- 博客(2)
- 收藏
- 关注
RSS订阅转载 1.HelloDDK 的入口函数
和普通的应用程序不同,Windows 驱动程序的入口函数不是main 函数,而是一个叫做DriverEntry 的函数,代码将在下面列出。DriverEntry 函数由内核中的I/O 管理器负责调用,其函数有两个参数:pDriverObject 和pRegistryPath。其中,pDriverObject 是I/O 管理器传递进来的驱动对象,pRegistryPath 是...
2015-11-27 05:17:00
335
转载 创建/结束进程回调 PsSetCreateProcessNotifyRoutine
PsSetCreateProcessNotifyRoutine PsSetCreateProcessNotifyRoutine添加或者移除一个驱动支持的回调例程(也可以成为函数)。 当一个进程被创建或者删除时,一系列的例程将会被调用。PS:相当于把例程加入到一个链表中,当进程被创建或者删除时,所有的例程都会被调用(应该是这个意思) NTSTATUSPsSetCreateProcessNo...
2015-11-25 14:52:00
506
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人