驅動框架介紹 1.應用程序3環到0環的框架 1.1 3環到0環的驅動框架. 首先是我們的3環API API -> 封裝數據跟命令 ->調用kerner32或者ntdll的函數 ->進行封裝,傳送給IRP結構體 ->調用驅動 這里接觸了一個新的概念.IRP .IRP ...

1.6 派遣函數中的IRP處理 二丶內核與應用層的通信方式 緩存方式（緩沖區方式） ...

Windows內核開發-9-32位和64位的區別 32位的應用程序可以完美再64位的電腦上運行，而32位的內核驅動無法再64位的電腦上運行，或者64位的驅動無法在32位的應用程序上運行。這是為什么呢。 原因是在x64的Windows操作系統上，模擬了x86操作系統的操作，並且引入了一個 ...

　　　　　　　　　　　　　32位匯編第一講x86和8086的區別,以及OllyDbg調試器的使用 一丶32位(x86也稱為80386)與8086(16位)匯編的區別 1.寄存器的改變 　　AX 變為 EAX 可以這樣想,16位通用寄存器前邊都加個E開頭 ...

　　　　　　內核知識第九講,32位下的分頁管理,36位下的分頁管理.以及64位下的分頁管理 一丶熟悉WinDbg的常見命令. dd 虛擬地址 顯示內存. !dd 加上!, ! dd 物理地址 專門用於顯示物理地址的. !PTE 虛擬地址: 微軟給你 ...

一.64位匯編的歷史淵源 Intel公司和AMD公司都是研發復雜指令集的公司，AMD公司整體實力比Intel公司差一些，一直以來都是Intel公司的產品主導市場，在研發64位CPU時，為了提高CPU效率，Intel公司對之前版本的CPU指令進行了大改，研發出安騰CPU ...

在通用PC領域，不論是windows還是linux界，我們都會經常聽到"32位"與"64位"的說法，類似的還有"x86"與"x86_64"，"i386"與"amd64"，這兩組概念之間有着怎樣的聯系和區別呢？實際上這兩組概念涉及了三個層次：硬件，系統和軟件。 1 硬件 ...

匯編第一講 匯編簡介 一.什么是匯編 　　匯編語言他是計算機語言,計算機語言通俗點說就是人類和計算機(也就是CPU)溝通的橋梁,計算機不認識人類的語言,只認得二進制(0和1)但是我們想讓你算計完成我們的工作,每次都是0,和1,那樣會崩潰的,(老一輩 ...