Windows驱动
peterwtu
这个作者很懒,什么都没留下…
展开
-
WDF驱动中KMDF与UMDF区别
早期的Windows 95/98的设备驱动是VxD(Virtual Device Driver),其中x表示某一类设备。从Windows 2000开始,开发驱动程序必以WDM(Windows Driver Model)为基础的,但是,如果使用DDK来开发WDM,其开发难度之大,根本不能奢望像用户模式应用程序开发那样容易,因此,一般用户都是使用WinDriver、DriverStudio之类的第三方转载 2012-11-06 07:42:46 · 992 阅读 · 0 评论 -
windows内核态日志打印问题,急寻帮助
大家好,请问在windows核态中,当IRQL 时,有什么方法可以实现日志的打印吗?主要是想将日志保存下来,方便日后出现问题时进行回查,便于分析。试过将内核打印的信息写到文件中的方式,但当IRQL级别高于PASSIVE_LEVEL时就会蓝屏,所写的驱动是miniport,所以不能使用WPP方式,请问各位大牛除了写文件、WPP、ETW、CLFS外还有什么其它方法吗?还请大家帮下忙,不胜感激。原创 2012-11-07 17:21:54 · 1195 阅读 · 0 评论 -
Windows software trace preprocessor (WPP)&Event Tracing for Windows(ETW)
WPP适用于内部开发人员,不适用于miniport driver 使用build -cZg编译 http://jiangok.wordpress.com/2011/03/03/trace-using-wpp/ http://advdbg.org/forums/原创 2012-11-06 19:06:07 · 1059 阅读 · 0 评论 -
驱动程序的同步处理-读书笔记
在设计windows的时候,设计者将中断请求划分为软件中断和硬件中断,并将这些中断都映射成不同级别的中断请求级(IRQL),同步处理机制很大程度上依赖于中断请求级。 中断请求(IRQ)一般有两种:外部中断,即硬件产生的中断;由软件指令int n产生的中断。windows将中断的概念进行了扩展,提出了中断请求级(IRQL)的概念。其中规定了32个中断请求级别,分别是0~2级别为软件中原创 2012-11-13 20:22:39 · 761 阅读 · 0 评论 -
IoWriteErrorLogEntry生成Event Log
Eventlog Blog:http://driverentry.com.br/en/blog/?p=348 字符串处理函数:http://mzf2008.blog.163.com/blog/static/3559978620101112115510592/ 1.写mc文件 MessageIdTypedef = NTSTATUS SeverityNames = ( Succes原创 2012-11-13 19:12:35 · 1596 阅读 · 0 评论 -
队列
改了一下午的程序结果发现错误竟然是队列在push时,last所指的位置其实是空的,即有数据的位置的下一位,所以在push时,如果要取node[bufIndex]的数据,应该在last++前取,如下所示,否则会出现偏差,甚至bug。 int32_t dbg_queue_push(ds_dbg_queue_t *pQueue, uint32_t bufIndex) { uint原创 2012-11-28 19:19:14 · 380 阅读 · 0 评论