内核驱动
Sprite丶雪碧
这个作者很懒,什么都没留下…
展开
-
Windows 内核驱动无法使用 __DATA__、__TIME__、__TIMESTAMP__ 解决方法
项目 ->属性 ->DriverSettings ->Driver Model ->Allow Date, Time and Timestamp -> Yes。感谢单总的解答和这篇文章:https://developercommunity.visualstudio.com/content/problem/186922/-timestamp-macro-n...原创 2020-04-02 01:09:08 · 485 阅读 · 0 评论 -
Windows 与 Linux 下的 PAGE_ALIGN 页面对齐宏引发的 BUG
今天遇到了一个BUG,找了半天才定位到是 PAGE_ALIGN 宏导致的。这个宏在 Windows 上和 Linux 上的定义不同,才得以引发了这次BUG的发生。PAGE_ALIGN 的用处是对齐一个页面地址。先来看看定义:// Windows#define PAGE_ALIGN(Va) ((PVOID)((ULONG_PTR)(Va) & ~(PAGE...原创 2019-09-18 02:43:49 · 447 阅读 · 0 评论 -
x64 各个cr控制寄存器 含义/用途 (cr0 cr1 cr2 cr3 cr4 cr8)
Cr0:当前处理器运行标志Cr1:保留不使用Cr2:发生页面错误时的地址Cr3:页目录表基址,表示当前执行进程Cr4:处理器扩展功能标志位Cr8:当前Irql权限等级各个Cr寄存器的位域结构体可以在Intel开发者手册进行查阅。部分来源于网络,部分来源于自己总结。如有不对,欢迎评论区指出。谢谢。...原创 2019-07-13 05:41:34 · 5943 阅读 · 0 评论 -
VirtualKD 双机调试 Win10 无法弹出 Windbg 解决方法
虚拟机里 msconfig -> 引导 -> VirtualKD启动项 -> 高级选项 -> 调试端口,将 1394 改成 com1感谢群友 @Neil_360 提供的解决方法Windbg 无法接收打印的信息进入注册表 在计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Ma...原创 2019-04-03 10:56:02 · 2388 阅读 · 0 评论 -
[驱动] 各种拦截不弹窗返回值
CreateProcessNotifyEx设置 CreateStatus 为 STATUS_ACCESS_DISABLED_NO_SAFER_UI_BY_POLICY MiniFilter拦截DLL设置 IoStatus 为 STATUS_INSUFFICIENT_RESOURCES转载 2019-01-07 16:58:25 · 552 阅读 · 0 评论 -
[驱动] 所有Device设备文件类型释义
#define FILE_DEVICE_BEEP 0x00000001 // 蜂鸣器设备#define FILE_DEVICE_CD_ROM 0x00000002 // CD光驱设备#define FILE_DEVICE_CD_ROM_FILE_SYSTEM 0x00000003 // CD光驱文件系统设备#define FILE_...原创 2018-12-18 19:04:53 · 1648 阅读 · 0 评论 -
[驱动] 隐藏进程 驱动级 摘链 任务管理器看不到
闲着蛋疼写来玩玩练练手没啥技术含量只是个简单的摘链任务管理器看不到测试环境 Win7 x86typedef struct { DWORD_PTR EProcess; UCHAR* ImageName; ULONG ProcessID;}_Process_Info;NTSTATUS HideProcess(){ DWORD_PTR CurrentEProcess...原创 2018-11-27 19:03:09 · 1520 阅读 · 0 评论 -
[驱动][转载] 使自己的驱动无法卸载(包括Xuetr)
void MyDriverUnload(IN PDRIVER_OBJECT DriverObject){ DriverObject->DriverSection = NULL;}代码就一行 大家一看都懂 没啥解释的 马克一下 (转载自:https://blog.csdn.net/OSReact/article/details/7738564)...转载 2018-10-14 07:18:04 · 839 阅读 · 0 评论