![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows驱动
qq429205464
这个作者很懒,什么都没留下…
展开
-
windbg调试---基本命令
转自http://blog.csdn.net/purplethunder/archive/2008/03/24/2214866.aspx d族命令: 显示变量的命令: d da-----ASCII characters. Db----Byte values and ASCII characters. dc-----Double-word values (4 bytes) a转载 2014-06-05 08:41:52 · 628 阅读 · 0 评论 -
通过Hook ZwCreateProcess获取进程全路径(缓存问题解决方案)
环境:WinXP 我们在拦截进程启动时,会去拦截ZwCreateProcess函数,然后在中间获取启动进程的了全路径,判断进程是否合法。 首先看下ZwCreateProcess函数的原型如下: 其中我们主要是利用SectionHandle参数,通过ObReferenceObjectByHandle获取文件对象,然后再利用ObQueryNameString函数进行刷新文件名缓存原创 2015-06-01 17:36:01 · 2540 阅读 · 0 评论 -
Xp+WinDBG+VMware调试内核
第一部分(步骤): 先统一名称,真实的操作系统叫HostOS,在VMware里虚拟的操作系统叫GuestOS。 1.在VMware里安装好GuestOS;下载WinDBG并安装好。 2.添加一个串口 在关闭GuestOS的情况下才能添加硬件。添加串口的过程如下: 选择“串行端口” 选择“输出命名管道” 其他如下设置:转载 2013-03-13 11:27:54 · 2980 阅读 · 3 评论 -
VMware+Windgb+Win7 内核驱动调试
转载于:http://www.cnblogs.com/lzjsky/archive/2010/12/14/1905248.html 一、安装环境 主机:Windows Vista Bussiness 虚拟机:VMware 7 GUestOS: Win7 Windbg: 6.11 二、虚拟机配置 打开相应 vmware 虚拟机上的 “Virtaul Machine Settings“转载 2016-04-05 14:52:54 · 1470 阅读 · 0 评论 -
关于《竹林蹊径 深入浅出Windows驱动开发》第一个例子在Win7下蓝屏
在尝试运行《竹林蹊径 深入浅出Windows驱动开发》的第一个例子-HelloDRIVER时,在XP下没有问题,但在Win7下却发生蓝屏,蓝屏发生点在于卸载函数DriverUnload。 先看看卸载驱动的代码 VOID DriverUnload ( __in PDRIVER_OBJECT DriverObject ) { PDEVICE_OBJECT deviceObj原创 2016-04-05 15:16:01 · 3039 阅读 · 0 评论 -
LNK2019: unresolved external symbol @__security_check_cookie
在进行内核程序开发过程,我们可能会碰到这个错误。这个错误在编译(Compile阶段)表示正常执行,但是在链接(link阶段)就出出现。另外以一种表现形式为error LNK2001: unresolved external symbol @__security_check_cookie@4。 原因分析: 上述错误解析为:链接阶段有不能识别的解析符号出现,这是因为microsft自从vs2002转载 2016-04-08 14:30:55 · 947 阅读 · 0 评论 -
关于windows驱动层调用未公开API
一般驱动层开发都会调用到ntoskrnl,ntdll导出的API,如果直接使用的话,会报identifier not found的错误。其实API已经实现了,我们的驱动是有内核负责加载的,应该就可以读取到,所以加个声明,如: 如果是ntoskrnl导出的 声明API前加NTKERNELAPI 如果是ntdll导出的 声明前加NTSYSAPI 如: NTKERNELAPI NT原创 2016-08-05 09:50:13 · 2536 阅读 · 0 评论