Windows驱动必备的API

最新推荐文章于 2024-07-11 04:00:00 发布
最新推荐文章于 2024-07-11 04:00:00 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Windows API和驱动基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimk1983/article/details/78317178
版权

163博客迁移!

(一)监控注册表信息(CmRegisterCallback()):

typedef struct _CAPTURE_REGISTRY_MANAGER
{
PDEVICE_OBJECT deviceObject;
BOOLEAN bReady;
LARGE_INTEGER registryCallbackCookie;
LIST_ENTRY lQueuedRegistryEvents;
KTIMER connectionCheckerTimer;
KDPC connectionCheckerFunction;
KSPIN_LOCK lQueuedRegistryEventsSpinLock;
ULONG lastContactTime;
} CAPTURE_REGISTRY_MANAGER , *PCAPTURE_REGISTRY_MANAGER;
CAPTURE_REGISTRY_MANAGER g_RegistrContext;
memset(& g_RegistrContext,0,sizeof( g_RegistrContext));
CmRegisterCallback( RegistryCallback, & g_RegistrContext, & g_RegistrContext.registryCallbackCookie); 
NTSTATUS RegistryCallback(IN PVOID CallbackContext, IN PVOID Argument1, IN PVOID Argument2); ---这个就是注册表的监控函数了,一旦系统注册表修改,就会进入这个回调, 在这里可以读取任意的注册表的值,然后查看是否有被修改。
(二)进程的监控(PsSetCreateProcessNotifyRoutine()):
PsSetCreateProcessNotifyRoutine( pfpCreateProcessNotify,FALSE);
VOID pfpCreateProcessNotify(
   IN HANDLE  ParentId,
   IN HANDLE  ProcessId,
   IN BOOLEAN  Create
   )
----这个就是进程的监控函数,一旦有出现进程创建,则会进入该函数,可以查看进程是否和文件的进程匹配,子父关系

(三) ResourceFast Mutexes

http://www.cnblogs.com/gussing/archive/2012/12/31/2840602.html   ---<WDK的同步锁机制: Resource与Fast Mutexes>

灵魂漫步者
关注
专栏目录
Windows API大全
每日出拳老爷子的博客
12-28 3667
好好好,收藏收藏。 Windows API函数大全,从事软件开发的朋友可以参考下 API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNetConnectionDialog 启
Windows API概要
04-14 221
1.功能分类 1)系统基本服务 Windows API最基本的内容,是最常使用到的程序接口,包括:  文件系统基本操作、内存管理、进程线程和模块、设备I/O、驱动程序控制、调试和错误处理、Windows系统消息、进程间通信、定时器与消息机制等 2)系统管理 管理控制台接口、程序安装、系统恢复、任务调度、Windows运程管理 3)用户界面 Windows用户界面包括:Wi
Windows内核驱动API大全.pdf
04-10
Windows内核驱动API大约有两千多个,仅有函数名,没有函数原型
WindowsDriverAPI
qq726232111的博客
12-10 205
RtlEqualUnicodeString() ->比较两个Unicode字符串 RtlCompareUnicodeString() ->比较两个Unicode字符串,返回信息更详细 IoCreateDevice() IoDeleteDevice() IoCreateSymbolicLink() IoCreateSymbolicLink()
linux编写驱动程序常用API
最新发布
jingling122的博客
07-11 435
在Linux设备驱动开发中,有许多常用的API,这些API提供了与内核和其他驱动程序交互的功能。9. 设备树(Device Tree)和ACPI。5. I/O端口和内存操作。8. 消息队列、管道和信号。10. 电源管理和热插拔。1. 设备注册与注销。
[WinAPI] API 5 [遍历驱动器并获取驱动器属性]
weixin_33670713的博客
03-06 119
    (1) GetLogicalDrives。获取主机中所有的逻辑驱动器,以BitMap的形式返回.◇返回值GetLogicalDrive函数返回一个DWORD类型的值,第一位表示所对应的驱动器是否存在。一般情况下DWORD的数据长度是32位,在这个DWORD中,每一位对应了一个逻辑驱动器是否存在。第二位如果是“1”则表示驱动器“B:”存在,第4位如果是“1”则表示驱动器“D:”是存在的,...
34、Windows API 程序安装与设置
weixin_34217773的博客
02-23 86
    Windows上有两种主流的程序安装技术,一种是编写setup.exe文件,在程序安装时读取inf配置文件,将压缩保存于cab文件中的文件释放到指定位置,并进行环境设置。第二种方法是使用Windows Installer服务创建msi文件,由Windows服务读取msi文件中的配置信息和文件进行程序安装。由于第二种方法可以将整个安装程序集中在一个msi文件中,因此应用更为广泛。[1] 更...
Windows驱动编程和Windows_API_参考大全资料包
06-02
此资料包里面包括了Windows驱动编程和Windows_API_参考资料,对于想在Windows系统底层进行开发和研究的同学,此资料包是个不错的选择
Windows_API.rar_Windows_API_windows_windows api
09-24
掌握API调用技巧,是Windows编程的必备技能。 2. **窗口与消息机制** Windows API中的窗口是应用程序与用户交互的基本元素。`CreateWindowEx`和`UpdateWindow`等函数用于窗口的创建和更新。同时,Windows采用消息...
Windows-CE-API-.rar_wince_wince api_windows ce 6 api
09-19
Windows CE API,全称为Windows Embedded Compact API,是微软为Windows CE操作系统...这份“Windows CE API手册 v2.0 .chm”文件,作为开发者的必备工具,可以帮助他们快速查找所需信息,解决开发过程中遇到的问题。
网络驱动程序设计指南_Windows驱动程序入门_
09-29
开发Windows驱动程序时,WDK是必备工具集,包含了编译、调试和测试驱动所需的工具、库和头文件。"ndis_wdk_windows驱动文档.pdf"应包含有关如何使用WDK来创建和调试NDIS驱动的详细信息。 5. **驱动开发流程**: -...
WDK帮助文档(CMH版)
05-03
微软2009年12月11日更新的版本 .chm文件
Windows 驱动程序入门-(WDK10)
03-21
什么是驱动程序? 是否需要编写驱动程序? 选择驱动程序模型 编写第一个驱动程序 ...
wdk帮助文档.pdf
03-16
WDK最新官方驱动API帮助文档大全(pdf) 真的很全,支持头文件分类和API功能分类搜索!!!!!!!!!!!!!!!!!!
Windows驱动开发技术详解-带标签
03-15
在IT行业中,Windows驱动开发是一项复杂且至关重要的技术工作,它涉及到操作系统内核与硬件设备之间的交互。本文将深入探讨Windows驱动开发的核心概念、技术细节以及相关知识点。 首先,驱动程序是操作系统与硬件...
Windows 2000 Native API+demo源代码.zip
01-27
总的来说,Windows 2000 Native API的掌握对于系统级程序员或者驱动开发者而言,是一项必备技能。通过这个资料包中的源代码和示例,开发者可以逐步熟悉并精通这些API,从而能够编写出高效、稳定的系统级应用程序。在...
windows驱动入门API
wangwenwen的专栏
05-10 2334
1.驱动采用Unicode字符串 typedef struct _STRING {  USHORT Length;  USHORT MaximumLength;  PSTR Buffer; } ANSI_STRING, *PANSI_STRING; UNICODE_STRING str = RTL_CONSTANT_STRING(L“my first string!”); UNICO
Api加载驱动
HeroRazor的专栏
08-12 170
// CreateServiceDlg.cpp : 实现文件 // #include "stdafx.h" #include "CreateService.h" #include "CreateServiceDlg.h" #include "afxdialogex.h" #include <windows.h> #ifdef _DEBUG #define new DEBUG_NEW #endif // 用于应用程序“关于”菜单项的 CAboutDlg 对话框 class CAbo..
利用API函数加载系统服务以加载驱动
hutao1101175783的专栏
04-21 767
利用API函数加载系统服务以加载驱动 基础知识: 一个服务由三部分组成,第一部分是ServiceControlManager(SCM)。每个WindowsNT/2000系统都有一个SCM,SCM存在于Service.exe中,在Windows启动的时候会自动运行,伴随着操作系统的启动和关闭而产生和终止。这个进程以系统特权运行,并且提供一个统一的、安全的手段去控制服务。它其实是一个RPCServer,因此我们可以远程安装和管理服务,不过这不在本文讨论的范围之内。SCM包含一个储存着已安装的服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值