我最亲爱的说

摘要： 如果编译驱动的时候发现都没有什么地方错误,但是就是编译不过去 ,就看看源码有没有CPP格式的 改成.C也许就能通过WDK的编译了.用WDK编译驱动出现了 很多错误 如下,不知道怎么回事,于是转到VS环境编译 就又出现第二个方块的情况,于是百度百度,,,,,看到一个帖子说 是因为后缀为CPP的源码 在引用头文件的时候不规范 ,于是改...1>errors in directory e:\kugou\by1>e:\winddk\3790.1830\inc\ddk\wxp\ntddk.h(2156) : error C2220: warning treated as error - no 阅读全文

摘要： 0: kd> u NtOpenProcess l 30 --显示NtOpenProcess处的汇编指令30条0: kd> dd poi[KeServiceDescriptorTable]+0x7a*4 --显示KeServiceDescriptorTable地址+0x7a*4处windbg添加符合文件路径：srv*E:\WinDDK\symbols*http://msdl.microsoft.com/download/symbolsG:运行U:汇编F5：运行F10:步过F8，F11：步入shift+F11:跳出，返回到上层CALL执行bp:下断点int3，CC断点bl显示断点列表b 阅读全文