<驱动开发>
关注
分享
扫一扫
文章平均质量分 79
JsuFcz
这个作者很懒,什么都没留下…
展开
-
如何在驱动程序(SYS)中得到当前进程的完整路径和进程名?(转)
首先利用PsGetCurrentProcess或IoGetCurrentProcess函数得到当前进程的句柄,这个句柄是指向_EPROCESS结构的指针,_EPROCESS的结构如下: typedef struct _EPROCESS { KPROCESS Pcb; NTSTATUS ExitStatus; KEVENT LockEvent; DWORD LockCount; QWORD转载 2008-11-15 14:37:00 · 1083 阅读 · 0 评论 -
应用层驱动调用
#include "winioctl.h"#define READ_DATA CTL_CODE(FILE_DEVICE_UNKNOWN, 0x0800, METHOD_BUFFERED, FILE_ANY_ACCESS)#define WRITE_DATA CTL_CODE(FILE_DEVICE_UNKNOWN, 0x0801, METHOD_BU原创 2008-11-15 14:42:00 · 730 阅读 · 0 评论 -
WinDBG(CDB)实践1-新手指南(转)
Step1 下载最新的Debugging Tools for windows http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx最新版本是6.6.7.5 http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.6.07.5.e转载 2008-11-15 14:50:00 · 806 阅读 · 0 评论