- 博客(28)
- 收藏
- 关注
RSS订阅转载 W驱开技详.过滤驱动测试
<<Windows驱动开发技术详解>> 对应 测试代码:"E:\Project_Keil\__Filter_ZC\_ZC_FilterDriver"(还未 弄完)1、使用 第3章的 最简单的 WMD驱动做测试 1.1、之前就有疑问,第3章的驱动能够 动态的卸载,但是 第12章的驱动却不能 动态卸载 ZC:现在,有一些 感触,记录下来先:(...
2018-12-29 14:15:00
177
转载 W驱开技详.第12章代码
1、...\01_Windows驱动开发技术详解-源代码\chapter12\Test1 中的代码 DriverB的附加 方式是 通过DriverA的驱动名(非SymbolLinkName)使用函数IoGetDeviceObjectPointer(...)来找到 驱动A的设备对象,然后将 驱动B创建的设备对象 附加上去。2、现在 要做这样一个东西: 使用 AddDevic...
2018-12-28 15:52:00
219
转载 W驱开技详.第12章_ZC
1、代码:"...\01_Windows驱动开发技术详解-源代码\chapter12\Test1" 里面的DriverDevA 和DriverDevB,编译出来的 驱动为 ...\Windows驱动开发技术详解-源代码\chapter12\Test1\DriverDevA\MyDriver_Check\HelloDDKA.sys ...\Windows驱动开发技术详解-...
2018-12-14 16:20:00
213
转载 W驱开技详.简单的INF文件剖析_ZC(XPx86)
ZC:在查MSDN资料的时候,发现 32位 64位 的OS可能 INF中的内容写法上有区别,∴ 文章标题栏上有 "x86"字样1、...\01_Windows驱动开发技术详解-源代码\chapter01\WDM_Driver\1\HelloWDM.inf;; The Win2K DDK documentation contains an excellent INF refer...
2018-12-11 15:36:00
272
转载 W驱开技详.加载NT驱动
ZC:(1)第1章中,使用 DriverMonitor 加载ZC:(2)[ 书P68,PDF.P93 ] "3.5手动加载 NT 式驱动"ZC:(3)"3.6 编写程序加载 NT 式驱动" 原理相同,都是在注册表中填写相应的字段,如图 3-12所示。Windows对NT式驱动程序的架子啊,是基于服务的方式加载的,类似于 Windows服务程序的加载。1、2、"3.5...
2018-12-11 14:13:00
190
转载 W驱开技详.WDM设备安装在注册表中的变化
ZC:体现:(A) 注册表;(B) 设备管理器1、硬件子键(Hardware) HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum ZC:是否必定在 "\Root"下? 访问此子键必须拥有系统管理员的访问权限 "HKLM \ SYSTEM \ CurrentControlSet \ Enum \ Root ...
2018-12-11 14:02:00
205
转载 W驱开技详.问题解决
1、fatal error C1083: Cannot open include file: 'specstrings.h': No such file or directory 1.1、环境:使用的 是 圈圈的 "VC6+DDK3790.1830"的环境(XP虚拟机) 1.2、在编译 "...\01_Windows驱动开发技术详解-源代码\chapter12\Test1"的 D...
2018-12-11 10:05:00
229
转载 W驱开技详.过滤驱动
1、对于 下面这2个概念 不太明白... 一直搞不清楚 什么关系... 1.1、PDRIVER_OBJECT->DriverExtension->AddDevice = #pragma PAGEDCODE NTSTATUS ???AddDevice(IN PDRIVER_OBJECT DriverObject,IN PDEVICE_OBJECT Devic...
2018-12-10 15:41:00
187
转载 工具.in_Windows驱动开发技术详解
1、书.P321,IRPTrace、UsbHound2、书 P326,12.1.7,DeviceTree、WinObj3、4、5、转载于:https://www.cnblogs.com/DriverSkill/p/10091312.html
2018-12-09 15:15:00
186
转载 WDK命令.基本
1、举例子:(Win7x64下 编译 Win7x84的 Checked版本的驱动,用的应该是 WDK7) 将目录切换到 驱动源码所在的目录,然后执行命令"build -cZg"2、3、4、5、转载于:https://www.cnblogs.com/DriverSkill/p/9027606.html...
2018-05-12 09:41:00
347
转载 VMware调试.【转】VMware+Windgb+Win7 内核驱动调试
ZC:我遇到的问题:com_1 怎么都不成功,记起来 貌似原来也遇到过这个问题,看了一下 VMware里面创建的是 "串行端口 2",于是 将 "com_1"改成"com_2",成功了。ZC: (1)、Windbg 快捷方式的里面需要修改 com_2ZC: (2)、Win7的 cmd中的 bcdedit命令里面也要是 端口2VMware+Windgb+Win7...
2018-05-11 15:26:00
196
转载 VMware调试.准备工作
1、来自<<Windows驱动开发技术详解>>的 书P.524(PDF的P.549) ZC:里面也讲到了 Virtual PC2、3、4、5、转载于:https://www.cnblogs.com/DriverSkill/p/9024877.html...
2018-05-11 15:24:00
191
转载 WD.驱动书_USB(1)
1、 ZC: 貌似 下不到 PDF... 貌似在查找过程中 还看到一个 “USB开发向导”英文是“Guide”,不知道是不是一回事...2、3、4、5、转载于:https://www.cnblogs.com/DriverSkill/p/8460895.html...
2018-02-23 09:50:00
131
转载 WD.驱动书_USB
1、Windows WDM设备驱动程序开发指南内容介绍编辑本书主要介绍Windows98和Windows2000新的驱动程序模型(WDM)。描述了WDM设备驱动程序的结构、功能和开发方法;通过实际的设备驱动程序例子,说明WDM设备驱动程序的实现技术、测试和调试方法;介绍了本书提供的一个调试软件DebugPrint;说明如何在客户驱动程序中使用USB驱动程序接口...
2018-02-22 08:15:00
204
转载 物理机_双机调试_资料
1、http://www.cnblogs.com/Sonic2007/category/127341.html 1.1、Windbg内核调试之一_ Vista Boot Config设置 - Da Vinci - 博客园.html http://www.cnblogs.com/Sonic2007/archive/2008/03/20/1114807.html“Wi...
2016-12-22 09:38:00
590
转载 XPsp3键盘设备链/栈信息_03_真机笔记本
真机:笔记本Lenovo G4801、DebugView 中打印的 信息00000001 14:18:49 zcFirst.SYS: entering DriverEntry 00000002 14:18:49 zcFirst.sys _DriverObject : 0x89C69088 00000003 14:18:...
2016-12-19 14:25:00
97
转载 XPsp3键盘设备链/栈信息_02_VMware
1、WinDBG中 打印的信息:zcFirst.SYS: entering DriverEntryzcFirst.sys _DriverObject : 0x8280EB10MyAttachChain[0] :Stack[0] -- message begin :_pDeviceObject->DeviceType : 0x0000000B, _pDev...
2016-12-19 14:24:00
139
转载 XPsp3键盘设备链/栈信息_01_Code
WDK: GRMWDK_EN_7600_1.ISOXP SP3 :zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso1、zcFirst.c#include <wdm.h>// Kbdclass驱动的名字#define KBD_DRIVER_N...
2016-12-19 14:23:00
181
转载 _DEVOBJ_EXTENSION结构体
1、XP中的 (1)、OS:zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso (2)、符号表文件:WindowsXP-KB936929-SP3-x86-symbols-full-ENU.exe (3)、WDK及WinDBG:GRMWDK_EN_7600_1.ISO 及 其中的...
2016-12-19 13:01:00
274
转载 函数_积累_01
1、通过 对象实例 获取到 对象名称http://www.osronline.com/showthread.cfm?link=114685NTSTATUS ObQueryNameString( _In_ PVOID Object, _Out_opt_ POBJECT_NAME_INFORMATION Objec...
2016-12-16 14:50:00
119
转载 【转】Windows_makefile_03
【原创】Windows 下的 Makefile 编写(三)推理规则 - 看雪安全论坛.htmlhttp://bbs.pediy.com/showthread.php?t=127038Windows下的Makefile编写(三)推理规则作者:cntrump推理规则是Makefile中自动化的核心功能之一,掌握了推理规则会让Makefile的编写更简单和更易维护。推理规则...
2016-12-15 16:07:00
133
转载 【转】Windows_makefile_02
【原创】Windows 下的 Makefile 编写(二)宏和预处理的简单示例 - 看雪安全论坛.htmlhttp://bbs.pediy.com/showthread.php?t=127017Windows下的Makefile编写(二)宏和预处理的简单示例作者:cntrump在Makefile中使用宏和预处理能明显提高工作的效率。宏宏的语法为:代码:...
2016-12-15 16:06:00
118
转载 【转】Windows_makefile_01
【原创】Windows 下的 Makefile 编写(一)Makefile的基本规则 - 看雪安全论坛.htmlhttp://bbs.pediy.com/showthread.php?t=126998Windows下的Makefile编写(一)Makefile的基本规则作者:cntrumpMakefile对于很多人来说是陌生的,特别是习惯于使用IDE...
2016-12-15 16:05:00
165
转载 WinDBG_命令
1、"g" ==> go2、3、转载于:https://www.cnblogs.com/DriverSkill/p/6183192.html
2016-12-15 14:37:00
85
转载 寒江_第一个驱动
1、hjFirst.c////// @file first.c/// @author crazy_chu/// @date2008-11-1/// #include <ntddk.h> // 提供一个Unload函数只是为了VOID DriverUnload(PDRIVER_OBJECT driver){ // ...
2016-12-15 13:58:00
143
转载 WindowsDriver_知识_点滴
1、#if DBG _asm int 3#endif2、3、转载于:https://www.cnblogs.com/DriverSkill/p/6182581.html
2016-12-15 11:31:00
144
转载 WindowsDriver_书
1、谭文《Windows内核安全编程》2、3、转载于:https://www.cnblogs.com/DriverSkill/p/6182569.html
2016-12-15 11:30:00
82
转载 WinDriver_资料
1、Windows Driver Kit (WDK)https://msdn.microsoft.com/en-us/library/windows/hardware/ff557573(v=vs.85).aspx2、[内核编程] VS2013 WDK8.1 开发,调试驱动(xp win7 亲测)http://www.52pojie.cn/thread-383759-1...
2016-12-13 09:57:00
270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人