Lagon的专栏

MSDN中ObQueryNameString的定义：NTSTATUS  ObQueryNameString(    IN PVOID  Object,    OUT POBJECT_NAME_INFORMATION  ObjectNameInfo,    IN ULONG  Length,   //If it is zero,ReturnLength receives

SysEnter和SysExit指令是结伴的，但是不是成对的。因为SYSENTER并不会保存任何供SYSEXIT在返回时使用的状态信息。这些指令的目标指令和栈指针不是通过指令操作数在确定的，而是通过几个MSRs（Model-Specific Registers）和几个通用寄存器确定的。SYSENTER通过以下来源获取ring0的目标指令和栈指针：l  目标代码段（CS）——从SYSENTE

SYENTER和SYSEXIT指令首次出现于Pentium II处理器中,其目的是为了提供一个快速(低负载) 的调用操作系统或者执行体过程的机制.SYSENTER用于运行特权级别为3的用户调用特权级0 的系统内核代码。WinDbg中反汇编 KiFastSystemCall可以看到SYSENTER指令。在调用SYSENTER指令前，CPU会通过下面的MSR

The problem: Your DbgPrint or KdPrint messages don't appear in WinDbg (or KD) when you run your driver on Windows Vista, Windows 7, or Windows 8.The reason?  Versions of Windows starting with Vista

#include "windows.h"#include "stdio.h"#include "stdlib.h"BOOL LoadDriver(SC_HANDLE schSCManager, //SCM Handle LPCSTR lpszDriverName, //Driver Name LPCSTR lpszServiceFullPath); //f