Windows 驱动开发
文章平均质量分 76
江明大吴
这个作者很懒,什么都没留下…
展开
-
ControlSet001、ControlSet002以及CurrentControlSet
在注册表HKLM\system注 册表项中包括用于windows启动的三个控件组(额外还可能存在一个备份控件组),在初始状态下,它们分别是ControlSet001、 ControlSet002以及CurrentControlSet。这些控件组中包含了操作系统配置的信息,比如服务、驱动、系统控制、枚举信息等等。 默认情况下,ControlSet001是系统真实的配置信息,但是为了避转载 2012-08-27 13:55:45 · 430 阅读 · 0 评论 -
<读书笔记> windows内核安全 --- 串口过滤(1)
一直从事windows驱动相关的工作,不过没有怎么梳理过整体的知识系统,最近又把这本寒江独钓再看一遍,并将一些所得所想记录下来,梳理一下相关内容。 串口是啥?串口就是串口呗,呵呵。随着PC机的更新换代,很多的电脑已经没有串口的身影,尤其是笔记本电脑,很少看见有带串口的电脑。没有归没有,但是用处还是挺大的,很多开发板都是通过串口将调试信息反馈到PC,给开发人员多了一种调试方法,还有驱原创 2014-03-02 14:00:07 · 1197 阅读 · 0 评论 -
<读书笔记>Windows内核安全——第五章磁盘的虚拟
本章主要说的是WDK中的ramdisk的工程,该工程实现了一个非分页内存(nopaged memory)作为磁盘虚拟空间,虚拟了一个FAT虚拟盘。该虚拟盘有以下特点:1)性能比一般磁盘高,因为直接是操作的飞分页内存,所以读写速度比较快;2)占用了大量的内存,因为该工程的虚拟空间使用的飞分页内存,所以占用了大量的内存;3)该磁盘每次重启电脑后数据都会丢失,不具有易失性。该工程使用WDF模型开原创 2014-03-29 11:40:09 · 1198 阅读 · 0 评论 -
<读书笔记>Windows内核安全 —— 第四章 键盘的过滤
本章讲了几种过滤键盘的方法,说实话越往后越深,写的很全,后面我没看懂,下面是我看懂的部分记录了下来。 文章开头讲了几个知识点: 1) 符号链接,用一个不同的明智代表一个设备对象,上层可以通过该名称访问相应的设备对象。 2) ZwCreateFile,在内核中用于打开文件(设备对象)的函数,是应用层的Createfile在内核层的实现原创 2014-03-25 23:25:15 · 962 阅读 · 0 评论 -
<读书笔记>Windows内核安全 ---串口过滤驱动(3) 相关知识总结
1、 内核中字符串的用法在Windows内核环境不要使用printf之类的字符串处理函数,一定要是使用内核已经定义了相应API的函数来处理。// Step1WCHAR wName[32];UNICODE_STRING strName;ULONG id = 1;// Step2 初始化WCHAR STRINGstatus = RtlStrin原创 2014-03-15 10:36:53 · 1375 阅读 · 0 评论 -
<读书笔记>Windows内核安全 ---- 串口过滤(2)
上篇讲到书中实现串口过滤的方式,不过想想这里面有些不是很灵活的地方,例如这个针对已经有串口的电脑才能使用,如果是USB转串口类型需要先接入USB之后,启动该过滤驱动才能实现过滤的作用,而且对串口的编号枚举是从1~32之间进行处理,那假设真的会有32以后的呢(当然从未见过这样变态的串口号),不过串口的高级设定里面是可以显示到32以后的,那这样就带来了一些问题,这些设备该如何去使用该驱动呢。原创 2014-03-09 12:24:57 · 1218 阅读 · 0 评论 -
<读书笔记>Windows内核安全——第六章 磁盘过滤
本章目标:完成一个磁盘卷设备的上层类过滤驱动,该过滤驱动的功能是实现对卷的还原,即开启该驱动的功能之后,对还原卷的写操作将只适用于当前,重启电脑后所写入的数据都将清零,类似于还原卡之类的功能。1、磁盘卷设备OK,根据章节的主题。首先要知道什么是磁盘卷设备,根据《windows internals》一书中的讲解,Windows的存储结构自上而下分成以下各个部分,如图所示:(擦,一个图原创 2014-05-17 09:38:43 · 1572 阅读 · 0 评论 -
Windows 自旋锁分析
1、 自旋锁(spinlock)自旋锁(KSPIN_LOCK)只能用于内核模式的同步机制,定义为KSPIN_LOCK,自旋锁可以应用于IRQL>=DISPATCH_LEVEL保护并发操作的共享数据和资源的SMP(对称多处理器)机器上。包括驱动在内的很多组件都会使用自旋锁,例如:大部分文件系统的驱动中会使用互锁工作队列用来存放文件系统工作线程和FSD(file system driver)原创 2014-03-20 19:32:02 · 2361 阅读 · 0 评论