写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易，如果本篇文章有帮助你的，如有闲钱，可以打赏支持我的创作。如想转载，请把我的转载信息附在文章后面 ...

目录 IRP 派遣函数 与通信方式 一丶IRP 1.1 IRP介绍 理论知识 1.2 IRP的类型 1.3 派遣函数 1.4 设备对象 与符号链接 1.5 IRP堆栈介绍 ...

　　　　　　　　　　内核知识第六讲,内核编写规范,以及获取GDT表 一丶内核驱动编写规范 　我们都知道,在ring3下,如果我们的程序出错了.那么就崩溃了.但是在ring0下,只要我们的程序崩溃了.那么直接就蓝屏了. 那么有那些规范? 　　　　1.最基本的检查要有. 比如检查指针是否 ...

Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html 推荐阅读： Windows驱动学习（二）-- 驱动层&应用层通信 一、知识点讲解 1. 设备对象 　　我们在开发窗口程序 ...

驱动框架介绍 1.应用程序3环到0环的框架 1.1 3环到0环的驱动框架. 首先是我们的3环API API -> 封装数据跟命令 ->调用kerner32或者ntdll的函数 ->进行封装,传送给IRP结构体 ->调用驱动 这里接触了一个新的概念.IRP .IRP ...

　　　　　　　内核第三讲,进入ring0,以及编写第一个内核驱动程序. PS: 请下配置双机调试,下方有可能用到.如果不配置,则你可以不用调试, 博客连接: http://www.cnblogs.com/iBinary/p/8260969.html 一丶进入ring0之前的简介 进入0环之前 ...

本篇文章借鉴了一些资料，然后在这个基础上，我将环信的实现全部都集成在一个组件里面进行实现； https://blog.csdn.net/github_35631540/article/details/80278114 第一步，获取 webim.config.js 1. 下载地址 http ...

　　　　　　　　　　　编写内核驱动加载工具 一丶加载内核驱动的常用API介绍. 加载内核驱动,使用我们的ring3下的API即可完成. API分别是: OpenSCManager 打开设备(服务)管理器 CreateService　　创建服务(或者设备,根据参数 ...