64位內核開發第一講,驅動框架.
驅動框架介紹 1.應用程序3環到0環的框架 1.1 3環到0環的驅動框架. 首先是我們的3環API API -> 封裝數據跟命令 ->調用kerner32或者ntdll的函數 -& ...
原文:64位內核開發第8講,文件操作.以及刪除文件.
目錄 文件操作,以及強刪文件. 一丶文件操作 .文件操作的幾種方式 . 文件的表示 二丶文件操作的常見內核API 三丶內核中三種定義結構體的方式 四丶驅動創建文件的完整代碼示例 . 內核中創建一個文件 . . 內核中創建文件目錄 . . 內核中寫文件 . . 內核中讀文件 . . 內核中刪除文件的兩種方式 . . . 內核中刪除文件第一種方式 . . . 內核中第二種刪除文件方式 文件操作,以及 ...
2019-06-08 14:47 1 761 推薦指數:
相關推薦
64位內核開發第五講,調試與反調試
目錄 反調試與反反調試 一丶反調試的幾種方法 1.DebugPort端口清零 2.KdDisableDebugger ...
64位內核開發第二講.內核編程注意事項,以及UNICODE_STRING
目錄 一丶驅動是如何運行的 1.服務注冊驅動 二丶Ring3跟Ring0通訊的幾種方式 1.IOCTRL_CODE 控制代碼的幾種I ...
64位內核第一講,和32位內核的區別
64位內核第一講,和32位內核的區別 雙擊調試配置請查看 連接: https://www.cnblogs.com/aliflycoris/p/5877323.html 一丶編譯的區別. 首先,還是使用WDK7.1.7600編寫. 但是編譯的時候,要使用x64來編譯 ...
64位內核開發第十四講,MiniFilter文件過濾框架以及安裝方式
目錄 MiniFilter文件過濾第一講 文件過濾框架以及安裝方式 一丶MiniFilter 文件過濾框架 1.1 簡介 1.2 MiniFilter框架 二丶MiniFilter 編程框架 ...
64位內核開發第一講,IRP 派遣函數 與 通信。 驅動框架補充
1.6 派遣函數中的IRP處理 二丶內核與應用層的通信方式 緩存方式(緩沖區方式) ...
64位內核開發第十二講,進程監視,ring3跟ring0事件同步.
一丶同步與互斥詳解,以及實現一個進程監視軟件. 1.用於線程同步的 KEVENT 事件很簡單分別分為 事件狀態. 以及事件類別. 事件狀態: 有信號 Signaled 無信號 Non-signa ...
64位內核開發第四講,查看SSDT表與showSSDT表
目錄 SSDt表與ShadowSSDT表的查看. 一丶SSDT表 1.什么是SSDT表 2.查看步驟 二 ...