寄存器定义

寄存器是中央处理器内的组成部分。寄存器是有限存贮容量的高速存贮部件,它们可用来暂存指令、数据和位址。在中央处理器的控制部件中,包含的寄存器有指令寄存器(IR)和程序计数器(PC)。在中央处理器的算术及逻辑部件中,包含的寄存器有累加器(ACC)。   寄存器是内存阶层中的最顶端,也是系统获得操作资...

2014-03-14 14:39:11

阅读数 993

评论数 0

KeServiceDescriptorTable 结构及获取

KeServiceDescriptorTable 结构  KeServiceDescriptorTable:是由内核(Ntoskrnl.exe)导出的一个表,这个表是访问SSDT的关键,具体结构是    typedef struct ServiceDescriptorTable {    P...

2014-03-14 14:29:44

阅读数 2106

评论数 0

VC读写注册表实现程序自启动的实现源代码

VC读写注册表实现程序自启动的实现源代码 本页内容为:VC读写注册表实现程序自启动的实现源代码,该文章本站转载自网络,如有侵权请告之,我们将会及时将其删除,其正文内容如下: //写入注册表,开机自启动  HKEY hKey;  //找到系统的启动项  LPCTSTR lpRun ...

2014-03-08 17:14:25

阅读数 740

评论数 0

RTLCOPYMEMORY与RTLMOVEMEMORY

RtlCopyMemory和RtlMoveMemory都是内存复制。其区别是,RtlCopyMemory非重叠复制,而RtlMoveMemory是重叠复制,具体解释如下:    ABCD分别代表三段内存的起始地址和终止地址。如果需要将A到C段的内存复制到B到D段内存上,这是B到C段的...

2014-03-06 14:03:26

阅读数 644

评论数 0

CTL_CODE定义中Method的说明

CTL_CODE定义中有一个Method域,该域的功能意义是定义用于与在驱动程序中获取应用程序数据缓冲区的地址方式。如果你看了我前边的文章,你可以看到在DeviceIoControl的使用说明中对DeviceIoControl参数进行描述中关于lpInBuffer 和lpOutBuffer 的...

2014-03-06 11:29:00

阅读数 461

评论数 0

驱动程序的初始化与清除

驱动程序的DriverUnload例程主要负责删除设备与取消符号连接,同时也可释放在DriverEntry中所分配的资源。当数据包捕获驱动程序卸载时,操作系统调用NPF_Unload函数。调用IoDeleteSymbolicLink函数删除符号连接,调用IoDeleteDevice函数删除设备对象...

2014-03-05 10:30:02

阅读数 814

评论数 0

Windows内核函数(1) - 字符串处理函数

.ASCII字符串和宽字符串 打印一个ASCII字符串: CHAR* string = “Hello”; KdPrint((“%s\n”, string));        //s为小写   打印一个宽字符字符串 WCHAR* string = L”Hello”...

2014-03-05 10:22:22

阅读数 529

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭