摘要： Windows内核开发-6-内核机制 Kernel Mechanisms 一部分Windows的内核机制对于驱动开发很有帮助，还有一部分对于内核理解和调试也很有帮助。 Interrupt Request Level中断请求级别 Deferred Procedure Calls(DPC) 延迟调用 A 阅读全文

摘要： 运行时函数就是编译器会根据你写的底层的硬件再将你自己写的调用了API的代码翻译成底层可以用的代码。 1 #define BUFFER_SIZE 1024 2 void RtlTest() 3 { 4 PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool, 阅读全文

摘要： 1 typedef struct _MYDATA { 2 LIST_ENTRY ListEntry; 3 ULONG X; 4 ULONG Y; 5 }MYDATA, * PMYDATA; 6 void LookasideTest() 7 { 8 //初始化Lookaside对象 9 PAGED_L 阅读全文

摘要： typedef struct _MYDATA { LIST_ENTRY ListEntry; ULONG X; ULONG Y; }MYDATA, * PMYDATA; void LinkListTest() { LIST_ENTRY linkListHead;//链表头 InitializeLis 阅读全文

摘要： Windows内核开发-5-调试 开发内核也是会有调试的，但是它的调试和普通的我们在User下正常开发的调试不一样，它是直接把整个机器拿来调试，User下通常是把进程附加然后拿来调试。调试也有很多方法，比较常用的是用vs来双机调试和Windbg来双机调试，这里采用Windbg来双机调试，因为就算是v 阅读全文

摘要： Windows内核开发-4-从头到尾设计一个简单但是完整的驱动 这里会构建一个简单但是完整的驱动程序和一个客户端，部署内核执行一些平时user下无法执行的操作。 将通过以下内容进行讲解： 1 介绍 2 驱动初始化 3 Create和Close操作调度实例 4 DeviceIoControl操作调度实 阅读全文

摘要： 在User下修改优先级比较麻烦，该驱动可以直接用线程ID，和优先级级数两个参数直接修改线程的优先级： Client代码： #include <Windows.h> #include <stdio.h> #include "..\PriorityBooster\PriorityBoosterCommo 阅读全文

摘要： Windows内核开发-3-内核编程基础 这里会深入讲解kernel内核的API、结构体、和一些定义。考察代码在内核驱动中运行的机制。最后把所有知识合在一起写一个有用的驱动。 本章学习要点： 1：通用内核编程指南 2：debug和release版本的区别 3：内核API 4：函数和错误代码 5：字符 阅读全文

摘要： Windows内核-显示OS的版本 显示OS的major，minor，build版本Number： #include <ntddk.h>​void SampleUnload(_In_ PDRIVER_OBJECT DriverObject){ UNREFERENCED_PARAMETER(Drive 阅读全文

摘要： Windows内核开发-2-开始内核开发-2- 第一个驱动程序： 直接采用vs2019中的Empty WDM Driver 模块创建： 初始的项目文件夹中有一个Driver Files里面会有一个.inf的文件，没用直接删除就好，然后在源文件里面创建一个.cpp的源文件。 DriverEntry和U 阅读全文