windows驱动开发
文章平均质量分 51
chenchong_219
这个作者很懒,什么都没留下…
展开
-
内核级Rootkit技术入门
内核级Rootkit技术入门(1)2006-09-05 12:54 宇文 51CTO.com 我要评论(1) 字号:T | T本文介绍了Windows下的内核级Rootkit的最基础性的东西,以及利用驱动程序将代码导入到内核的方法。虽然我们还没有涉及到真正的Rootkit,但这些内容是我们掌握Rootkit的必经之路,就像我们要建一座6层的楼房,却不能撇开基础和低层转载 2012-12-21 23:41:08 · 1657 阅读 · 0 评论 -
从零开始学习Windows WDF驱动程序开发
从零开始学习Windows WDF驱动程序开发▼目录:1. 第一部分 编译安装测试一个简单的WDF驱动程序 1.1 编译安装测试 1.2 Windows驱动开发就是要开发出INF文件和SYS文件 1.3 简单介绍下编译脚本 1.4 Windows应用程序如何访问一个设备2. 第二部分 了解WDF框架并且开发WDF驱转载 2014-03-20 23:09:53 · 24298 阅读 · 7 评论 -
WMD驱动安装两种方法
1、编写好sys文件和 inf文件。2、采用添加硬件的方式添加驱动。在控制面板中找到添加硬件,按步骤添加即可。3、采用工具EZDriverInstaller安装,原创 2014-03-04 23:00:44 · 3759 阅读 · 0 评论 -
问题集
1、编译DDK驱动时,如何编译生成dll,而不是sys文件呢?原创 2014-03-08 20:47:04 · 573 阅读 · 0 评论 -
Windows驱动开发——WDM驱动
1、WDM.h/************************************************************************* 文件名称:HelloWDM.h * 作 者:张帆* 完成日期:2007-11-1*********************原创 2014-03-09 14:29:54 · 1880 阅读 · 0 评论 -
Windows驱动开发——派遣函数
1、IRP IRP(I/O Request Package),即输入输出请求包。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求,操作系统将I/O请求转化为相应的IRP数据。不同类型的IRP会传递给不同的派遣函数处理。2、派遣函数 驱动中 处理IRP请求的函数。处理完了之后,必须通过IOCompleteRequest结束IRP。这样,发起I/O请求的Win3原创 2014-03-09 19:59:03 · 1678 阅读 · 0 评论 -
DDK驱动安装方式
1、采用DriverMoniter安装。2、采用InstDrv安装。3、驱动加载完成后,可以在设备管理器中查看驱动。注意选择 ”显示隐藏设备“原创 2014-03-08 23:10:04 · 2214 阅读 · 0 评论 -
windows驱动开发——环境搭建
1、安装工具WinDBG http://www.microsoft.com/whdc/devtools/debugging/installx86.MspxdbgView http://technet.microsoft.com/en-us/sysinternals/bb896647.aspxWDK下载 (两个都可以)(6001.18002原创 2013-05-12 11:54:02 · 905 阅读 · 0 评论 -
I/O Request Packet (IRP)
转载 2014-03-04 23:27:45 · 1249 阅读 · 0 评论 -
Windows内核驱动开发入门学习资料
Windows内核驱动开发入门学习资料2011年11月5日代码疯子发表评论阅读评论声明:本文所描述的所有资料和源码均搜集自互联网,版权归原始作者所有,所以在引用资料时我尽量注明原始作者和出处;本文所搜集资料也仅供同学们学习之用,由于用作其他用途引起的责任纠纷,本人不负任何责任。(本资料由代码疯子整理)一、书籍推荐《Windows驱动开发技术详解》作者:张帆、史彩成;转载 2014-02-16 14:24:01 · 1392 阅读 · 0 评论 -
《Windows 驱动程序开发与调试》
第一部分:Windows系统架构概览(1小时)概述Windows 操作系统的架构和系统组件,包括HAL、内核、执行体、系统进程(IDLE、SMSS.EXE、WinLogon.EXE)和子系统等。介绍重要的系统文件:NTOSKRNL.EXE、HAL.DLL、CLFS.SYS、CI.DLL、PSHED.DLL、Win32K.SYS 等。试验一:(15 分钟)使用WinDBG 的本地内核调试功能转载 2014-02-23 15:22:28 · 4097 阅读 · 0 评论 -
windows驱动开发——DDK WDM
1、WDM主要针对硬件设备 DDK对虚拟设备和硬件设备2、WDM安装需要inf文件安装。原创 2013-05-16 23:53:31 · 1091 阅读 · 0 评论 -
windows驱动开发——基础知识
1、应用程序工作在R3层,驱动工作在R0层。2、32位系统,R3层2G,R0层2G。3、驱动区分大小写。4、返回码:NTSTATUS5、KdPrintKdPrint使用方法类似printf,注意KdPrint((" ", ));使用的是双括号。用KdPrint(())来代替printf 输出信息。这些信息可以在DbgView 中看到。KdPrint(())自身是一个宏,原创 2013-05-15 23:02:34 · 898 阅读 · 0 评论 -
windows驱动开发——一个最简单DDK驱动。
1、mini_ddk.c#include VOID DriverUnload(PDRIVER_OBJECT dirver){DbgPrint("First:our Driver is unloading.....\n");}NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)原创 2013-05-16 23:21:52 · 2064 阅读 · 0 评论 -
磁盘设备栈的设备传递
磁盘设备栈的设备传递 (2013-01-09 11:22:11)转载▼标签: 磁盘设备栈 分区设备 卷设备 drx 小端口设备 it分类: windows知识理理清楚,主要是今天需要获取c盘对应的DRx设备。文件访问的时候,关系到的设备栈如下:nt转载 2014-03-23 08:22:02 · 1304 阅读 · 0 评论