驱动笔记基本语法

13、Windows驱动开发技术详解笔记(9)基本语法回顾

当然SSDT 并不仅仅只包含一个庞大的地址索引表，它还包含着一些其它有用的信息，诸如地址索引的基地址、服务函数个数等。通过修改此表的函数地址可以对常用的Windows API进行HOOK，从而实现对一些比较关心的系统动作进行过滤、监控的目的。...

12、Windows驱动开发技术详解笔记(8)基本语法回顾

8、加裁驱动,驱动与设备 1）前面我们主要通过Driver Studio和KmdManager。现在了解一下程序加裁。Windows NT式驱动是基于服务方式加载的，可以通过修改注册表内容完成，也可以通过服务相关API完成。设备驱动程序的动态加载主要由服务控制...

10、Windows驱动开发技术详解笔记(6)基本语法回顾

xml:namespace prefix=o/>7、I/O Request Package，输入输出请求包 1）基本概念 IRP 的全名是I/O Request Package，即输入输出请求包，它是Windows 内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时，应用程序会发出I/O ...

11、Windows驱动开发技术详解笔记(7)基本语法回顾

9、驱动程序与应用程序通信 1）使用WriteFile通信可以在应用层调用ReadFile 和WriteFile 分别从驱动中读取和写入数据，他们通过两个不同的IRP来传递信息。http://msdn.microsoft.com/en-us/library/ff549427%28VS.85%29.aspx 一个例子如下...

6、Windows驱动开发技术详解笔记(2)基本语法回顾

比如在输出日志记录的时候，我们往往同时涉及数字、字符等信息，在C语言中我们可以使用sprintf 和swprintf 函数来完成任务，这两个函数在驱动中仍然可以使用，但很不安全，因为有许多C 语言的运行时函数都是基于Win32 API 的，在驱动中绝对...

9、Windows驱动开发技术详解笔记(5)基本语法回顾

5、在驱动中获取系统时间 1）获取启动毫秒数在ring3 我们可以通过一个GetTickCount 函数来获得自系统启动开始的毫秒数，在ring0也有一个与之对应的KeQueryTickCount 函数。不幸的是，这个函数并不能直接返回毫秒数，它返回的是“滴答”数...

8、Windows驱动开发技术详解笔记(4)基本语法回顾

但在内核中这个路径与用户模式下不相同，实际上，因为用户模式下的应用程序总是由某个“当前用户”打开的，因此在用户模式下可以直接访问HKEY_CLASSES_ROOT 和HKEY_CURRENT_USER，但工作在内核模式下的驱动程序不属于任何一个用户，因此不...

7、Windows驱动开发技术详解笔记(3)基本语法回顾

ShareAccess,实际上，这是在本代码打开这个文件的时候，允许别的代码同时打开这个文件所持有的权限。所以称为共享访问。一共有三种共享标记可以设置：FILE_SHARE_READ、FILE_SHARE_WRITE、FILE_SHARE_DELETE。这三个标记可以用|（位或）来...