本来我现在还是有 一些x64的资源 但是 我还是想从 windows x86入手 看了不少视频 但是 总是感觉 不如看书 然后 就找到了 寒江独钓 还有天数夜读 这两本书 然后系统的读一下 然后再去看X64的东西 X64 感觉也会看的差不多的
本博客内容来自于 寒江独钓 Windows 内核安全编程 的总结
那么 下面介绍 windows驱动的数据类型
unsigned long ULONG
unsigned char UCHAR
unsigned int UINT
void VOID
unsigned long * PULONG
unsigned char* PUCHAR
unsigned int* PUINT
void* PVOID
然后 驱动对象还有设备对象 一个内核模块 必定有一个 驱动对象
然后设备对象 很多人 都喜欢 把设备对象比作窗口 把 irp 比作消息 其实还是有几分道理所在的
设备对象 被简称为DO 一个驱动对象可以生成很多设备对象
内核中大多数 请求 都是以irp 来请求的
IRP 结构里面还有一个栈 那是因为一个IRP 往往要传递n个设备才能完成
本文章 根据 寒江独钓 所写 侵权删