驱动开发笔记基本语法

13、Windows驱动开发技术详解笔记(9)基本语法回顾

当然SSDT 并不仅仅只包含一个庞大的地址索引表，它还包含着一些其它有用的信息，诸如地址索引的基地址、服务函数个数等。通过修改此表的函数地址可以对常用的Windows API进行HOOK，从而实现对一些比较关心的系统动作进行过滤、监控的目的。...

10、Windows驱动开发技术详解笔记(6)基本语法回顾

} 3）IRP与IO_STACK_LOCATION 开发一个驱动要有可能要处理各种IRP。我们先学习应用程序和驱动交互而产生的IRP。应用程序为了和驱动通信，首先必须打开设备。然后发送或者接收信息，最后关闭它；这至少需要三个IRP：第一个是打开请求，第二...

12、Windows驱动开发技术详解笔记(8)基本语法回顾

8、加裁驱动,驱动与设备 1）前面我们主要通过Driver Studio和KmdManager。现在了解一下程序加裁。Windows NT式驱动是基于服务方式加载的，可以通过修改注册表内容完成，也可以通过服务相关API完成。设备驱动程序的动态加载主要由服务控制...

11、Windows驱动开发技术详解笔记(7)基本语法回顾

9、驱动程序与应用程序通信 1）使用WriteFile通信可以在应用层调用ReadFile 和WriteFile 分别...参考【1】Windows 驱动开发技术详解【2】http://msdn.microsoft.com/en-us/library/ff565757%28VS.85%29.aspx 【3】Windows驱动学习笔记，灰狐

6、Windows驱动开发技术详解笔记(2)基本语法回顾

2、链表 1）内存的分配与释放传统的C 语言中，分配内存常常使用的函数是malloc，但在驱动开发过程中这个函数不再有效。驱动中分配内存，最常用的是调用ExAllocatePoolWithTag 或ExAllocatePool。定义一个内存分配标记#define MEM_TAG...

9、Windows驱动开发技术详解笔记(5)基本语法回顾

5、在驱动中获取系统时间 1）获取启动毫秒数在ring3 我们可以通过一个GetTickCount ...62 63 } 参考【1】Windows 驱动开发技术详解【2】http://msdn.microsoft.com/en-us/library/ff565757%28VS.85%29.aspx 【3】Windows驱动学习笔记，灰狐

8、Windows驱动开发技术详解笔记(4)基本语法回顾

但在内核中这个路径与用户模式下不相同，实际上，因为用户模式下的应用程序总是由某个“当前用户”打开的，因此在用户模式下可以直接访问HKEY_CLASSES_ROOT 和HKEY_CURRENT_USER，但工作在内核模式下的驱动程序不属于任何一个用户，因此不...

7、Windows驱动开发技术详解笔记(3)基本语法回顾

ShareAccess,实际上，这是在本代码打开这个文件的时候，允许别的代码同时打开这个文件所持有的权限。所以称为共享访问。一共有三种共享标记可以设置：FILE_SHARE_READ、FILE_SHARE_WRITE、FILE_SHARE_DELETE。这三个标记可以用|（位或）来...