![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Window 内核和驱动
faithzzf
这个作者很懒,什么都没留下…
展开
-
简要分析Windows驱动加载
一般windows下驱动加载一是通过inf文件或者命令行sc命令动态加载驱动,二是通过系统启动的时候加载。那么windows内核是如何加载驱动呢?我通过简要分析 ReactOS 系统源码可以看到加载过程。通过简要分析加载过程,可以加深驱动程序的理解,我们也可以通过windbg或者hook驱动加载函数,去监控我们的系统安装了哪些驱动程序。 我自己以系统启动session管原创 2016-05-12 22:27:43 · 7481 阅读 · 0 评论 -
命令行调用INF安装打印驱动
安装打印驱动的方法很多,可以通过编程,可以通过 设备和打印机 里面手动指定INF文件安装,也可以通过命令行安装。 运行cmd命令,在命令行下输入如下命令: rundll32 printui.dll,PrintUIEntry /if /b "Test Printer" /f C:\test.inf /r "lpt1:" /m "Te原创 2016-09-21 11:12:03 · 4514 阅读 · 0 评论 -
驱动学习笔记--IO端口操作
驱动学习笔记--IO端口操作。原创 2016-12-05 23:09:19 · 2176 阅读 · 0 评论 -
Windbg设置入口函数DriverEntry断点
Windows驱动程序加载的入口函数为DriverEntry,通过调试该函数,很容易可以找出驱动程序的派遣函数,接着可以调试分析自己感兴趣的IRP。但是,首先,需要在windbg中设置断点,使得驱动程序加载的时候可以执行单步调试。这里有2种办法可以尝试。 第一种方法,直接通过计算驱动程序的入口地址,下断点即可。比如有些第三方驱动程序,可能会动态加载或者卸载,但是很多时候,再次加载的时候原创 2016-11-18 17:58:10 · 2574 阅读 · 0 评论 -
Win7以上系统通过Dbgview打印驱动日志
Win7以上系统通过Dbgview打印驱动日志。原创 2017-04-06 16:55:43 · 4700 阅读 · 0 评论 -
Windows驱动分发函数中IRP处理的一个细节
Windows驱动分发函数中IRP处理的一个细节。原创 2017-04-27 11:16:54 · 1313 阅读 · 0 评论