![](https://img-blog.csdnimg.cn/20200222183607935.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
驱动学习过程记录(不具备正确性)
仅个人学习记录,未必正确。
清晨与猫鱼
这个作者很懒,什么都没留下…
展开
-
驱动 与应用层DeviceIoContro() 通信
驱动代码.h文件#pragma once#include<wdm.h> // 引入内核文件#ifdef __cplusplusextern "C" {#endif // __cplusplus // 驱动入口 NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path); #if...原创 2020-03-01 11:31:05 · 887 阅读 · 0 评论 -
ZwQueryValueKey()查询键值使用
直接上代码.h文件#pragma once#include<wdm.h>#define TAG 0x44434241 // 动态内存的标志#ifdef __cplusplusextern "C" {#endif // __cplusplus NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRIN...原创 2020-02-29 11:24:35 · 920 阅读 · 0 评论 -
关于win64驱动开发下断方法
参考链接新建一个.asm 汇编文件内容如下.Codepublic b1b1 PROCint 3b1 ENDPEND然后这么下断#include<ntddk.h>void unLoad(PDRIVER_OBJECT pDriverObject){ DbgPrint("+++++++++++++驱动卸载+++++++++++++");}NTSTA...原创 2020-02-24 16:49:53 · 192 阅读 · 0 评论 -
创建驱动设备(打开、关闭、读取。写入)
驱动代码#include<ntddk.h>#define SYM_NAME L"\\??\\MaoYu"// 驱动对象卸载的处理函数(回调)void unLoad(PDRIVER_OBJECT pDriverObject){ // 如果驱动设备存在 if (pDriverObject->DeviceObject) { // 删除符号链接 UNICODE...原创 2020-02-22 23:02:52 · 532 阅读 · 0 评论 -
WinDbg符号链接
WinDbg符号链接参考直接在Windows环境变量中这么设置添加 一个新的变量_NT_SYMBOL_PATH变量的值cache*c:\MySymbols;srv*https://msdl.microsoft.com/download/symbols你有什么问题,去看上面给的超链接。我去哪里翻看的资料,得到的结论。在此之前,翻看了几十篇博文,楞是没有一个能过的。下面这个是WinD...原创 2020-02-22 19:42:00 · 890 阅读 · 4 评论 -
创建驱动设备(打开、关闭)操作
代码#include<ntddk.h>// 符号链表名#define SYM_NAME L"\\??\\MaoYu"// 驱动对象卸载的处理函数(回调)void unLoad(PDRIVER_OBJECT pDriverObject){ // 如果驱动设备存在 if (pDriverObject->DeviceObject) { // 删除符号链接 ...原创 2020-02-22 19:23:32 · 765 阅读 · 0 评论