![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
驱动相关
late0001
这个作者很懒,什么都没留下…
展开
-
windbg+VM 设置内核调试环境
虚拟机是XP情况: 启动项添加调试启动,并设置波特率为115200 具体操作可在boot.ini中添加如下代码: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindows XP Professional" /noexecute=optin /fastdetect /debug/debugport=com1 /baudrate=转载 2014-08-21 11:22:44 · 696 阅读 · 0 评论 -
win7 x64 windbg 双机调试
-------------------------------------------------------------- 转自http://yexin218.iteye.com/blog/545187 VMware+Windgb+Win7内核驱动调试 本人在此基础之上根据具体情况有所改动 -------------------------------------------------转载 2014-11-20 18:31:17 · 1432 阅读 · 0 评论 -
函数ZwQuerySystemInformation小结
函数存在于NTDLL.DLL动态链接库中。NTDLL.DLL负责ring3与ring0之间的通信。当使用子系统方式进行系统调用的时候,ntdll.dll和SSDT会配合使用。 关于ZwQuerySystemInformation这个函数可以用来查询进程信息、内核信息、硬件信息(例如CPU数目)、句柄信息、时间信息等54个系统信息。 该函数的原型是 [cpp] view plain转载 2015-05-09 09:53:55 · 666 阅读 · 0 评论 -
一个驱动加载器代码
//原作者:不明(来源于网络) /* 使用方法: 修改DRV_NAME和DRV_FILENAME定义 HANDLE openDriver(void):打开驱动建立的符号链接的句柄 void uninstallDriver(void):卸载驱动(只有把openDriver打开的句柄关闭才可以成功卸载) */ #pragma comment(lib,"user32.lib") #pragma co原创 2015-05-10 09:50:34 · 1450 阅读 · 0 评论 -
windbg符号路径设置
使用Windbg第一步要做的,就是设置符号文件的位置,就是pdb文件。 符号路径设置: Ctrl+S在弹出的窗口中输入你的符号路径,路径的格式只要符合Windows操作系统路径格式即可,路径可以多个,中间以分号间隔,d:\symbols\win2k3_en; Windbg可以自动到Microsoft的服务器上下载符号表文件(.dbg或.pdb,有时DLL和EXE也会下载),只要在符合表路转载 2015-09-11 00:31:50 · 505 阅读 · 0 评论