驱动框架介绍 1.应用程序3环到0环的框架 1.1 3环到0环的驱动框架. 首先是我们的3环API API -> 封装数据跟命令 ->调用kerner32或者ntdll的函数 ->进行封装,传送给IRP结构体 ->调用驱动 这里接触了一个新的概念.IRP .IRP ...

1.6 派遣函数中的IRP处理 二丶内核与应用层的通信方式 缓存方式（缓冲区方式） ...

Windows内核开发-9-32位和64位的区别 32位的应用程序可以完美再64位的电脑上运行，而32位的内核驱动无法再64位的电脑上运行，或者64位的驱动无法在32位的应用程序上运行。这是为什么呢。 原因是在x64的Windows操作系统上，模拟了x86操作系统的操作，并且引入了一个 ...

　　　　　　　　　　　　　32位汇编第一讲x86和8086的区别,以及OllyDbg调试器的使用 一丶32位(x86也称为80386)与8086(16位)汇编的区别 1.寄存器的改变 　　AX 变为 EAX 可以这样想,16位通用寄存器前边都加个E开头 ...

　　　　　　内核知识第九讲,32位下的分页管理,36位下的分页管理.以及64位下的分页管理 一丶熟悉WinDbg的常见命令. dd 虚拟地址 显示内存. !dd 加上!, ! dd 物理地址 专门用于显示物理地址的. !PTE 虚拟地址: 微软给你 ...

一.64位汇编的历史渊源 Intel公司和AMD公司都是研发复杂指令集的公司，AMD公司整体实力比Intel公司差一些，一直以来都是Intel公司的产品主导市场，在研发64位CPU时，为了提高CPU效率，Intel公司对之前版本的CPU指令进行了大改，研发出安腾CPU ...

在通用PC领域，不论是windows还是linux界，我们都会经常听到"32位"与"64位"的说法，类似的还有"x86"与"x86_64"，"i386"与"amd64"，这两组概念之间有着怎样的联系和区别呢？实际上这两组概念涉及了三个层次：硬件，系统和软件。 1 硬件 ...

汇编第一讲 汇编简介 一.什么是汇编 　　汇编语言他是计算机语言,计算机语言通俗点说就是人类和计算机(也就是CPU)沟通的桥梁,计算机不认识人类的语言,只认得二进制(0和1)但是我们想让你算计完成我们的工作,每次都是0,和1,那样会崩溃的,(老一辈 ...