在Windows 2000 与Windows XP 系统采用是WINDDK来开发WINDOWS驱动程序,我手头也有WINDDK,可是从Windows Vista开始之后,一般采用Microsoft Windows Driver简称(WDK).这段时间刚好项目有用到USB HID,需要用到HID.lib库文件,因此下载了这个WDK7.1.0版本,采用HID.LIB,以及采用USB HID的目的,就是省去了PC端的驱动程序的编写,直接采用Windows内置的驱动程序,只需要了解USB HID通信数据…

微软近期Open的职位: SDE2 (Windows driver) Job title: Software Development Engineer 2 Location: Shanghai, China Do you want to join Microsoft and work on the latest Windows devices? Do you want to impact hundreds of millions of Windows customers together wit…

和S5933比较起来,开发PLX9054比较不幸,可能是第一次开发PCI的缘故吧.因为,很多PCI的例子都是对S5933,就连微软出版的<Programming the Microsoft Windows Driver Model>都提供了一个完整的S5933的例子. 在这篇有关DDK的开发论文里.我将分两个例子来构建PLX9054的驱动,第一个,是对<Windows2000 设备驱动程序设计指南>里的分段DMA例子的扩充,它的结构比较简单,对理解DDK的运作很有帮助:第二个,我将…

首先,先从基础的东西说起,开发WINDOWS下的驱动程序,需要一个专门的开发包,如:开发JAVA程序,我们可能需要一个JDK,开发WINDOWS应用程序,我们需要WINDOWS的SDK,现在开发WINDOWS下的驱动程序,我们需要一个DDK/WDK. DDK(Driver Developer Kit)和WDK(Windows Driver Kit)的区别: 这个要说说驱动相关的一些历史: 1).95/98/ME下,驱动模型为:Vxd,相关资料可以看<编程高手箴言>的前几个章节,里面有很详细的介…

Windows Driver Kit Version 7.1.0 ( 也就是 7600.16385.1 ) 下载地址 http://download.microsoft.com/download/4/A/2/4A25C7D5-EFBE-4182-B6A9-AE6850409A78/GRMWDK_EN_7600_1.ISO…

sysmain.c #pragma once #pragma warning(disable: 4100) #include <ntifs.h> #include <ntddk.h> #define IO_READ_Control CTL_CODE(FILE_DEVICE_UNKNOWN, 0x777, METHOD_BUFFERED, FILE_SPECIAL_ACCESS) typedef struct _Player { ULONG id; ULONG hp; ULONG m…

MSDN原文:https://msdn.microsoft.com/zh-cn/library/windows/hardware/ff557565(v=vs.85).aspx…

内核 FUZZ 思路 内核 API  函数:是提供给 Ring3 调用,在 Ring0 完成最终功能的函数.这些函数接收 Ring3 传入的参数,如果处理参数的过程存在问题的话,很有可能成为一个内核漏洞.这样的内核 API 函数有很多,例如 SSDT.Shadow SSDT 等.Hook API的代码:很多安全软件为了防御病毒木马,对很多内核 API 进行了 Hook/Inline Hook.然而这些 Hook 内核 API 的代码也存在安全问题.如果对参数的处理不当或内部逻辑的错误,也很有可能…

C:\Windows\System32\DriverStore\FileRepository…

//如果要做到掉电后仍然可以继续向下操作,可以记录文件的位置重新映射 NTSTATUS status; UNICODE_STRING strFileSrc = RTL_CONSTANT_STRING(L"\\??\\C:\\win7旗舰版.iso");//3.11G UNICODE_STRING strFileDest = RTL_CONSTANT_STRING(L"\\??\\C:\\win7旗舰版1.iso"); UNICODE_STRING strSectio…

NTSTATUS status; UNICODE_STRING strFileSrc = RTL_CONSTANT_STRING(L"\\??\\C:\\网络调试工具.exe");//几十kb UNICODE_STRING strFileDest = RTL_CONSTANT_STRING(L"\\??\\C:\\网络调试工具1.exe"); UNICODE_STRING strSectionName = RTL_CONSTANT_STRING(L"\\M…

这个错误是由于WudfPf这个服务没有启动有关,导致开机时出现SVCHOST.EXE出现,内存不能"Written"的错误, http://answers.yahoo.com/question/index?qid=20110614111435AATsgp9 Run these commands one by one in 'command prompt' sc config wudfpf start= auto net start wudfpf net start wudfsvc…

原来修改了inf文件会导致签名过的驱动包哈希值不正确了啊.现在才知道. = = http://www.chiphell.com/thread-827956-1-1.html…

微软官方提供源码:https://github.com/Microsoft/Windows-Driver-Frameworks…

#include < Ntifs.h> #pragma warning(disable:4995) #pragma comment(lib, "Ntoskrnl.lib") #pragma warning(disable:4995) typedef struct _Device_Extension_ { KTIMER timer; LARGE_INTEGER liDueTime; KDPC dpc; }DevExt; VOID CustomDpc( __in struct…

http://download.csdn.net/detail/sz76211822/8197619 版权声明:本文为博主原创文章,未经博主允许不得转载.…

//枚举串口 NTSTATUS status; HANDLE hKey = NULL; OBJECT_ATTRIBUTES oa; UNICODE_STRING strPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\HARDWARE\\DEVICEMAP\\SERIALCOMM");// ULONG ResultLength = 0; PKEY_FULL_INFORMATION PKFI; PKEY_VALUE_PARTIAL_INF…

NTSTATUS status; HANDLE hKey = NULL; OBJECT_ATTRIBUTES oa; UNICODE_STRING strPath = RTL_CONSTANT_STRING(L"\\Registry\\Machine\\HARDWARE\\DEVICEMAP\\SERIALCOMM"); UNICODE_STRING strKeyName = RTL_CONSTANT_STRING(L"\\Device\\Serial0"); UL…

OBJECT_ATTRIBUTES oa; FILE_NETWORK_OPEN_INFORMATION fnoi; UNICODE_STRING strPath = RTL_CONSTANT_STRING(L"\\??\\E:\\安装软件\\win7旗舰版.iso"); LARGE_INTEGER li_temp; char strTime[ArrayLength] = {0}; ANSI_STRING as; TIME_FIELDS tf; InitializeObjectAttri…

UNICODE_STRING str = {0}; wchar_t strInfo[] = {L"马上就是光棍节了"}; str.Buffer = (PWCHAR)ExAllocatePoolWithTag(NonPagedPool, ArrayLength, 'MY'); str.Length = str.MaximumLength = (USHORT)wcslen(strInfo); RtlStringCbPrintfW(str.Buffer, ArrayLength, L&quo…

VOID ThreadStart(_In_ PVOID StartContext) { PWCHAR str = (PWCHAR)StartContext; MySleep(10);//延时10ms KdPrint(("%ws\n", str)); ExFreePool(str); PsTerminateSystemThread(STATUS_SUCCESS); } void MyThread() { HANDLE hThread = NULL; UNICODE_STRING str…

#define Delay_One_MicroSecond (-10) #define Delay_One_MilliSecond (Delay_One_MicroSecond * 1000) void MySleep(LONG msec) { LARGE_INTEGER li; li.QuadPart = Delay_One_MilliSecond; li.QuadPart *= msec; KeDelayExecutionThread(KernelMode, 0, &li); } 版权声明:…

HANDLE hFile; OBJECT_ATTRIBUTES oa; IO_STATUS_BLOCK iosb; LARGE_INTEGER li; UNICODE_STRING strPath = RTL_CONSTANT_STRING(L"\\??\\E:\\123.txt"); UNICODE_STRING str = RTL_CONSTANT_STRING(L"我爱你"); char strWriteInfo[ArrayLength] = {0}; ANS…

#define ArrayLength 260 void MyGetLocalTime() { LARGE_INTEGER li_system; LARGE_INTEGER li_Local; char strTime[ArrayLength] = {0}; ANSI_STRING as; TIME_FIELDS tf; KeQuerySystemTime(&li_system); ExSystemTimeToLocalTime(&li_system, &li_Local); Rt…

VS2017默认是没有安装WDK的,但是我们写驱动文件的话需要用到WDK.不过安装了WDK后,发现以前一些正常的项目在Release模式下编译会报LINK1104,无法打开.lib的错误 针对这个错误,可以参考这篇文章:https://blog.csdn.net/LEON1741/article/details/87392536 也就是需要在Visual Studio Installer里面安装三个组件,它们都在单个组件里面,分别是: 再次运行,发现问题解决.…

In particular, Microsoft® instituted a device driver certification process for its Windows® desktop and server operating systems to ensure the drivers are functional with their products. INF (or Information) files are scripts which tell the Windows O…

1.简介 所谓“底层数据包”指的是在“运行”于数据链路层的数据包,简单的说就是“以太网帧”,而我们常用的Socket只能发送“运行”在传输层的TCP.UDP等包,这些传输层数据包已经能满足绝大部分需求,但是有些时候还是需要发送底层数据包的(例如SYN扫描),那么如何发送呢? 本文记录了我试图实现的过程中遇到的一些问题以及解决办法,需要注明:①本文只考虑Windows上的实现  ②本文主要目的是实现发送部分  ③本文假定读者理解网络分层结构和一些基本的网络编程方法  ④本文只是在讨论常规技术,切勿…

catalog . 引言 . Windows 2000网络结构和OSI模型 . NDIS驱动 . NDIS微端口驱动编程实例 . NDIS中间层驱动编程实例 . NDIS协议层驱动编程实例 . TDI驱动 . TDI的过滤框架 . WFP(Windows Filtering Platform windows过滤平台) 0. 引言 最早出现的网络驱动应该是网卡驱动,这是Windows的下进行网络安全攻防常见的需求,为了进一步分割应用程序的网络数据传输与下层协议直到下层硬件的关系,又出现了协议驱动,…

转自:http://121.199.54.6/wordpress/?p=1156 原始地址:http://www.chromium.org/developers/how-tos/build-instructions-windows#TOC-Building-Chromium This page has detailed information on building Chromium on Windows, including tips for troubleshooting and for s…

参考资料: 1. <Windows Internals> 2. Dependency Walker 3. Ntoskrnl.exe 4. Livekd的使用 5. WinDbg的使用(一) 6. WinDbg的使用(二) Now, let's delve into the internal structure & the role each key OS component plays at the high-level achitecture. ^-^ 知识点: ● 先上图,下图是w…