查看系统对象 windbg+pdb符号信息 查询各个系统的内核对象结构…

调用的方法之一的DeviceIoControl 驱动层提供设备名 例如filedisk 在驱动层 首先先是注册列表 用winObj查看 filedisk的驱动对象 但是 这八个对象时怎么生成的呢? 我们在加载filedisk.sys驱动时进行中断 查看过程 具体的双击调试 看我的另一篇文章 http://www.cnblogs.com/UnMovedMover/p/3690369.html 在下载的源码filedisk中sys下面的filedisk-17\filedisk-17\sys\src…

工具包由来 Sysinternals Suite是微软发布的一套非常强大的免费工具程序集,一共包括74个windows工具.Sysinternals是Winternals公司提供的免费工具,Winternals公司原本主力研发系统复原与资料保护,为了解决工程师平常在工作上遇到的各种问题,便开发出许多小工具,之后他们将这些工具集合起来称为Sysinternals.前段时间很火的3Q大战中用来查看腾讯是否扫描用户硬盘的Process Monitor就是其中的优秀代表. 工具包简介 本文把这套工具包里…

驱动对象: 每个驱动程序都会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载时被内核中的对象管理程序所创建的.驱动对象用DRIVER_OBJECT数据结构表示,它作为驱动的一个实例被内核加载,并且内核对一个驱动只加载一个实例.确切地说,是由内核中的I/O管理器负责加载的,驱动程序需要在DriverEntry中初始化.驱动对象的结构定义如下(wdm.h): typedef struct _DRIVER_OBJECT { //结构的类型和大小 CSHORT Type; CSHORT Size;…

驱动开发 参考文章: Windbg+Vmware驱动调试 http://blog.csdn.net/xuepiaosong/article/details/8236702 驱动调试攻略(WinDbg) http://blog.163.com/zhg_tao/blog/static/84116744200862424215/ VC6编译驱动的方法(含32和64位) http://blog.csdn.net/wzsy/article/details/4053632 Win64 驱动签名 相关 htt…

事件触发机制 l 给某一个控件添加事件. obj.addEvents( {search : true }); l 给某一个事件添加处理函数 n 给一个对象或变量添加监听及对应得处理,可以在创建时,通过属性listener添加. n 或者通过 obj.on(‘event’,function(){}) n 或者通过obj.addListener(“event”,function) l 出发一个事件,params是要传给事件对应的处理函数的参数 Obj.fireEvent(‘eventName’,pa…

在进行Windows的ring0层开发时,必不可免的要与 ring3 层进行交互.进行数据间的相互传输.可用的方法有DeviceIoCntrol,ReadFile.我平常都是用的DeviceIoControl在ring3 与 ring0 层进行的数据传输.今天就写写DeviceIoControl 和 ring0通过事件通知 ring3! 首先加载驱动之后,在ring3层调用CreateFile() 打开ring0层生成的LinkName,获得设备对象的句柄.然后调用DeviceIoControl…

翻译一篇关于windows线程的文章,原文在此.第一次翻译,如有错误请多指教 =========================================华丽的分割线============================================ 介绍: 在现在的编程世界里,无论你使用的是java..NET或C++,多线程编程已经成为编程语言不可缺少的一部分了.我要利用多线程的能力写出高响应和可扩展的应用程序.在使用.NET框架我遇到了各种像Task Parallel Librar…

Sysinternals Suite是微软出品的一套集成数十个绿色软件的实用程序工具包.就在2014年1月29日(官方日期),迎来了2014新版本 AccessChk为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件.目录.注册表项和 Windows 服务等资源具有哪种访问权限.AccessChk 能够通过直观的界面和输出快速回答这些问题. AccessEnum这一简单但强大的安全工具可以向您显示,谁可以用何种访问权限访问您系统中的目录.文件和注册表项.使用此工具可…

------------------------------------------------------------------------------ 1. 双击MSCrossCert.crt文件,然后点击install certificat,一路安装到底 2. 安装Windows6.1-KB3033929-x64补丁(不清楚是否必须,反正我安装了) 3. 注意使用/t 增加时间戳(估计是那个白痴在证书生成的时候,没有使用RFC 3161标准),时间参数DLL里,有没有tim(e)的这个e…