- 博客(7)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 windbg 源码调试 驱动程序
一直知道WINDBG有源码调试的功能,但没有试过。今天试了下,感觉不错。我用的是VM7.0 进行调试的,关于如何让Windbg 和VM进行双机调试,就不写了,就是用虚拟串口调试。可以GOOGLE一下。这里只记录一下,源码调试方法。1st.先设置真机的Windbg,需要设置如下三个地方,如下图这里我的目录是,这样设置的,这里可以设置一样的,注意:Symbol File Pat
2011-10-20 20:51:00
819
原创 遍历内核设备栈
VOID GetDeviceObjectInfo(PDEVICE_OBJECT devObj){ POBJECT_HEADER ObjectHeader; POBJECT_HEADER_NAME_INFO ObjectNameInfo; if (devObj == NU
2011-10-14 18:07:26
667
原创 Kernel+中驱动挂载
IoGetDeviceObjectPointerIoAttachDeviceToDeviceStackIoDetachDeviceUNICODE_STRING DeviceName;RtlInitUnicodeString(&DeviceName, L"\\Devi
2011-10-14 09:18:03
603
原创 Kernel 中调用其它驱动程序的几种方法
1.ZwCreateFile UNICODE_STRING DeviceName; RtlInitUnicodeString( &DeviceName, L"\\Device\\MyDDKDA" ); OBJECT_ATTRIBUTES objectAttribut
2011-10-13 21:47:11
1317
原创 Kenel中的时间处理函数
//得到当前系统时间 LARGE_INTEGER Systemtime,LocalTime; TIME_FIELDS FildsTime; KeQuerySystemTime(&Systemtime); ExSystemTimeToLocalTime(&Syste
2011-10-12 09:35:59
503
原创 Kernel 中几种等待的方法
1. KeWaitForSingleOb jectNTSTATUS KeWaitForSingleObject( IN PVOID Object, //初始化的对象 IN KWAIT_REASON WaitReason,
2011-10-12 09:19:30
804
原创 Kernel File and registry API
//Create File OBJECT_ATTRIBUTES objectAttributes; IO_STATUS_BLOCK iostatus; HANDLE hFile; UNICODE_STRING logFileUnicodeString; RtlI
2011-10-07 19:03:13
671
删除TrustedInstaller 权限控制的文件 源码
2013-11-13
枚举WINDOWS的安装软件,卸载,源码
2011-06-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人