驱动开发
关注
分享
扫一扫
Vinc
溪云初起日沉阁,山雨欲来风满楼。
展开
-
在win32驱动程序中使用事件实现内核层与用户层的同步
» 来源:未来代码研究所» 原文文链接地址:http://blog.atelier39.org/winkernel/113.html在驱动程序中常常需要与用户层程序进行同步,但是由于ring0与ring3之间的天然壁障,导致它们不能使用通常的方法。比如在用户层CreateEvent得到的句柄无法在内核之中使用。然而EVENT对象生来就是为了进行同步使用的,只不过要想转载 2016-02-16 09:35:19 · 1339 阅读 · 0 评论 -
PsGetProcessImageFileName - 获取进程的主模块路径
/** 向前声明 */NTKERNELAPIUCHAR * PsGetProcessImageFileName(__in PEPROCESS Process);声明后即可使用原创 2016-08-24 14:41:39 · 11288 阅读 · 1 评论 -
RtlPrefixUnicodeString 判断一个字符串是否以某字符串开头
RtlPrefixUnicodeString 判断一个字符串是否以某字符串开头。原型BOOLEANNTAPIRtlPrefixUnicodeString( __in PCUNICODE_STRING String1, __in PCUNICODE_STRING String2, __in BOOLEAN CaseInSensitive );原创 2016-08-24 13:50:06 · 1571 阅读 · 0 评论 -
驱动中确认文件是否存在的一个方法
http://www.osronline.com/showThread.cfm?link=43778//// Check if a local file or dir exists (via open)//BOOL CheckElementExistsViaOpen( PUNICODE_STRING puPath ){ DBGASSERTIRQLEQUAL(PASSIVE_LEVEL转载 2016-06-17 10:55:19 · 1466 阅读 · 0 评论 -
Win7之后KdPrint输出的注册表设置
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter]"DEFAULT"=dword:0000000f原创 2016-04-08 14:06:17 · 840 阅读 · 0 评论 -
FsRtlIsNameInExpression不分大小写
BOOLEAN FsRtlIsNameInExpression( _In_ PUNICODE_STRING Expression, _In_ PUNICODE_STRING Name, _In_ BOOLEAN IgnoreCase, _In_opt_ PWCH UpcaseTable);Expression [i原创 2016-03-24 14:33:20 · 1515 阅读 · 0 评论 -
RtlPrefixUnicodeString routine
RtlPrefixUnicodeString routineRtlPrefixUnicodeString 比较两个Unicode strings,检查是否一个字符串是另一个字符串的前缀(startswith)。SyntaxC++BOOLEAN RtlPrefixUnicodeString( _In_ PCUNICODE翻译 2016-04-06 15:13:19 · 1618 阅读 · 0 评论 -
一个隐式转换引起的问题
LARGE_INTEGER SystemTime; LARGE_INTEGER LocalTime; TIME_FIELDS timeFiled; NTSTATUS Status = STATUS_UNSUCCESSFUL; ULONG Value = 0; size_t StrLens = 0; ULONG rand_seed = 0; LONGLONG days_plus =原创 2016-03-24 13:25:19 · 812 阅读 · 0 评论 -
FsRtlIsNameInExpression失败原因
如果指定了第三个参数为TRUE,那么传入的第一个参数必须全部为大写。原创 2016-03-04 15:59:26 · 1365 阅读 · 0 评论 -
蓝屏 BUG Check 109
蓝屏 BUG Check 109PG被触发导致,驱动修改了内核不能动的东西。原创 2017-01-12 08:48:14 · 1886 阅读 · 0 评论