64位内核开发第一讲,驱动框架.
驱动框架介绍 1.应用程序3环到0环的框架 1.1 3环到0环的驱动框架. 首先是我们的3环API API -> 封装数据跟命令 ->调用kerner32或者ntdll的函数 -& ...
原文:64位内核开发第8讲,文件操作.以及删除文件.
目录 文件操作,以及强删文件. 一丶文件操作 .文件操作的几种方式 . 文件的表示 二丶文件操作的常见内核API 三丶内核中三种定义结构体的方式 四丶驱动创建文件的完整代码示例 . 内核中创建一个文件 . . 内核中创建文件目录 . . 内核中写文件 . . 内核中读文件 . . 内核中删除文件的两种方式 . . . 内核中删除文件第一种方式 . . . 内核中第二种删除文件方式 文件操作,以及 ...
2019-06-08 14:47 1 761 推荐指数:
相关推荐
64位内核开发第五讲,调试与反调试
目录 反调试与反反调试 一丶反调试的几种方法 1.DebugPort端口清零 2.KdDisableDebugger ...
64位内核开发第二讲.内核编程注意事项,以及UNICODE_STRING
目录 一丶驱动是如何运行的 1.服务注册驱动 二丶Ring3跟Ring0通讯的几种方式 1.IOCTRL_CODE 控制代码的几种I ...
64位内核第一讲,和32位内核的区别
64位内核第一讲,和32位内核的区别 双击调试配置请查看 连接: https://www.cnblogs.com/aliflycoris/p/5877323.html 一丶编译的区别. 首先,还是使用WDK7.1.7600编写. 但是编译的时候,要使用x64来编译 ...
64位内核开发第十四讲,MiniFilter文件过滤框架以及安装方式
目录 MiniFilter文件过滤第一讲 文件过滤框架以及安装方式 一丶MiniFilter 文件过滤框架 1.1 简介 1.2 MiniFilter框架 二丶MiniFilter 编程框架 ...
64位内核开发第一讲,IRP 派遣函数 与 通信。 驱动框架补充
1.6 派遣函数中的IRP处理 二丶内核与应用层的通信方式 缓存方式(缓冲区方式) ...
64位内核开发第十二讲,进程监视,ring3跟ring0事件同步.
一丶同步与互斥详解,以及实现一个进程监视软件. 1.用于线程同步的 KEVENT 事件很简单分别分为 事件状态. 以及事件类别. 事件状态: 有信号 Signaled 无信号 Non-signa ...
64位内核开发第四讲,查看SSDT表与showSSDT表
目录 SSDt表与ShadowSSDT表的查看. 一丶SSDT表 1.什么是SSDT表 2.查看步骤 二 ...