DPC究竟是什么DPC是“Deferred Procedure Call”的缩写，意为推迟了的过程（函数）调用。这是因为，逻辑上应该放在中断服务程序中完成的操作并非都是那么紧迫，其中有一部分可能相对而言不那么紧迫，而又比较费时间，实际上可以放在开中断的条件下执行。如果把这些操作都放在中断服务程序中，就会使关闭中断的时间太长而引起中断请求的丢失，因为整个中断服务程序通常都是在关中断的条件下执行的

An asynchronous procedure call (APC) is a function that executes asynchronously. APCs are similar to deferred procedure calls (DPCs), but unlike DPCs,APCs execute within the context of a particular

A Crash Course on the Depths of Win32 Structured Exception HandlingMatt Pietrek 著  董岩 译原文:http://www.microsoft.com/msj/0197/exception/exception.aspx在Win32操作系统提供的所有功能中，使用最广泛而又没有公开的恐怕要数结构化异常处理

好久没有重新弄系统了，换了台笔记本需要重新搭建一堆的开发环境。之前逐渐做的设置很多都不记得了。这里对windbg和vmware双机调试环境搭建做一个简单的备忘这里vmware里目标系统是winxp，win7的设置是不一样的。1.设置windbg的符号路径，File -> symbol File Path 然后填入.;C:\Windows\symbols;SRV*C:\mysymbols

http://www.cxy.me/doc/4434.htm NT内核中ＩＲＰ的cancel是一个复杂的问题，很容易出错导致系统崩溃，ddk中的文档其实对这部分说的很详细，只是需要认真体会，osr网站上以前在NT insider杂志中有过２篇文章研究这个问题，总结这些资料，写个贴子罐水如下：１．为什么要取消irp？ddk文档中说的很清楚：＂Any driver in which I