13、Windows驱动开发技术详解笔记(9) 基本语法回顾

10、HOOK SSDT 的实现<?xml:namespace prefix = o /> SSDT 的全称是System Services Descriptor Table,即系统服务描述符表。这个表的作用是把ring3 的Win32 API 与ring0 的内核API 联系起来。当然...

11、Windows驱动开发技术详解笔记(7) 基本语法回顾

9、驱动程序与应用程序通信  1)使用WriteFile通信  可以在应用层调用ReadFile 和WriteFile 分别从驱动中读取和写入数据,他们通过两个不同的IRP来传递信息。 http://msdn.microsoft.com/en-us/library/ff54942...

10、Windows驱动开发技术详解笔记(6) 基本语法回顾

<?xml:namespace prefix = o /> 7、I/O Request Package,输入输出请求包 1)基本概念 IRP 的全名是I/O Request Package,即输入输出请求包,它是Windows 内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通...

9、Windows驱动开发技术详解笔记(5) 基本语法回顾

    5、在驱动中获取系统时间 1)获取启动毫秒数  在ring3 我们可以通过一个GetTickCount 函数来获得自系统启动开始的毫秒数,在ring0也有一个与之对应的KeQueryTickCount 函数。不幸的是,这个函数并不能直接返回毫秒数,它返回的是“滴...

8、Windows驱动开发技术详解笔记(4) 基本语法回顾

 4、注册表操作 和文件操作类似,在操作注册表之前需要首先打开注册表,获得一个句柄,这可以通过函数ZwCreateKey 完成。与ZwCreateFile函数类似,它通过一个OBJECT_ATTRIBUTES 获得需要创建或打开的路径信息,但在内核中这个路径与用户模式下不相同,实际上,因为...

7、Windows驱动开发技术详解笔记(3) 基本语法回顾

    3、文件读写   在ring3 我们可以使用CreateFile、ReadFile 、WriteFile 等API,在ring0 同样很相似,不过函数变成了ZwCreateFile、ZwReadFile、ZwWriteFile 等内核函数。 1)ZwCreate...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。