台部落whitesilt

轉載自；http://mzf2008.blog.163.com/blog/static/35599786201011124648756/ 1. 文件的創建對文件的創建或者打開都是通過內核函數ZwCreateFile

2020-06-20 12:23:23

轉載自；http://mzf2008.blog.163.com/blog/static/3559978620101114103859212/ IRP與派遣函數< xmlnamespace prefix ="o" ns ="urn:

2020-06-20 11:13:37

轉載自；http://mzf2008.blog.163.com/blog/static/3559978620101110101314696/ 1. 分配內核內存 Windows驅動程序使用的內存資源非常珍貴，分配內存時要儘量

2020-06-20 11:13:37

轉載自：http://mzf2008.blog.163.com/blog/static/355997862010111052745960/ 1. 檢查內存可用性在驅動程序開發中，對內存的操作要格外小心。如果某段內存是隻讀的，

2020-06-20 11:13:37

轉載自：http://mzf2008.blog.163.com/blog/static/35599786201121011337777/ 用戶層: 首先Windows還是調用R3層的函數NtReadFile(),不過此函數相對以前

2020-06-20 11:13:25

轉載自：http://mzf2008.blog.163.com/blog/static/355997862010112041821953/ 1.內核模式下的等待 NTSTATUS KeWaitForSingleObjec

2020-02-25 08:26:10

轉載自：http://mzf2008.blog.163.com/blog/static/355997862010111313716234/ 註冊表裏的幾個概念： 1. 創建關閉註冊表項 NTSTATUS

2020-02-25 08:26:10

轉載自：http://mzf2008.blog.163.com/blog/static/3559978620101112115510592/ 1.ASCII字符串和寬字符串打印一個ASCII字符串： CHAR* string

2020-02-25 08:26:10

轉載自：http://mzf2008.blog.163.com/blog/static/355997862010112412048667/ 同步操作設備如果需要同步操作設備，那麼在打開設備的時候就要指定以“同步”的方式打開

2020-02-25 08:26:10

轉載自：http://mzf2008.blog.163.com/blog/static/355997862010112622923357/ 1. I/O定時器 I/O定時器是DDK提供的一種定時器，使用這種定時器時，每間

2020-02-25 08:26:10

轉載自：http://write.blog.csdn.net/postedit 讀寫操作設備對象一共可以有三種讀寫方式，分別是緩衝區方式讀寫，直接方式讀寫，其他方式讀寫。這三種方式的Flags分別對應爲DO_BUFFERED_

2020-02-25 08:26:10

轉載自：http://mzf2008.blog.163.com/blog/static/35599786201011162265581/ 1.DeviceIoControl與驅動交互除了用ReadFile（讀設備）和WriteF

2020-02-25 08:26:10

#include <ntddk.h> ULONG g_OldKiFastCallEntry; // Original value of ntoskrnl!KiFastCallEntry VOID OnUnload( IN PDRIVE

2020-02-25 08:26:10

轉載自：http://mzf2008.blog.163.com/blog/static/355997862010111731141289/ （1）用戶模式的等待 DWORD WaitForSingleObject(

2020-02-25 08:26:10

轉載自；http://mzf2008.blog.163.com/blog/static/35599786201011973648864/ WDM式驅動程序的基本結構對於WDM驅動程序來說，一般都是基於分層的。也就是

2020-02-25 08:26:10