http://blog.sina.com.cn/s/blog_62a630640100gost.html 　　这个函数的目的是：根据提供的 Handle 值得到 Object！ 　　调用方传递给驱动程序的句柄不会经过 I/O 管理器，因此 I/O 管理器不对这类句柄执行任何验证 ...

字符串处理 在驱动中一般使用的是ANSI字符串和宽字节字符串，在驱动中我们仍然可以使用C中提供的字符串操作函数，但是在DDK中不提倡这样做，由于C函数容易导致缓冲区溢出漏洞，针对字符串的操作它提供了一组函数分别用来处理ANSI字符串和UNICODE字符串。 针对两种字符串，首先定义 ...

在apache，nginx，lighttpd等web服务器当中，都有一项sendfile相关的配置，在一些网上的资料都有谈到sendfile会提升文件传输性能，那sendfile到底是什么呢？它的原理 ...

read()、write() 函数 a -- read() 函数 函数原型ssize_t (*read) (struct file * filp, char __user * buffer, size_t size , loff_t * p); 参数含义 ...

Linux内核的ioctl函数学习 来源：Linux公社 作者：Linux 　　我这里说的ioctl函数是在驱动程序里的，因为我不知道还有没有别的场合用到了ioctl， 所以就规定了我们讨论的范围。为什么要写篇文章呢，是因为我前一阵子被ioctl给搞混了，这几天才弄明白 ...

第一类延时函数原型是:（忙等） void ndelay(unsigned long nsecs); void udelay(unsigned long usecs); void mdelay(unsigned long msecs); 说明：内核函数 ndelay, udelay ...

在windows平台做逆向、外挂等，经常需要调用很多未导出的内核函数，怎么方便、快速查找了？可以先用IDA等工具查看硬编码，再根据硬编码定位到需要调用的函数。整个思路大致如下： 1、先查找目标模块 　 遍历模块的方式有多种。既然通过驱动在内核编程，这里选择遍历driverObject ...

毫秒延时函数：mdelay() 微妙延时函数：ndelay() 内核使用这两个延时函数时，要有包含头文件: #include <linux/delay> ...