windows驱动
qq76211822
这个作者很懒,什么都没留下…
展开
-
windows LARGE_INTEGER 错误码输出格式
如果是负数,I32X原创 2014-11-09 20:34:28 · 673 阅读 · 0 评论 -
windows driver 驱动程序我的下载地址
http://download.csdn.net/detail/sz76211822/8197619原创 2014-11-25 19:05:48 · 693 阅读 · 0 评论 -
windows内核安全编程书籍
windows internals 的中文译本 windows内核原理与实现原创 2014-12-20 22:11:51 · 779 阅读 · 0 评论 -
windows driver 定时器的使用
#include #pragma warning(disable:4995)#pragma comment(lib, "Ntoskrnl.lib")#pragma warning(disable:4995)typedef struct _Device_Extension_{ KTIMER timer; LARGE_INTEGER liDueTime; KDPC dpc;}Dev原创 2015-01-09 19:26:04 · 541 阅读 · 0 评论 -
查询句柄引用计数源码
#include "stdafx.h"#include #include using namespace std;typedef struct _SYSTEM_HANDLE_STATE { DWORD r1; DWORD GrantedAccess; DWORD HandleCount; // 减1为句柄计数 DWORD Refer原创 2015-01-22 09:06:57 · 1136 阅读 · 0 评论 -
查询内核符号链接的信息的API
NtOpenSymbolicLinkObject和NtQuerySymbolicLinkObject获取指定符号链接的信息原创 2015-01-22 09:10:55 · 595 阅读 · 0 评论 -
windows driver 获取文件属性
OBJECT_ATTRIBUTES oa; FILE_NETWORK_OPEN_INFORMATION fnoi; UNICODE_STRING strPath = RTL_CONSTANT_STRING(L"\\??\\E:\\安装软件\\win7旗舰版.iso"); LARGE_INTEGER li_temp; char strTime[ArrayLength] = {0}; AN原创 2014-11-13 20:21:43 · 1113 阅读 · 0 评论 -
windows driver 获取本地时间
#define ArrayLength 260void MyGetLocalTime(){ LARGE_INTEGER li_system; LARGE_INTEGER li_Local; char strTime[ArrayLength] = {0}; ANSI_STRING as; TIME_FIELDS tf; KeQuerySystemTime(&li_system);原创 2014-11-13 20:17:41 · 528 阅读 · 0 评论 -
windows driver 写数据到txt
HANDLE hFile; OBJECT_ATTRIBUTES oa; IO_STATUS_BLOCK iosb; LARGE_INTEGER li; UNICODE_STRING strPath = RTL_CONSTANT_STRING(L"\\??\\E:\\123.txt"); UNICODE_STRING str = RTL_CONSTANT_STRING(L"我爱你");原创 2014-11-13 20:18:38 · 603 阅读 · 0 评论 -
windows driver 延时
#define Delay_One_MicroSecond (-10)#define Delay_One_MilliSecond (Delay_One_MicroSecond * 1000)void MySleep(LONG msec){ LARGE_INTEGER li; li.QuadPart = Delay_One_MilliSecond; li.QuadPart *= msec原创 2014-11-13 20:19:21 · 720 阅读 · 0 评论 -
windows Driver 查询指定键值
NTSTATUS status; HANDLE hKey = NULL; OBJECT_ATTRIBUTES oa; UNICODE_STRING strPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\HARDWARE\\DEVICEMAP\\SERIALCOMM"); UNICODE_STRING strKeyName = RTL_CO原创 2014-11-13 20:22:41 · 643 阅读 · 0 评论 -
windows driver 枚举串口
//枚举串口 NTSTATUS status; HANDLE hKey = NULL; OBJECT_ATTRIBUTES oa; UNICODE_STRING strPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\HARDWARE\\DEVICEMAP\\SERIALCOMM");// ULONG ResultLength = 0;原创 2014-11-13 20:23:28 · 819 阅读 · 0 评论 -
windows driver 映射小文件
NTSTATUS status; UNICODE_STRING strFileSrc = RTL_CONSTANT_STRING(L"\\??\\C:\\网络调试工具.exe");//几十kb UNICODE_STRING strFileDest = RTL_CONSTANT_STRING(L"\\??\\C:\\网络调试工具1.exe"); UNICODE_STRING strSectio原创 2014-11-13 20:24:32 · 502 阅读 · 0 评论 -
windows driver 创建线程
VOID ThreadStart(_In_ PVOID StartContext){ PWCHAR str = (PWCHAR)StartContext; MySleep(10);//延时10ms KdPrint(("%ws\n", str)); ExFreePool(str); PsTerminateSystemThread(STATUS_SUCCESS);}void MyTh原创 2014-11-13 20:20:21 · 735 阅读 · 0 评论 -
windows driver 分配内存
UNICODE_STRING str = {0}; wchar_t strInfo[] = {L"马上就是光棍节了"}; str.Buffer = (PWCHAR)ExAllocatePoolWithTag(NonPagedPool, ArrayLength, 'MY'); str.Length = str.MaximumLength = (USHORT)wcslen(strInfo);原创 2014-11-13 20:20:52 · 674 阅读 · 0 评论 -
windows driver 映射大文件
//如果要做到掉电后仍然可以继续向下操作,可以记录文件的位置重新映射 NTSTATUS status; UNICODE_STRING strFileSrc = RTL_CONSTANT_STRING(L"\\??\\C:\\win7旗舰版.iso");//3.11G UNICODE_STRING strFileDest = RTL_CONSTANT_STRING(L"\\??\\C:\\wi原创 2014-11-13 20:25:01 · 961 阅读 · 0 评论 -
LARGE_INTEGER 64位的输出格式
%016I64x第一个016是指的8字节输出,当最左边无数据时用00填充;后面的I64x是__int64的前缀要求格式十六进制输出。原创 2014-11-07 16:57:28 · 999 阅读 · 0 评论