1.6 派遣函數中的IRP處理 二丶內核與應用層的通信方式 緩存方式（緩沖區方式） ...

IRP的全名是I/O Request Package，即輸入輸出請求包，它是Windows內核中的一種非常重要的數據結構。 上層應用程序與底層驅動程序通信時，應用程序會發出I/O請求，操作系統將相應的I/O請求轉換成相應的IRP，不同的IRP會根據類型被分派到不同的派遣例程中進行處理。 IRP ...

字符串處理 在驅動中一般使用的是ANSI字符串和寬字節字符串，在驅動中我們仍然可以使用C中提供的字符串操作函數，但是在DDK中不提倡這樣做，由於C函數容易導致緩沖區溢出漏洞，針對字符串的操作它提供了一組函數分別用來處理ANSI字符串和UNICODE字符串。 針對兩種字符串，首先定義 ...

Windows內核開發-2-開始內核開發-2- 第一個驅動程序： 直接采用vs2019中的Empty WDM Driver 模塊創建： 初始的項目文件夾中有一個Driver Files里面會有一個.inf的文件，沒用直接刪除就好，然后在源文件里面創建一個.cpp的源文件 ...

Windows內核開發-3-內核編程基礎 這里會深入講解kernel內核的API、結構體、和一些定義。考察代碼在內核驅動中運行的機制。最后把所有知識合在一起寫一個有用的驅動。 本章學習要點： 1：通用內核編程指南 2：debug和release版本的區別 3：內核API ...

測試信息 Dev Machine： Test Machine： 開發環境搭建 參照：https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk 除了在安裝VS2019的時候，選擇C++ ...

Windows內部概述-1- 進程： 進程是一個程序的運行實例的控制和管理對象。一般的程序員所說進程運行，這樣的說法是不對的，因為進程不能運行程序，進程只能管理該程序運行。線程才是真正的執行代碼的東西。 一個進程應該具備以下的內容： 1： 對於一種可執行程序而言，進程包含了執行代碼 ...

Windows內部概述-2- 線程： 執行代碼的實體是線程。一個線程的包含在進程里面的，線程使用進程提供的資源來運行代碼。 一個線程擁有以下的內容： 1：明確的運行模式，用戶態或者內核態。 2：執行的環境，包括寄存器和執行狀態。 3：一個或兩個棧空間，用來存放變量和調用管理 ...