摘要：#####xp下用xuetr查看系统中断表，可以看到很多红色的未知模块，其实这就是设备正常的中断处理函数，那些序号保存在 HalpInTitoVector 里面 #####这一堆向量是通过 index*0x10 + 0x50 + (1..nPriority[index]) 计算出来的 #####譬如 阅读全文

摘要：####主要是看设备这些数据存放在哪里 设备管理器，查看设备属性，下图是我自己电脑上任意选的一个 #####可以看到 bus = 21， device = 0， function = 0 ，驱动为 ohci1394.sys 先说结果，device 和 function number存放在 Devic 阅读全文

摘要：看的是网上别人的代码https://github.com/MartinDrab/VrtuleTree 通过ZwOpenDirectoryObject， ZwQueryDirectoryObject，打开"\Driver"和"\FileSystem", 遍历得到所有的驱动名 有了驱动名，通过ObRef 阅读全文

摘要：####IoConnectInterrupt的内部实现， 看他是如何把ServiceRoutine( ServiceContext ) 设置成IDT中断处理函数的 #####先看看_KINTERRUPT的结构 kd> dt _KINTERRUPT 817687d8 nt!_KINTERRUPT +0 阅读全文

摘要：#####网卡驱动注册中断处理 通过NdisMRegisterInterruptEx注册中断处理函数，内部从处理代码如下 ... INITIALIZE_DPC( &Interrupt->InterruptDpc, // 初始化一个dpc MINIPORT_TEST_FLAG(Miniport, fM 阅读全文

摘要：i8259A的初始化编程 命令 PICsInitializationString dw PIC1_PORT0 //主片 control port，，， +1 为data port db ICW1_ICW + ICW1_EDGE_TRIG + ICW1_INTERVAL8 + ICW1_CASCADE 阅读全文