随笔分类 -  winows驱动编程

分页式内核模式驱动--解释#ifdef ALLOC_PRAGMA代码段的原理
摘要:By default, the kernel loader will load all driver executables and any global data that you may have defined in your driver into nonpaged memory. Therefore, if you want your driver to reside in nonpag... 阅读全文

posted @ 2009-11-05 10:16 Eric Tsao 阅读(1293) 评论(0) 推荐(0)

常用汇编指令复习
摘要:从事Windows底层的开发,一定要懂得一定的汇编的语言。其实Windows的底层都是使用C语言代码编译而成的机器码,再被调试器反汇编成汇编语言代码。对于机器码我们肯定不好理解,这时候汇编语言就成了一个很好的中间媒介。 堆栈相关的常用指令 PUSH:把一个32位的操作数压入堆栈中,这个操作导致esp减4(我们认为堆栈顶部是地址小的区域),操作数成为栈顶。 POP:与PUSH指令相反,这个指令是取出... 阅读全文

posted @ 2009-04-24 08:41 Eric Tsao 阅读(855) 评论(0) 推荐(0)

导航