windows kenel
窝米逗佛~
这个作者很懒,什么都没留下…
展开
-
windows 内核中获取当前进程路径
BOOLEAN getCurProcPath( PEPROCESS curproc, PUNICODE_STRING uni_ImagePathName ){ /* wdbg cmd : dt _EPROCESS 0xFFFFFA801AB1D940 0xFFFFFA801AB1D940 == curproc +0x3e8 Peb : 0x000007f...原创 2020-04-02 14:54:24 · 697 阅读 · 0 评论 -
minifilter 驱动开发总结
对于初次涉及驱动开发的朋友,首先说一下下开发前的心理建设,开发的耗时一般都很长,过程很繁琐,成就感真的就只有完成整个驱动后的那一会快感。着重说明这是一件单身汉干的事,不要老是想着对象,否则及其容易出问题,找不出来的那种,开玩笑哈,只是说驱动开发过程中面向过程的思想比较重。好了,说正经的,单刀直入就从工程创建说起,零碎的东西就三言两语带过哈!一般安装vs的时候,都不会去吧驱动模块相关的东西...原创 2020-01-07 17:52:26 · 713 阅读 · 0 评论 -
关于vs windows 双机调试的配置
最近一直在写驱动,但是因为也是新手,所以对他的调试不是很清楚,前面写另外一个驱动的时候,是有另一个同事帮忙配置了虚拟机,而后就一直在用win7 32位系统测试各种驱动,但是众所周知的是,一代系统一代驱动,虽然大致相同,但是就是一些小异坑死人,而在最近写好了一个过滤驱动,但是在win7上测试没问题了,然后一拿到win8上就各种问题,不是卡死就是蓝屏,所以无奈之下准备开始调试,然后问题就来了,这个环境...原创 2019-05-23 13:42:29 · 1030 阅读 · 0 评论 -
ddk 源码中用 source生成vs工程
1.打开vs;2.alt+fd打开文件菜单;3.选择打开4.选择ConvertSources/Dirs...5.找到source文件所在目录,双击;以上完成了.....以前看到过,忘了记录,也不知道在哪看到的了,记录一下...原创 2019-06-14 17:27:42 · 262 阅读 · 0 评论