驱动开发相关函数

最新推荐文章于 2019-10-14 11:12:00 发布
最新推荐文章于 2019-10-14 11:12:00 发布
阅读量808 收藏 1
点赞数
文章标签: object 服务器

驱动开发相关函数

分享
标签: 驱动开发函数  分类: 开发资料 2007-10-19 04:40 
函数速查: http://msdn2.microsoft.com/en-us/library/aa491184.aspx
1.判断系统版本
BOOLEAN
  RtlIsNtDdiVersionAvailable(
    IN ULONG  Version
    );

2.系统补丁版本
BOOLEAN
  RtlIsServicePackVersionInstalled(
    IN ULONG  Version
    );
3.判断当前系统是否为基于NT架构的服务器版本
BOOLEAN 
  MmIsThisAnNtAsSystem(
    VOID
    );
4.获取系统版本信息
NTSTATUS
  RtlGetVersion(
    IN OUT PRTL_OSVERSIONINFOW  lpVersionInformation
    );
NTSTATUS
  RtlVerifyVersionInfo(
    IN PRTL_OSVERSIONINFOEXW  VersionInfo,
    IN ULONG  TypeMask,
    IN ULONGLONG  ConditionMask
    );
BOOLEAN
  PsGetVersion(
    PULONG  MajorVersion  OPTIONAL,
    PULONG  MinorVersion  OPTIONAL,
    PULONG  BuildNumber  OPTIONAL,
    PUNICODE_STRING  CSDVersion  OPTIONAL
    );
5.估算系统中内存大小
MM_SYSTEMSIZE 
  MmQuerySystemSize(
    VOID
    );



6.判断指定地址是否有效


BOOLEAN 
  MmIsAddressValid(
    IN PVOID  VirtualAddress
    );
7.系统是否支持64位物理地址


PBOOLEAN Mm64BitPhysicalAddress;


8.获取指定虚拟地址的物理地址


PHYSICAL_ADDRESS
  MmGetPhysicalAddress(
    IN PVOID  BaseAddress
    );



9.使指定的内存页驻留内存,并锁定。


VOID 
  MmProbeAndLockPages(
    IN OUT PMDL  MemoryDescriptorList,
    IN KPROCESSOR_MODE  AccessMode,
    IN LOCK_OPERATION  Operation
    );



10.取消内存页驻留


VOID 
  MmUnlockPages(
    IN PMDL  MemoryDescriptorList
    );


11.指定某页内存为无效内存


PVOID MmBadPointer;


12.获取指定函数的入口地址


NTKERNELAPI 
PVOID 
  MmGetSystemRoutineAddress(
    IN PUNICODE_STRING  SystemRoutineName 
    );


 


13.获取指定的内存块,跨越了多少分页


ULONG 
  ADDRESS_AND_SIZE_TO_SPAN_PAGES(
    IN PVOID  Va,
    IN ULONG  Size
    );


14.获取指定对象的全路径


NTSTATUS
  ObQueryNameString(
    IN PVOID  Object,
    OUT POBJECT_NAME_INFORMATION  ObjectNameInfo,
    IN ULONG  Length,
    OUT PULONG  ReturnLength
    ); 


15.获取对象指针


VOID
  ObReferenceObject(
    IN PVOID  Object
    );


 


NTSTATUS 
  ObReferenceObjectByHandle(
    IN HANDLE  Handle,
    IN ACCESS_MASK  DesiredAccess,
    IN POBJECT_TYPE  ObjectType  OPTIONAL,
    IN KPROCESSOR_MODE  AccessMode,
    OUT PVOID  *Object,
    OUT POBJECT_HANDLE_INFORMATION  HandleInformation  OPTIONAL
    );


NTSTATUS 
  ObReferenceObjectByPointer(
    IN PVOID  Object,
    IN ACCESS_MASK  DesiredAccess,
    IN POBJECT_TYPE  ObjectType,
    IN KPROCESSOR_MODE  AccessMode
    );
wlj1973
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 核心编程研究系列之二:读取指定物理内存地址中的内容
享受开发,颠倒银河
12-19 8520
[原创/讨论] Windows 核心编程研究系列之二: 读取指定物理内存地址中的内容 关键字:windows内核,物理内存   大家知道在windows NT中,如果已知虚拟地址可以通过 进程页表或者内核提供的MmGetPhysicalAddress来取得对应的 物理地址。 现在我们反过来看一下,如果已知一个物理内存地 址 (假设地址有效),如何取得物理地
MmGetPhysicalAddress分析
weixin_34362790的博客
06-29 1059
代码如下: PHYSICAL_ADDRESSMmGetPhysicalAddress ( IN PVOID BaseAddress ){ PMMPTE PointerPte; PHYSICAL_ADDRESS PhysicalAddress; //判断是否在[0x80000000,0xA0000000)中,如果是,这段内存被映射到物理内存中[0,2000000...
MmGetPhysicalAddress x86 pae or no pae
G_Spider的专栏
09-28 1861
; no pae nt!MmGetPhysicalAddress: 8083a918 55 push ebp 8083a919 8bec mov ebp,esp 8083a91b 8b4d08 mov ecx,dword ptr [ebp+8] ;BaseAddress 8083a91e 8bc1
MmAllocateContiguousMemory&&MmGetPhysicalAddress
Iqian1314的专栏
06-02 3572
 /////////////////////// 申请全局物理连续内存,用于D1预览及原始视频///////////////////// RtlZeroMemory(&g_DriverInfo,sizeof(g_DriverInfo)); PHYSICAL_ADDRESS pa;          //物理地址 pa.QuadPart = 0xFFFFFFFFFFFFFFFF; //@最大的可用的物理地址// g_DriverInfo.vaD1Buffer = MmAllocateContiguousMem
windows WDF 驱动开发总结(6)----PCI驱动开发
smilestone322的专栏
10-08 4175
(2.19)MmAllocateContiguousMemory 函数功能:TheMmAllocateContiguousMemory routine allocates a range of physically contiguous, nonpaged memory and maps it to the system address space. (分配连续的物理内存,并映射成连续的虚拟
RtlGetVersion获取操作系统版本
125096
03-08 7254
#include #include //操作系统版本 #define WINXP 51 #define WINXP2600 512600 #define WIN7 61 #define WIN77600 617600 #define WIN77601 617601 #define WIN8 62 #define WIN89200 62920
NDIS驱动开发函数简明手册
08-07
NDIS驱动开发涉及多个关键概念和技术,下面将详细介绍NDIS驱动的基本结构、主要函数以及它们在开发中的应用。 1. **NDIS驱动层次结构** NDIS驱动分为三层:微型端口驱动(Miniport Driver)、过滤驱动(Filter ...
NDIS驱动开发API函数手册.zip
11-20
下面将详细介绍NDIS驱动开发中的关键API函数及其应用。 一、NDIS初始化与卸载 1. NDIS_MINIPORT_DRIVER_CHARACTERISTICS:定义微型端口驱动的特性结构体,包含驱动的基本信息和回调函数。 2. NdisMInitializeDriver...
linux内核驱动开发
最新发布
03-19
本文将深入探讨Linux内核驱动开发相关知识点。 一、驱动程序基本概念 1. 驱动程序:驱动程序是操作系统中的软件组件,它为操作系统提供了与特定硬件设备交互的接口。 2. 内核空间与用户空间:Linux系统将内存分为...
linux驱动开发文档笔记
01-22
在 Linux 驱动开发中,需要掌握一些基本的数据结构和处理函数,本文将对这些结构和函数进行详细的解释。 1. struct device struct device 是 Linux 内核中最基本的数据结构之一,它用于描述一个设备的基本信息。该...
易语言驱动开发模块
08-16
"易语言驱动开发模块"是针对易语言的扩展,用于开发操作系统驱动程序,它允许程序员深入系统层面,实现对硬件设备、系统资源的管理和控制。 驱动程序是操作系统与硬件设备之间的桥梁,它们提供了高级接口,使得操作...
一个简单的NT驱动驱动入口函数(DriverEntry)
qqd911mu
01-17 487
一个简单的NT驱动驱动入口函数(DriverEntry) 2011年12月16日    选了本驱动开发方面的书《Windows驱动开发技术详解》,这本书类似于MFC方面孙鑫的《VC++深入详解》,看了一部分感觉还不错。   在开始看这本书之前查了许多资料,是想看看自己的实际需求需要看些哪方面的书,但发现要学的技术太多了,汇编要学,操作系统要学。还是不管了,先找本书来看看...
windows驱动获取系统版本信息 PsGetVersion RtlGetVersion
在线笔记
10-08 2956
驱动获取系统版本信息有2个函数,分别是PsGetVersion RtlGetVersion PsGetVersion在XP后已经不建议使用, /*Returns the windows version we're running on*/ vboxWinVersion_t VBoxQueryWinVersion()
有关驱动内存分配的说明
ALCAT的专栏
06-21 1726
转载自:http://hi.baidu.com/zhanghuikl/blog/item/845478096f6878c53bc763ae.html    程序设计涉及的一个重大的方面是分配存储单元。不幸的是,驱动程序不能简单的调用malloc和 free,或者new和delete。要确定分配正确类型的存储器,使用完毕后必须释放分配的存储器,因为内核模式代码没有自动清除机制。 驱动程序可用的
驱动 ReadPhysicalMemory 读写 物理内存 参考代码 win7 64
编程论坛
06-11 5747
#pragma warning( disable: 4100 4103 4146 4213)NTSTATUS ReadPhysicalMemory(char *startaddress, UINT_PTR bytestoread, void *output);UINT_PTR KnownPageTableBase = 0;void VirtualAddressToIndexes(QWORD add...
浅谈NT下Ring3无驱进入Ring0的方法
ken的专栏
11-15 814
<br />浅谈NT下Ring3无驱进入Ring0的方法<br />关键字:NT,Ring0,无驱<br /> <br />(测试环境:Windows 2000 SP4,Windows XP SP2.<br />Windows 2003 未测试)<br /> <br />在NT下无驱进入Ring0是一个老生常谈的方法了,网上也有一些C代码的例子,我之所以用汇编重写是因为上次在<br />[原创/探讨]Windows 核心编程研究系列之一(改变进程 PTE)<br />的帖子中自己没有实验成功(其实已经成功了
3_基本框架_VMXON
leibso的博客
10-14 219
原理参考 3卷 23.7节等 本节实施流程参考Intel手册: 3卷 31.5节 1 vt整体框架; 首先 开锁: 1 开启 Cr4.[VMXE]: 上一节,检测了 VMX 需要的环境;最后一个 CR4.[13/VMXE] 只检测了是否已经被开启(有别的虚拟机); 但是 没有在 CR4.[13/VMXE] ==0 的时候去开启。 所以 这里 开始 开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值