WINDOWS文件过滤驱动
文章平均质量分 71
zzh520420
本着专业,用心的态度去做好每一个软件
展开
-
FltGetFileNameInformation+VISTA+IRP_MJ_NETWORK_QUERY_OPEN+BSOD
I'm assuming you're using a minifilter. The most interesting feature of this operation is that one of the parametersis an Irp. This is prett原创 2011-09-09 13:58:34 · 952 阅读 · 0 评论 -
windows XP下驱动开发环境设置(DDK+VC6.0)
[转]windows XP下驱动开发环境设置(DDK+VC6.0)0推荐windows XP下驱动开发环境设置(DDK+VC6.0)通常驱动程序的调试都是用ddk在cmd中完成的。这部分我暂时略过。下面先介绍如何设置vc++6.0在Visual转载 2011-08-19 14:10:17 · 578 阅读 · 0 评论 -
Bugchecks Explained: PAGE_FAULT_IN_NONPAGED_AREA
OSR Staff | Published: 24-Aug-04| Modified: 24-Aug-04 What Happened?To understand this bugcheck code, it’s first necessary to unders转载 2011-08-19 13:58:02 · 1067 阅读 · 0 评论 -
逆向扫雷笔记
好吧我承认放暑假我懒了。。。有一个多月没更新了。前几天看到久违的“纸牌”,想到了搞一下扫雷。其实三天前我就搞定了,但是紧接着我就往学校赶了,之后又感冒发烧拖到现在。现在我的体温还没有降下去,故后面的语言组织可能有些混乱。 之所以选择了扫雷首先是因为这是一个SDK编写程序转载 2011-08-19 14:28:10 · 666 阅读 · 0 评论 -
vc中使用汇编asm文件 收藏 (转)
vc中使用汇编asm文件 收藏 use ASM and CPP together:1. create an ASM file;;;;;;;;;;;;; asmsrc.asm:.386.model flat, stdcalloption casemap :n转载 2011-08-19 13:57:01 · 786 阅读 · 0 评论 -
Windows平台内核级文件访问
创建时间:2006-02-03文章属性:原创文章提交:baiyuanfan (baiyuanfan_at_163.com)Windows平台内核级文件访问作者:baiyuanfan ([email protected])日期:2.1,20061.转载 2011-08-19 13:54:30 · 465 阅读 · 0 评论 -
内核级文件读写流程
在应用层读写文件等操作将通过 INT 2E 切换到内核层。这个不用说大家都很熟悉流程。那么到了内核层又是如何处理的?就先拿 ZwReadFile,ZwWriteFile 说事。首先将文件句柄转换成 FILE_OBJECT 指针。这时 I/OMGR 收到一个 FILE I/转载 2011-08-19 13:52:42 · 947 阅读 · 0 评论 -
NT驱动程序的分层结构
NT驱动程序的分层结构 驱动程序是指管理某个外围设备的一段程序代码。NT采用更灵活的分层驱动方法,允许杂应用程序和硬件之间 存在几个驱动程序层次。分层机制允许NT更加广泛地定义驱动程序,包括文件系统、逻辑卷管理器和各种网络组件,各种物理设备驱动程序等等。 1、 设转载 2011-08-19 13:51:02 · 466 阅读 · 0 评论 -
MDL 中实际包含的内容是什么
MDL 中实际包含的内容是什么?更新日期: 2008年01月11日 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行转载 2011-08-19 14:12:37 · 735 阅读 · 0 评论 -
标 题: 【原创】反NP监视原理(+Bypass NP in ring0)(转)
标 题: 【原创】反NP监视原理(+Bypass NP in ring0)作 者: 堕落天才时 间: 2007-01-03,11:58链 接: http://bbs.pediy.com/showthread.php?t=37353NP=nProtect Gam转载 2011-08-19 14:04:54 · 732 阅读 · 0 评论 -
DFS_FILE_SYSTEM bugcheck
Hi, we have customer that is experiencing a DFS_FILE_SYSTEM bugcheck and would appreciate some help in understandi转载 2011-08-19 14:01:40 · 1027 阅读 · 0 评论 -
驱动程序内存分配
何谓可分页和非分页内存 默认情况下,内核加载器会加载所有的代码部分和全局数据到非分页内存中。而且,加载器是一次加载整个驱动的可执行文件,包括相关的DLL。加载后,内核加载器关闭驱动程序文件,甚至你可以删除当前正在执行的驱动文件。但是,你可以告诉加载器你希望转载 2011-08-19 13:42:29 · 768 阅读 · 0 评论 -
[转]Windows文件系统的杂谈
2011-08-19 11:37author: jonathan本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*----------------------------------------------转载 2011-08-19 11:49:59 · 322 阅读 · 0 评论 -
Life in the Fast I/O Lane
Life in the Fast I/O Lane The NT Insider, Vol 3, Issue 1, Feb 1996 | Published: 15-Feb-96| Modified: 31-Oct-02[NOTE: This article has转载 2011-08-27 10:28:54 · 663 阅读 · 0 评论