1.6 派遣函数中的IRP处理 二丶内核与应用层的通信方式 缓存方式（缓冲区方式） ...

IRP的全名是I/O Request Package，即输入输出请求包，它是Windows内核中的一种非常重要的数据结构。 上层应用程序与底层驱动程序通信时，应用程序会发出I/O请求，操作系统将相应的I/O请求转换成相应的IRP，不同的IRP会根据类型被分派到不同的派遣例程中进行处理。 IRP ...

字符串处理 在驱动中一般使用的是ANSI字符串和宽字节字符串，在驱动中我们仍然可以使用C中提供的字符串操作函数，但是在DDK中不提倡这样做，由于C函数容易导致缓冲区溢出漏洞，针对字符串的操作它提供了一组函数分别用来处理ANSI字符串和UNICODE字符串。 针对两种字符串，首先定义 ...

Windows内核开发-2-开始内核开发-2- 第一个驱动程序： 直接采用vs2019中的Empty WDM Driver 模块创建： 初始的项目文件夹中有一个Driver Files里面会有一个.inf的文件，没用直接删除就好，然后在源文件里面创建一个.cpp的源文件 ...

Windows内核开发-3-内核编程基础 这里会深入讲解kernel内核的API、结构体、和一些定义。考察代码在内核驱动中运行的机制。最后把所有知识合在一起写一个有用的驱动。 本章学习要点： 1：通用内核编程指南 2：debug和release版本的区别 3：内核API ...

测试信息 Dev Machine： Test Machine： 开发环境搭建 参照：https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk 除了在安装VS2019的时候，选择C++ ...

Windows内部概述-1- 进程： 进程是一个程序的运行实例的控制和管理对象。一般的程序员所说进程运行，这样的说法是不对的，因为进程不能运行程序，进程只能管理该程序运行。线程才是真正的执行代码的东西。 一个进程应该具备以下的内容： 1： 对于一种可执行程序而言，进程包含了执行代码 ...

Windows内部概述-2- 线程： 执行代码的实体是线程。一个线程的包含在进程里面的，线程使用进程提供的资源来运行代码。 一个线程拥有以下的内容： 1：明确的运行模式，用户态或者内核态。 2：执行的环境，包括寄存器和执行状态。 3：一个或两个栈空间，用来存放变量和调用管理 ...