neil

看了一周的《Windows防火墙与网络封包截获技术》，也没看出所以然。于是就想着把DDK中的passthru的源程序安装下看看，到底底层抓包是啥样子的。          想法是很简单的，首先是如何编译这个驱动程序，那本书上没怎么写，因为书上附带的关盘是编译好了的sys文件。既然不知道如何编译就去驱网上搜罗了下几年的帖子，只有些零星的碎语。          不过这些只言片语都是很有用的，最后...

需要三个文件：源文件（假设只有一个）， MAKEFILE, SOURCE总共三个文件。源文件是你的驱动程序了。MAKEFILE如下: ## DO NOT EDIT THIS FILE!!! Edit .\sources. if you want to add a new source# file to this component. This file merely indirects to t...

在操作系统的最小执行单元就是线程，在内核中线程的概念更加容易看出来。比如说有的时候需要使用线程来完成一些任务，可是这些任务的工作量过大的时候系统处理这些任务就必须停下来等待。而等待的过程就大大的浪费了cup宝贵的时间，所以这个时候利用多线程去处理是最好的方法。     在驱动里生成的线程一般是系统线程。PsCreateSystemThread 函数默认情况下创建的却是一个系统进程，它属于进程名为...