cyclejdm的专栏

内存描述符列表 (MDL) 是一个系统定义的结构，通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针，并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O 控制请求时也使用 MDL。驱动程序编写人员

1. 简单介绍　　Any single call to DbgPrint, DbgPrintEx, KdPrint, or KdPrintEx will only transmit 512 bytes of information. Any output longer than this will be lost. The DbgPrint buffer itself can hold

DebugView无法捕获到驱动的调试输出，将capture菜单下的capture kernel和enable verrbose  kernel output都选上，试试 或许能解决问题

最近要做一个进程监控的程序，功能很简单，就是创建和退出进程的时候，能触发我们的事件。首先的第一想法，是Hook ZwCreateProcess，结果调试的时候发现，很多创建进程的动作，并没有通过这个API执行，所以自然就是没办法监控进程的创建，于是回到本质，从创建进程的动作过程来分析，创建新的进程，其大致要经历以下步骤：（1）打开可执行文件，以FILE_EXECUTE权限打开；

http://blog.youkuaiyun.com/rootsongjc/article/details/67672111 MESSAGETABLE{0,   "STATUS_WAIT_0"1,   "STATUS_WAIT_1"2,   "STATUS_WAIT_2"3,   "STATUS_WAIT_3"63,   "STATUS_WAIT_63"128,   "ST

链 接: http://bbs.pediy.com/showthread.php?threadid=35044 详细信息: 一．Dump文件的产生，意义和类型    当系统发生错误是，最常见的就是蓝屏（Blue screen），这时就会在系统目录下产生一个Dump文件，如MEMORY.DMP 。这个文件的主要意义在于分析系统错误发生的原因，以作出解决的方法。   它可分为三

原文地址 http://blogold.chinaunix.net/u/25096/showart_480854.html去http://ddkwizard.assarbad.net/ 下载ddkwizard 1. 拷贝 D

转自http://hi.baidu.com/1ian9yu/blog/item/bbaf1301240d7ad3267fb524.htmlWindbg waiting to reconnect 问题解决办法http://hi.baidu.com/wycudiab/bl

I/O缓冲策略  很明显的，驱动程序和客户应用程序经常需要进行数据交换，但我 们知道驱动程序和客户应用程序可能不在同一个地址空间，因此操 作系统必须解决两者之间的数据交换。这就就设计到设备的I/O缓冲策略。  读写请求的I/O缓冲策略  前面说到通过设置Dev

本文转自http://blog.youkuaiyun.com/lujunql/archive/2008/06/10/2532362.aspx我们在说DeviceIoControl函数时其第二个参数dwIoControlCode就是由CTL_CODE宏定义的，下边我们可以了解一下CTL

点击打开链接http://www.cnblogs.com/lzjsky/archive/2010/12/14/1905248.html调试机器需要设置成com2