台部落huang_shao

這個是文件系統的一個初步過程，屬於草稿點贊收藏分享文章舉報 huang_shao_bin 發佈了9 篇原創文章 · 獲贊 1 · 訪問量 3萬+ 私信

2020-02-21 19:09:42

getAdaptersList：這個函數主要的邏輯是讀取註冊表的數據打開SYSTEM//CurrentControlSet//Control//Class//{4D36E972-E325-11CE-BFC1-08002BE10318

2018-08-24 03:45:49

ZwEnumerateKey The ZwEnumerateKey routine returns information about the subkeys of an open registry key. NTSTATUS Z

2018-08-24 03:45:49

今天添加關於ipv6的代碼，代碼剛寫好開始調試的時候問題就來了，磨蹭了一個下午，藍屏了n次，終於把ipv6相關的數據結構和函數最終定義好。其中主要想說明一下的是關於字節序的問題：比如，網絡傳輸的數據爲： packet={01, 2

2018-08-24 03:45:49

IoCreateSymbolicLink The IoCreateSymbolicLink routine sets up a symbolic link between a device object name and a use

2018-08-24 03:45:49

由於Windows下是不區分大小寫的，所以當LinuxSrc包存在相同目錄下包含只有大小寫區別的文件時，會提示覆蓋，這個時候不管是否選擇覆蓋，都會有一個文件丟失了。

2018-08-24 03:45:49

基於Ping命令的IP分片數據分析 (IP4) 概述：爲了讓分片的數據變的清晰，本次測試只使用了ICMP的Request和reply，也即通過Ping命令對路由發送數據包。 Ping 192.168.1.1 說明：Pi

2018-08-24 03:45:48

RtlInitUnicodeString The RtlInitUnicodeString routine initializes a counted Unicode string. VOID RtlInitUnicodeStri

2018-08-24 03:45:48

NPF_CreateDevice：這個函數主要是創建設備，併爲設備創建符號鏈接，這其中涉及到的標準API請參考wdk文檔首先會對傳遞進來的設備名字做合法性判斷：() if (RtlCompareMemory(amacNameP->Bu

2018-08-24 03:45:48

今天再鞏固了一下關於字節序的概念： ushort uiData=0x1234; 在內存中，uiData的存儲是： 34 12 那麼在網絡中傳輸的時候是： 12 34 在接收端接收到的數據包，在內存中的存儲是： 12 34 這時候，在接收端

2018-08-24 03:45:48

Creating the Filter Device Object Call IoCreateDevice to create a filter device object to attach to a volume or fil

2018-08-24 03:45:48

ZwOpenKey The ZwOpenKey routine opens an existing registry key. NTSTATUS ZwOpenKey( OUT PHANDLE KeyHandle , IN AC

2018-08-24 03:45:48

InitializeObjectAttributes The InitializeObjectAttributes macro initializes the opaque OBJECT_ATTRIBUTES structure,

2018-08-24 03:45:48

RtlCompareMemory The RtlCompareMemory routine compares blocks of memory and returns the number of bytes that are equ

2018-08-24 03:45:48

ZwQueryValueKey The ZwQueryValueKey routine returns a value entry for a registry key. NTSTATUS ZwQueryValueKey( IN

2018-08-24 03:45:48