qinqin772的博客

ms文档上说明：KeSetSystemAffinityThread routineThe KeSetSystemAffinityThread routine sets the system affinity of the current thread.SyntaxC++VOID KeSetSystemAffinityThread( _In_ KAFFINITY Affinity

[此次枚举发生在  32BIT XP sp3 下，别的版本暂时没有试验过]【前提】DPC定时器  中描述，KeSetTimerEx中，引用到了 KiInsertTreeTimer ，这个符号是个 FASTCAL L型的函数调用，但是其并没有使用EDX。 第一个参数 通过 ECX 将 KTIMER的指针传入， 第二个，第三个参数 靠压栈实现，这两个参数就是 LARGE_INT

DPC计时器，是除了IO计时器的另一种内核方式的计时器技术，它能实现比IO计时器（秒级别）更加细微级别的时间间隔，  实现DPC 计时器所需要的函数 KeInitializeTimer,KeInitializeDpc,KeSetTimer#include KTIMER kTimer = { 0 };KDPC dpc1 = { 0 };KDPC dpc2 = { 0 };VOID

网上关于SSDT的有很多的博客可以参考，我就不啰嗦了直接上码#include //SSDT服务表中，各项对应的函数名称，@num 代表参数*4的大小char* funcName[] = { "NtAcceptConnectPort@24 ", "NtAccessCheck@32 ",

前提：1。首先你得了解什么是IO_TIMER计时器不了解的话可以去看一下《Windows驱动开发详解》第10章2。你得会简单驱动的编写不了解的话还是可以看一下《windows驱动开发详解》，或是参照网上的教程，开发环境是拦路虎，搭好了，再跟着书上例子，慢慢来，以及多网上查阅3。你得清楚我的实验环境是在32bit-XP SP3下，因此我这儿的情况可能并不适用你那儿，但是走走流程还