摘要:
上一篇说到内核里面用户态这边差不多的函数, 比如ZwCreateFile, ZwReadFile什么之类的, 内核里面其实还有些更加暴力的东西存在的, 比如说用户态这边打开设备只有一个句柄, 但是内核里面是可以直接触摸到指针的, 用户态那边只可以调用几个固定的函数来发送Irp. 那么内核里面可以自定... 阅读全文
posted @ 2014-05-07 17:42 Ady Lee 阅读(525) 评论(0) 推荐(0)
摘要:
除了在Win32下面可以调用ReadFile, WriteFile之类的函数打开设备对象, 在内核中也是可以的, 而且方法比用户态这边更多. 首先这种方法就是Win32上面相同的方式了, 直接打开设备. 内核也有一套函数类似Win32下面的CreateFile, WriteFile, ReadFil... 阅读全文
posted @ 2014-05-07 17:40 Ady Lee 阅读(652) 评论(0) 推荐(0)
浙公网安备 33010602011771号