qinqin772的博客

WDK8.1是配合Visual Studio2013使用的,二者搭配可以构建一个驱动开发环境如题下载安装WDK 8.11 百度 MSDN2.点击后来到2.1下拉滚动条至次3 进入这里然后点击4:来到了资源下载中心4.1下拉右边滚动条

网上关于SSDT的有很多的博客可以参考，我就不啰嗦了直接上码#include //SSDT服务表中，各项对应的函数名称，@num 代表参数*4的大小char* funcName[] = { "NtAcceptConnectPort@24 ", "NtAccessCheck@32 ",

DPC计时器，是除了IO计时器的另一种内核方式的计时器技术，它能实现比IO计时器（秒级别）更加细微级别的时间间隔，  实现DPC 计时器所需要的函数 KeInitializeTimer,KeInitializeDpc,KeSetTimer#include KTIMER kTimer = { 0 };KDPC dpc1 = { 0 };KDPC dpc2 = { 0 };VOID

[此次枚举发生在  32BIT XP sp3 下，别的版本暂时没有试验过]【前提】DPC定时器  中描述，KeSetTimerEx中，引用到了 KiInsertTreeTimer ，这个符号是个 FASTCAL L型的函数调用，但是其并没有使用EDX。 第一个参数 通过 ECX 将 KTIMER的指针传入， 第二个，第三个参数 靠压栈实现，这两个参数就是 LARGE_INT

ms文档上说明：KeSetSystemAffinityThread routineThe KeSetSystemAffinityThread routine sets the system affinity of the current thread.SyntaxC++VOID KeSetSystemAffinityThread( _In_ KAFFINITY Affinity

方法1:新建驱动工程,添加如下代码#include #pragma warning( disable : 4100 )NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver,PUNICODE_STRING pPath);VOID DriverUnload(PDRIVER_OBJECT pDriver);#pragma alloc_text

1.下面写一个最简单的驱动,这个驱动只有两个函数,也就是说一个驱动最少需要两个函数,这两个函数是NTSTATUSDrvierEntry( PDRIVER_OBJECT pDriver, PUNICODE_STRING pRegPath);VOID DriverUnload(PDRIVER_OBJECT pDriver); 2.我们先建一个驱动项目:2.1 创建或者需要选

1.首先你得有一个VMware,我这里是VM10,主机是64windows操作系统2.我在虚拟机中装了32 位win7 3.下载 VirtualKD我预先放在百度云盘的资源 https://pan.baidu.com/s/1eRD4AR43.1之后打开解压,目录内容如下3.2将Target目录拷进虚拟机中 32位win7c

如题,上文描述了我自己下载WDK8.1版本的过程,接下来就是 安装工作了1点击wdksetup.exe2之后来到如下对话框3 第一项是安装 本地已经下载好的windows kit包3.1我的已经安装好了的wdk包3 第二项是下载 "真正的" 安装包了,点击(我这里开始下载,不使用已经下载好了的wdk8.1包)3.1设置下载保存wdk包的路径,

前提：1。首先你得了解什么是IO_TIMER计时器不了解的话可以去看一下《Windows驱动开发详解》第10章2。你得会简单驱动的编写不了解的话还是可以看一下《windows驱动开发详解》，或是参照网上的教程，开发环境是拦路虎，搭好了，再跟着书上例子，慢慢来，以及多网上查阅3。你得清楚我的实验环境是在32bit-XP SP3下，因此我这儿的情况可能并不适用你那儿，但是走走流程还