![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows驱动
ruanben
这个作者很懒,什么都没留下…
展开
-
设备栈
栈结构栈顶栈底挂接 device移除 device1. 栈结构设备栈(Device Stack)结构与内存中的栈类似,但是 device stack 中的 entry 由 device object 中的 AttachedDevice 值的连接。如下图所示:并且由每个 device 的 DeviceExtension.AttachedTo 值指向下一层的 device。从而形成转载 2014-02-22 20:58:17 · 1010 阅读 · 0 评论 -
IoSkipCurrentIrpStackLocation .
当驱动被分层以后,他们被注册到一个chain中,IRP会在这个chain中传递,从最上面,到最下面,再回到最上面 为适应这种体制,IRP的结构的大小是不固定的,大体结构如下: -------------------- | IRP header | -------------------- |IO_STACK_LOCATION |--------------------转载 2014-02-23 14:56:07 · 996 阅读 · 0 评论 -
庖丁解牛-----winpcap源码彻底解密(一)
转载自: 最近忙一个项目,需要使用winpcap抓取网络数据包,调用winpcap提供的api进行抓包后,发现丢包情况比较严重,而且cpu占用率比较大。所以下定决心,对winpcap源码进行分析,因为对驱动和对Ndis网络驱动比较熟悉,所以分析源码还不是很费劲,其实winpcap底层的npf不过是一个Ndis协议驱动,所以它能做的工作就是捕获数据包,而不能做防火墙等使用,要做防火墙,一般转载 2014-06-22 20:24:27 · 1228 阅读 · 0 评论