内核开发调试
文章平均质量分 60
antivice
这个作者很懒,什么都没留下…
展开
-
SYSTEM_INFORMATION_CLASS枚举类型定义
SYSTEM_INFORMATION_CLASS是一个未文档化的结构体,在很多未文档化的函数中使用,比如ZwQuerySystemInformation、ZwSetSystemInformation中被调用,原创 2016-04-13 09:13:27 · 4922 阅读 · 0 评论 -
C语言中的static 详细分析
C语言代码是以文件为单位来组织的,在一个源程序的所有源文件中,一个外部变量(注意不是局部变量)或者函数只能在一个源程序中定义一次,如果有重复定义的话编译器就会报错。伴随着不同源文件变量和函数之间的相互引用以及相互独立的关系,产生了extern和static关键字。 下面,详细分析一下static关键字在编写程序时有的三大类用法: 一,static全局变量转载 2016-04-14 20:26:57 · 309 阅读 · 0 评论 -
windows系统下的文件长名和文件短名
1、短文件名的由来windows下的文件短名是dos+fat12/fat16时代的产物,又称为8dot3命名法,类似于PROGRA~1(目录)或者元素周~1.exe(文件)这样的名称。8是指文件名或目录名的主体部分小于等于8个字符 ; 3是指文件名或目录名的扩展部分小于等于3个字符 ;中间以 . 作为分割 在FAT16文件系统中,由于FDT中的文件目录登记项只为文件名保留了8原创 2016-04-14 20:47:40 · 8725 阅读 · 1 评论 -
RtlInitUnicodeString使用注意事项
1、释放问题关于这个函数,wdk文档中有下面这段话The Buffer member of DestinationString is initialized to point to SourceString. The length and maximum length for DestinationString are initialized to the length of Source原创 2016-04-11 23:23:09 · 11469 阅读 · 0 评论 -
IoCreateSymbolicLink函数的作用以及符号链接、设备名称之间的关系
符号链接、设备名称之间的关系原创 2016-04-14 20:06:50 · 4960 阅读 · 0 评论 -
ExAllocatePool和ExAllocatePoolWithTag的区别
ExAllocatePool和ExAllocatePoolWithTag的区别原创 2016-04-22 13:56:53 · 4368 阅读 · 0 评论 -
IOCTL Fuzzer 使用说明
IOCTL Fuzzer ver. 1.3使用说明 最近在进行驱动测试时开始接触这些工具,使用过程中有一些困惑,可惜网上这方面的资料实在有限,自己摸索了一些使用方法。原创 2016-06-16 19:45:21 · 2128 阅读 · 0 评论 -
SystemCallStub与KiFastSystemCall的关系
SystemCallStub与KiFastSystemCall的关系原创 2016-08-25 19:29:04 · 1152 阅读 · 0 评论 -
windbg扩展功能
同OD一样,windbg可以添加扩展功能,用户可以自己实现一组功能并添加到windbg中,把包含扩展功能的dll文件放到windbg目录下的winext子目录 ,windbg就会自动加载扩展模块。原创 2016-08-25 22:09:04 · 343 阅读 · 0 评论