摘要：在ntddk.h中定义了该函数原型：#if (NTDDI_VERSION >= NTDDI_WINXP)NTKERNELAPINTSTATUSIoAttachDeviceToDeviceStackSafe( __in PDEVICE_OBJECT SourceDevice, __in PDEVICE... 阅读全文

摘要：以下摘自DOOM的博文《内核同步对象 》 http://blog.csdn.net/lqk1985/article/details/2541867 “最后一个参数&timeout是一个64位超时值的地址，单位为100纳秒。正数的超时表示一个从1601年1月1日起的绝对时间。调用KeQ... 阅读全文

摘要：《寒江独钓 Windows内核安全编程》第4章键盘的过滤ctrl2cap代码中，ObReferenceObjectByName函数调用： 【1】extern POBJECT_TYPE IoDriverObjectType;【2】status = ObReferenceObjectByName (... 阅读全文

摘要：win7(64)位下WinDbg64调试VMware10下的win7(32位)一Windbg32位还是64位的选择参考文档《Windbg32位版本和64位版本的选择》http://blog.csdn.net/ithzhang/article/details/13096113“运行调试器的计算机我们成... 阅读全文