- 博客(8)
- 收藏
- 关注
RSS订阅转载 Windows Vista 核心网络过滤
转自: 点击打开链接 Windows Vista(简称Vista),是微软公司推出的最新的客户端操作系统,内部名称Windows NT 6.0。相对于Windows NT 5.x,其网络结构变化非常大,原有的TDI,NDIS系统挂接方法不再适用。(修改自nrw
2011-09-18 08:32:38
2106
转载 文件系统Minifilter驱动
1.Filter管理器和Minifilter驱动架构 Filter管理器是一个内核模式驱动,它遵照legacy文件系统filter模型并暴露了FSFD中必需的一般功能。利用这些功能,第三方开发者可以写minifilter驱动,这样的驱动比legacyFSFD更易于开发,因
2011-09-09 22:59:12
10584
转载 PE Loader
/* *LocalFile是对读文件操作的一个简单封装 *///LocalFile.h#pragma onceclass CLocalFile{public: CLocalFile(const char * name); ~CLocalFile(void);
2011-07-17 22:10:37
1409
转载 UDP编程中的connect
标准的udp客户端开了套接口后,一般使用sendto和recvfrom函数来发数据,最近看到ntpclient的代码里面是使用send函数直接法的,就分析了一下,原来udp发送数据有两种方法供大家选用: 方法一:socket----->sendto()或recvfrom()
2011-07-13 16:33:35
490
转载 Kernel Mode Sockets Library
文章提交:KiSSinGGer (kyller_clemens_at_hotmail.com)Kernel mode sockets library for the masses@ :: deep article :: Dec 31 2005, 02:27 (UTC
2011-07-13 16:10:44
586
原创 使用VistualDDk 创建驱动工程
由于习惯问题,不喜欢工程创建Precompiled Header 文件, 使用VistualDDk时会默认创建, 所在想创建一个空的驱动工程, 在创建工程时选择Import exist Source Files. 然后选择常用的main.cpp和main.h 文件(包含了 DriverEntry中的基本代码), 并将该这些文件拷贝到工程目录中(勾上选项就可以).还有就是默认的工程会生产一个ipch的目录,好像就是于已编译头文件有观点,直接在工程属性中删除相应的选项就不会生产了
2011-05-23 23:18:00
723
2
原创 设置 Firfox 的搜索框中 搜索时新建Tab页
<br />1. 新建标签页,输入"about:config"; <br />2. 通过Filter找到: browser.search.openintab;这一项 ,设置成:true好了 现在可以很好的使用firefox了
2011-05-08 16:34:00
639
原创 Flt 系列函数
比较实用的函数:(在我无比痛苦,要实现该功能的时候, 它就一个函数就搞定了, 搞的我相当郁闷, minifilter框架太有才了)FltIsDirectory: 判断FileObject 对应的是否为目录FltGetFileSystemType: 通过FltObject 来得到该对象所在卷的文件系统类型是.
2011-05-07 17:26:00
1550
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人