Windows 驱动开发
MC-DEV
片刻之欢娱,不如须臾之宁静!
展开
-
用户模式和内核模式
运行 Windows 的计算机中的处理器有两个不同模式:用户模式 和内核模式 。 根据处理器上运行的代码的类型,处理器在两个模式之间切换。 应用程序在用户模式下运行,核心操作系统组件在内核模式下运行。 虽然许多驱动程序以内核模式运行,但某些驱动程序可能以用户模式运行。 启动用户模式应用程序时,Windows 会为该应用程序创建进程 。 进程为应用程序提供专用的“虚拟地址空间” 和专用的“句柄表” ...转载 2020-01-01 13:53:58 · 275 阅读 · 0 评论 -
Windows内核API HOOK 之 Inline Hook
名字起得好,Inline hook,乍一听,似乎很高深。此处的Inline,我以为,意指将汇编代码直接写入内核API的内存区域。 Inline Hook不像用户态Hook或SSDT hook(用C语言就足够),它需要在程序中嵌入汇编代码(Inline Assembly)以操作堆栈和执行内核API对应的部分汇编指令。当然,这些都须以驱动的形式进行。 所谓API Hook,就是用自己写的函数去替代...转载 2020-01-01 06:44:45 · 521 阅读 · 0 评论