 2003,Tim Roberts。保留所有权利Win32 用户模式程序员已经习惯于使用和创建动态链接库,或者叫 DLL,来划分应用或者达到有效的代码重用。典型的应用程序包括许多 DLL,仔细的设计可以使得这些 DLL 能被多次重用。内核驱动程序作者常常不知道也可以在内核模式中正确地使用这一概念。标准的 DDK 甚至还带有好几个示例(例
2013-08-07 09:06:12
672
转载 关于DDK中的编译知识 .
本文将分为三个部分进行介绍:1.makefile文件。2.DDK中的编译文件。3.DDK中的编译文件语法。1. makefile文件概述——什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,
2013-08-07 08:55:25
2195
转载 文件读取流程
文件读取流程文件读取流程:打开目标文件并获取句柄之后,通过系统调用NtReadFile()从目标文件读出。其基本流程如下:(1) 先通过句柄找到相应的FILE_OBJECT数据结构(2) 找到文件对象之后,由于文件对象代表着的是个磁盘文件,所以其指针Vpb指向一个VPB,而VPB中的指针DeviceObject则指向目标文件所属文件卷的设备对象,这个设备
2013-08-07 04:34:42
888
转载 FILE_OBJECT
typedef struct _FILE_OBJECT { CSHORT Type; CSHORT Size; PDEVICE_OBJECT DeviceObject; PVPB Vpb; PVOID FsContext; PVOID FsContext2; PSECTION_OBJECT_POINTE
2013-08-07 04:27:52
2691
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人