- 博客(16)
- 收藏
- 关注
RSS订阅转载 对大部分文件操作产生的IRP派遣函数的简单处理
大部分的IRP都源于文件I/O处理Win32API,如CreateFile、ReadFIle等。处理这些IRP最简单的方法是在相应的派遣函数中,将IRP的状态设置为成功,然后结束IRP的请求,并让派遣函数返回成功。结束IRP的请求使用函数IoCompleteRequest。下面的代码演示了一种最简单的处理IRP请求的派遣函数。NTSTATUS HELLODDKDispatchRoutin(IN
2012-09-11 17:00:26
318
原创 vs2008+wdk配置驱动开发环境
一、WDK的介绍、下载、安装及配制1、关于WDKWindows Driver Kit(驱动程序工具包): 是一种完全集成的驱动程序开发系统,它包含 Windows Driver Device Kit (DDK),用于测试 Windows 驱动程序的可靠性和稳定性,包括:Windows Driver Foundation (WDF) 简化了 Windows 驱动程序的开发和支持。 头
2012-09-10 22:52:13
1003
转载 使用WinDbg和虚拟机调试Windows驱动程序教程
驱动调试攻略(WinDbg)驱动调试是一个系统级调试方式,所以调试工具用WinDbg是最佳选择。驱动调试一般情况下,需要两台电脑进行。一台作为主机进行驱动调试,另一台作为目标机进行驱动安装。当然如果没有多余的电脑,我们可以安装VMware模拟系统调试(虚拟机)。只是对电脑的配置要求比较高。本文介绍使用WinDbg及VMware进行调试的具体设置及方法。这些资料在网络很难找到,笔者也是吸取了他人
2012-09-10 22:33:18
1170
转载 RHEL5启动模式
通过编辑/etc/inittab里的id:5:initdefault:这一行的阿拉伯数字,可实现启动模式的转换。例如将id:5:initdefault:修改为id:3:initdefault:重新启动系统后,我们可看到原来的X-Window图形操作界面转换成了Console字符界面。在字符界面下打入命令startx可进入图形界面,图形界面下键入ctrl+alt+backspace进入字符界面。
2012-09-10 22:29:55
314
转载 RHEL网络配置
查看网络配置命令: #/sbin/ifconfig -a IP地址、子网掩码: 编辑 vi /etc/sysconfig/network-scripts/eth0 //编辑指定网络接口配置文件 DEVICE=eth0 //指定接口名称 ONBOOT=yes //系统启动时加载 BOOTPROTO=static //IP地址静态配置,若该值为“dhcp
2012-09-10 22:28:20
413
转载 bash: chkconfig: command not found
[root@xuniji ~]# chkconfigbash: chkconfig: command not found[root@xuniji ~]# rpm -aq |grep chkconfigchkconfig-1.3.30.1-2[root@xuniji ~]# export PATH=/sbin:$PATH[root@xuniji ~]# chkconfigch
2012-09-10 22:27:12
647
转载 MySQL修改用户名和密码
使用 mysqladmin 命令行 修改 用户名密码的方式。最正确的格式如下:D:/mysql/bin>mysqladmin -u root -p password 123456提示Enter password: 输入这个命令后,需要输入root的原密码,然后root的密码将改为123456。如果你是第一次登陆还没修改过密码,直接回车就可以了。这是 root 密码就修改成了 12
2012-09-10 22:24:45
761
原创 mysql访问权限设置
1)确认一下3306是否对外开放,mysql默认状态下是不开放对外访问功能的查看的办法如下: netstat -an | grep 3306 显示结果:tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 从上面可以看出,mysql的3306端口只是监听本地的连接,这样就阻碍了外部IP对该数据库的访问,修改的办法其实很简单
2012-09-10 22:24:10
5950
转载 RHEL4环境部署Linux+Apache+MySQL+PostgreSQL+PHP环境
作 者:FlyingerEmail:QQ:46715422--转载请注明出处http://fyzx77.bokee.com!系统环境:[root@rhel4 soft]# uname -aLinux rhel4 2.6.9-89.ELsmp #1 SMP Mon Apr 20 10:34:33 EDT 2009 i686 i686 i386 GNU/LinuxYou h
2012-09-10 22:22:38
797
转载 文件的读操作
使用ZwReadFile函数:/*文件读操作 读取C:\1.log中的字节数*/#include "ntddk.h"#include "wdm.h"NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject,IN PUNICODE_STRING theRegistryPath){ OBJECT_ATTRIBUTES objectAtt
2012-09-10 22:19:14
421
转载 文件的写操作
文件的写操作:ZwWriteFile/*文件的写操作练习*/#include #include NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject,IN PUNICODE_STRING theRegistyPath){ OBJECT_ATTRIBUTES objectAttributes; IO_STATUS_B
2012-09-10 17:25:42
395
转载 查询或设置文件的属性
获取或修改文件的属性:ZwSetInformationFile、ZwQueryInformationFile 两个函数的参数大体上相同,当FileInformationClass设置参数为FileStandardInformation时,输入和输出的数据是FILE_STANDARD_INFORMATION 结构体,描述文件的基本信息。当FileInformationClass是FileBasi
2012-09-10 16:55:58
796
转载 文件的打开
使用ZwCreateFile函数/*打开文件 获取句柄的方法*/#include "ntddk.h"#include "wdm.h" /*NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDrverObject,IN PUNICODE_STRING theRegistryPath){ OBJECT_ATTRIBUTES objectAttribute
2012-09-10 16:24:10
305
转载 创建文件
文件的创建:对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API 类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕之后,需要关闭这个句柄。ObjectAttributes是一个OBJECT_ATTRIBUTE结构的地址,该结构包含要打开的文件名,InitializeObjectAttributes初始化。注
2012-09-10 15:56:40
456
转载 设备名和符号链接名
以前总是对符号链接不太明白,今天看到了一篇文章,讲的很好,记录一下。-------------------------------------------------------------------------------------------------UNICODE_STRING devName;RtlInitUnicodeString(&devName,L"\\Device
2012-09-10 15:36:52
1316
转载 TDI过滤程序框架
#include #include #include #include //保存设备指针的全局变量PDEVICE_OBJECTg_tcpfltobj=NULL,g_udpfltobj=NULL,g_ipfltobj=NULL,g_tcpoldobj=NULL,g_udpoldobj=NULL,g_ipoldobj=NULL;//函数声明NTSTATUS c_n_
2012-09-10 11:43:23
762
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人