windows内核
Navagate
这个作者很懒,什么都没留下…
展开
-
ObReferenceObjectByName函数调用WIN7下的解决 - UnMovedMover
《寒江独钓 Windows内核安全编程》第4章键盘的过滤ctrl2cap代码中,ObReferenceObjectByName函数调用: 【1】extern POBJECT_TYPE IoDriverObjectType;【2】status = ObReferenceObjectByName ( &un转载 2015-05-27 13:03:37 · 535 阅读 · 0 评论 -
从IRP说起
从IRP说起 IRP(I/O request package)是操作系统内核的一个数据结构。应用程序与驱动程序进行通信需要通过IRP包。当上层应用程序需要与驱动通信的时候,通过调用一定的API函数,IO管理器针对不同的API产生不同的IRP,IRP被传递到驱动内部不同的分发函数进行处理。对于不会处理的IRP包需要提供一个默认的分发函数来处理。现在我们来看一下IRP的结构:转载 2015-05-27 13:09:05 · 522 阅读 · 0 评论 -
VS2010+VMWare8+VisualDDK1.5.6 创建并调试你的第一个驱动程序 - 完全教程
本文描述了如何使用Visual Studio+VMMare+VisualDDK来创建、编译和调试你的第一个驱动程序。本文提供在开发和调试工具的环境下详细的操作步骤,而无需太多的关心这些环境背后所做的事情。如果你想学习更多驱动程序开发的API,可以参考 Online WDK help。本教程我们会创建以下驱动测序并且在虚拟机上测试它:一个超级简单的驱动,加载时打印一条信息转载 2015-05-27 16:17:46 · 1002 阅读 · 0 评论 -
设备对象(DEVICE_OBJECT)
设备对象(DEVICE_OBJECT)typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT { CSHORT Type; USHORT Size; LONG ReferenceCount; struct _DRIVER_OBJECT *Dri转载 2015-05-27 13:06:16 · 1453 阅读 · 0 评论 -
WDM驱动程序的基本结构和实例
WDM驱动的基本结构:WDM驱动模型是建立在NT式驱动程序模型基础之上的。对于WDM驱动程序来说,一般都是基于分层的,即完成一个设备的操作,至少要由两个驱动设备共同完成。 1)物理设备对象和功能设备对象物理设备对象(Physical Device Object,PDO)和功能设备对象(Function Device Object,FDO)的关系是“附加”与“被附加”转载 2015-05-27 13:42:12 · 644 阅读 · 0 评论 -
Windows 内核编程初涉
windows 内核编程有自己的特点,下面是初涉其中的总结。文章的内容摘自《寒江独钓---windows内核安全编程》1. 基本数据类型 为了消除平台和编译器的差异,WDK定义了一套自己的数据类型。ULONG, UCHAR,UNIT VOID……2. 函数返回值 绝大部分内核API 都有一个返回值, 我在自己写的时候也需要: 1 NTSTATUS myFun转载 2015-05-27 14:31:17 · 498 阅读 · 0 评论