http://blog.sina.com.cn/s/blog_62a630640100gost.html 　　這個函數的目的是：根據提供的 Handle 值得到 Object！ 　　調用方傳遞給驅動程序的句柄不會經過 I/O 管理器，因此 I/O 管理器不對這類句柄執行任何驗證 ...

字符串處理 在驅動中一般使用的是ANSI字符串和寬字節字符串，在驅動中我們仍然可以使用C中提供的字符串操作函數，但是在DDK中不提倡這樣做，由於C函數容易導致緩沖區溢出漏洞，針對字符串的操作它提供了一組函數分別用來處理ANSI字符串和UNICODE字符串。 針對兩種字符串，首先定義 ...

在apache，nginx，lighttpd等web服務器當中，都有一項sendfile相關的配置，在一些網上的資料都有談到sendfile會提升文件傳輸性能，那sendfile到底是什么呢？它的原理 ...

read()、write() 函數 a -- read() 函數 函數原型ssize_t (*read) (struct file * filp, char __user * buffer, size_t size , loff_t * p); 參數含義 ...

Linux內核的ioctl函數學習 來源：Linux公社 作者：Linux 　　我這里說的ioctl函數是在驅動程序里的，因為我不知道還有沒有別的場合用到了ioctl， 所以就規定了我們討論的范圍。為什么要寫篇文章呢，是因為我前一陣子被ioctl給搞混了，這幾天才弄明白 ...

第一類延時函數原型是:（忙等） void ndelay(unsigned long nsecs); void udelay(unsigned long usecs); void mdelay(unsigned long msecs); 說明：內核函數 ndelay, udelay ...

在windows平台做逆向、外掛等，經常需要調用很多未導出的內核函數，怎么方便、快速查找了？可以先用IDA等工具查看硬編碼，再根據硬編碼定位到需要調用的函數。整個思路大致如下： 1、先查找目標模塊 　 遍歷模塊的方式有多種。既然通過驅動在內核編程，這里選擇遍歷driverObject ...

毫秒延時函數：mdelay() 微妙延時函數：ndelay() 內核使用這兩個延時函數時，要有包含頭文件: #include <linux/delay> ...