Windows驱动类
文章平均质量分 66
han2814675
这个作者很懒,什么都没留下…
展开
-
xp+WinDBG+VMware 调试 转自某人博客
第一部分(步骤):先统一名称,真实的操作系统叫HostOS,在VMware里虚拟的操作系统叫GuestOS。1.在VMware里安装好GuestOS;下载WinDBG并安装好。2.添加一个串口在关闭GuestOS的情况下才能添加硬件。添加串口的过程如下:选择“串行端口”选择“输出命名管道”其他如下设置:3.在GuestOS的boot.ini文件里填入如下内容:multi(0)disk(0)rdisk(0)partition(1)/WINDOWS="Microsoft Windows XP Professio转载 2011-01-17 19:09:00 · 583 阅读 · 0 评论 -
手动加载NT式驱动。
1.打开注册表 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services 创建新的项目 例如 DDK2. 名称 类型 数据 DisplayName: SZ DDK ErrorControl: DWORD 1 ImagePath: EXPAND_SZ原创 2011-01-21 20:26:00 · 1173 阅读 · 0 评论 -
SCM 管理器加载驱动。 小测试程序。
<br />1.<br />SCM管理简介 下面的函数都是Windows API 函数 <br />A service object represents an installed service. The CreateService and OpenService functions return handles to installed services<br />The OpenSCManager, CreateService, and OpenService functions原创 2011-01-22 19:19:00 · 872 阅读 · 0 评论 -
Window驱动程序中重要的数据结构
<br />DRIVER_OBJECT<br /> <br />DRIVER_OBJECT是一个微软未完全公开的,只有部分公开的数据成员。<br />可见的成员函数<br />PDEVICE_OBJECT DeviceObject //指向这个驱动创建的设备 设备是一个链表,该指针指向链表的头节点。<br />PDRIVER_EXTENSION DriverExtension //驱动扩展信息。<br />PUNICODE_STRING原创 2011-01-23 11:33:00 · 466 阅读 · 0 评论 -
exe 与 sys 交互 缓冲区方式 读写操作
用户层函数 HANDLE WINAPI CreateFile( 成功返回句柄 失败返回INVALID_HANDLE_VALUE __in LPCTSTR lpFileName, 要打开文件或者驱动的名字 __in DWORD dwDesiredAccess, 要打开文件或者驱动的权限 GENERIC_READ原创 2011-01-28 19:08:00 · 368 阅读 · 0 评论 -
DDK 提供的字符操作 文件操作 注册表操作
<br />其实这章主要就是讲函数 DDK有自己的函数 跟SDK一样 编写DDK使用DDK提供的函数就OK了<br />///////////////////////////////////////////////////////////////////////////////<br />ASCII字符串和宽字符串<br />ASCII字符构造<br />char* str1="abc";<br />打印ASCII字符串<br />char *string="hello";<br />KdP转载 2011-01-29 15:03:00 · 667 阅读 · 0 评论 -
ring0内存遍历。获取函数地址
NTSTATUSNTAPIZwQuerySystemInformation( ULONG SystemInformationClass, PVOID SystemInformation, ULONG SystemInformationLength, PULONG ReturnLength );查了很多资料,也没有对这个函数做过多的说明大多都是抄来抄去的~~现在也来总结下。。第一个参数是一个枚举类型,传入的是你需要查询的信息的类型,如果你要查询进程的原创 2011-02-12 17:31:00 · 1005 阅读 · 0 评论 -
转载m博客
HOOK SSDT实现进程隐藏(代码)#include "Driver.h"#pragma pack(1)typedef struct _SSDT_TABLE{ PVOID ServiceTableBase; PULONG ServiceCounterTableBase; ULONG NumberOfServ转载 2011-06-27 20:47:00 · 352 阅读 · 0 评论