Windows内核开发-10-监听对象 Windows内核除了可以监听进程，线程、dll还可以监听特定的对象和注册表。这里先讲一下监听对象。 监听对象 内核提供了一种可以监听对特定的对象类型 ...

Windows内核开发-3-内核编程基础 这里会深入讲解kernel内核的API、结构体、和一些定义。考察代码在内核驱动中运行的机制。最后把所有知识合在一起写一个有用的驱动。 本章学习要点： ...

Windows内部概述-1- 进程： 进程是一个程序的运行实例的控制和管理对象。一般的程序员所说进程运行，这样的说法是不对的，因为进程不能运行程序，进程只能管理该程序运行。线程才是真正的执行代码 ...

Windows内核开发-4-从头到尾设计一个简单但是完整的驱动 这里会构建一个简单但是完整的驱动程序和一个客户端，部署内核执行一些平时user下无法执行的操作。 将通过以下内容进行讲解： ...

Windows内核开发-6-内核机制 Kernel Mechanisms 一部分Windows的内核机制对于驱动开发很有帮助，还有一部分对于内核理解和调试也很有帮助。 ...

Windows内核基础知识-8-监听进程、线程和模块 Windows内核有一种强大的机制，可以在重大事件发送时得到通知，比如这里的进程、线程和模块加载通知。 本次采用链表+自动快速互斥体来实现内核 ...

Windows内核开发-2-开始内核开发-2- 第一个驱动程序： 直接采用vs2019中的Empty WDM Driver 模块创建： 初始的项目文件夹中有一个Driver F ...

Windows内部概述-2- 线程： 执行代码的实体是线程。一个线程的包含在进程里面的，线程使用进程提供的资源来运行代码。 一个线程拥有以下的内容： 1：明确的运行模式，用户态或者内核态 ...

Windows内核-7-IRP和派遣函数 IRP以及派遣函数是Windows中非常重要的概念。IRP 是I/O Request Pocket的简称，意思是I/O操作的请求包，Windows中所有U ...

Windows内核开发-9-32位和64位的区别 32位的应用程序可以完美再64位的电脑上运行，而32位的内核驱动无法再64位的电脑上运行，或者64位的驱动无法在32位的应用程序上运行。这是为什么 ...