![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows驱动
文章平均质量分 76
cosmiccode
这个作者很懒,什么都没留下…
展开
-
TDI过滤程序框架
#include #include #include #include //保存设备指针的全局变量PDEVICE_OBJECTg_tcpfltobj=NULL,g_udpfltobj=NULL,g_ipfltobj=NULL,g_tcpoldobj=NULL,g_udpoldobj=NULL,g_ipoldobj=NULL;//函数声明NTSTATUS c_n_转载 2012-09-10 11:43:23 · 746 阅读 · 0 评论 -
文件的读操作
使用ZwReadFile函数:/*文件读操作 读取C:\1.log中的字节数*/#include "ntddk.h"#include "wdm.h"NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject,IN PUNICODE_STRING theRegistryPath){ OBJECT_ATTRIBUTES objectAtt转载 2012-09-10 22:19:14 · 404 阅读 · 0 评论 -
文件的写操作
文件的写操作:ZwWriteFile/*文件的写操作练习*/#include #include NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject,IN PUNICODE_STRING theRegistyPath){ OBJECT_ATTRIBUTES objectAttributes; IO_STATUS_B转载 2012-09-10 17:25:42 · 379 阅读 · 0 评论 -
对大部分文件操作产生的IRP派遣函数的简单处理
大部分的IRP都源于文件I/O处理Win32API,如CreateFile、ReadFIle等。处理这些IRP最简单的方法是在相应的派遣函数中,将IRP的状态设置为成功,然后结束IRP的请求,并让派遣函数返回成功。结束IRP的请求使用函数IoCompleteRequest。下面的代码演示了一种最简单的处理IRP请求的派遣函数。NTSTATUS HELLODDKDispatchRoutin(IN转载 2012-09-11 17:00:26 · 305 阅读 · 0 评论 -
查询或设置文件的属性
获取或修改文件的属性:ZwSetInformationFile、ZwQueryInformationFile 两个函数的参数大体上相同,当FileInformationClass设置参数为FileStandardInformation时,输入和输出的数据是FILE_STANDARD_INFORMATION 结构体,描述文件的基本信息。当FileInformationClass是FileBasi转载 2012-09-10 16:55:58 · 775 阅读 · 0 评论 -
创建文件
文件的创建:对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API 类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕之后,需要关闭这个句柄。ObjectAttributes是一个OBJECT_ATTRIBUTE结构的地址,该结构包含要打开的文件名,InitializeObjectAttributes初始化。注转载 2012-09-10 15:56:40 · 382 阅读 · 0 评论 -
vs2008+wdk配置驱动开发环境
一、WDK的介绍、下载、安装及配制1、关于WDKWindows Driver Kit(驱动程序工具包): 是一种完全集成的驱动程序开发系统,它包含 Windows Driver Device Kit (DDK),用于测试 Windows 驱动程序的可靠性和稳定性,包括:Windows Driver Foundation (WDF) 简化了 Windows 驱动程序的开发和支持。 头原创 2012-09-10 22:52:13 · 975 阅读 · 0 评论 -
使用WinDbg和虚拟机调试Windows驱动程序教程
驱动调试攻略(WinDbg)驱动调试是一个系统级调试方式,所以调试工具用WinDbg是最佳选择。驱动调试一般情况下,需要两台电脑进行。一台作为主机进行驱动调试,另一台作为目标机进行驱动安装。当然如果没有多余的电脑,我们可以安装VMware模拟系统调试(虚拟机)。只是对电脑的配置要求比较高。本文介绍使用WinDbg及VMware进行调试的具体设置及方法。这些资料在网络很难找到,笔者也是吸取了他人转载 2012-09-10 22:33:18 · 1134 阅读 · 0 评论 -
设备名和符号链接名
以前总是对符号链接不太明白,今天看到了一篇文章,讲的很好,记录一下。-------------------------------------------------------------------------------------------------UNICODE_STRING devName;RtlInitUnicodeString(&devName,L"\\Device转载 2012-09-10 15:36:52 · 1285 阅读 · 0 评论 -
文件的打开
使用ZwCreateFile函数/*打开文件 获取句柄的方法*/#include "ntddk.h"#include "wdm.h" /*NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDrverObject,IN PUNICODE_STRING theRegistryPath){ OBJECT_ATTRIBUTES objectAttribute转载 2012-09-10 16:24:10 · 290 阅读 · 0 评论