之前写过一篇关于通过DeviceIoControl函数来使应用程序与驱动程序通信的博客，这次再通过这个完整的代码来简要疏通总结一下。 　　这种通信方式，就是驱动程序和应用程序自定义一种IO控制 ...

前几日在github上下载了一个Windows驱动的demo，原本想着直接下载下来打开解决方案就可以用，没想到一编译，出现了奇奇怪怪的Error，部分Error网上也没什么好的解决办法，对我这 ...

一 什么是自旋锁 自旋锁(Spinlock)是一种广泛运用的底层同步机制。自旋锁是一个互斥设备，它只有两个值：“锁定”和“解锁”。它通常实现为某个整数值中的某个位。希望获得某个特定锁得代码测试相关的 ...

Service Control Manager，服务控制管理器，人称SCM就是它！在Windows内核中，都可以看到她忙碌的身影，可以说是系统服务和驱动的管家婆了！ ...

　　内核函数PsCreateSystemThread负责创建新线程。该函数可以创建两种线程，一种是用户线程，它属于当前进程中的线程。另一种是系统线程，系统线程不属于当前用户进程，而是属于系统进程，一般 ...

　　暑假刚开始的时候，参照《寒江独钓》这本书，用VS2015写过的一个minifilter的框架，今天在博客上分享出来。 　　VS2015已经有了minifilter的框架模板，直接生成了minif ...

下面介绍的知识性信息来自intel IA-32手册（可以在intel的开发手册或者官方网站查到），提示和补充来自学习调试器实现时的总结。 希望能给你带去有用的信息。（DRx对应任意的一个调试寄存器。 ...

　　在“进程内存管理器中”的一个Ring0，Ring3层通信问题，之前也见过这样的代码，这次拆分出来详细总结一下。 　　先通过CreateFile函数得到设备句柄，CreateFile函数原型： ...

0x01 句柄，句柄表概念 　　 任意进程，只要每打开一个对象，就会获得一个句柄，这个句柄用来标志对某个对象的一次打开，通过句柄，可以直接找到对应的内核对象。句柄本身是进程的句柄表中的一个结构体 ...

　创建对象的三大步骤： 　　1.通过ObCreateObject函数创建目标对象。 　　2.目标对象本身的初始化 　　3.通过ObInsertObject将目标对象插入对象目录和句柄表，并返回句 ...