Windows驱动开发
关注
分享
扫一扫
文章平均质量分 76
uncia_me
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
从RtlInitUnicodeString函数汇编代码理解UnicodeString结构
RtlInitUnicodeString 函数的原型是:VOID WINAPI RtlInitUnicodeString( _Inout_ PUNICODE_STRING DestinationString, _In_opt_ PCWSTR SourceString);UnicodeString结构体:typedef struct _LSA_UNICO原创 2016-08-04 23:02:18 · 1933 阅读 · 0 评论 -
驱动开发用到的派遣函数序号(wdm.h)
//// Define the major function codes for IRPs.//#define IRP_MJ_CREATE 0x00#define IRP_MJ_CREATE_NAMED_PIPE 0x01#define IRP_MJ_CLOSE 0x02#def转载 2016-08-07 17:22:57 · 792 阅读 · 1 评论 -
测试winddk中的minifitler-scanner
编译过程就不用说了,进入目录直接输入bld。把scanner.sys 和 sanner.inf放在一起,右键scanner.inf选择安装。安装完成后并没有运行,还需要一条命令:net start scanner。卸载方法:先停止服务:net stop scanner然后输入下面的命令:RUNDLL32.EXE SETUPAPI.DLL,InstallH原创 2016-08-13 18:34:43 · 443 阅读 · 0 评论 -
驱动开发实现修改导入表注入dll
导入表注入dll其实就是给程序的导入表添加一个dll和相应函数,程序在被载入时,系统会自动加载该dll,从而实现dll注入。我在驱动实现修改导入表的方法就是使用PsSetLoadImageNotifyRoutine函数创建回调,在回调中修改导入表。修改导入表的过程如下:1,申请一块内存,将原来的导入表和自己添加的项拷贝到这块内存。2,修改pe头的导入表偏移,使其指向新导入表。经原创 2016-12-21 08:33:21 · 3591 阅读 · 0 评论