摘要:每个线程的内核态栈与用户态栈有着很多不同。内核栈是分配在内核地址空间中的,这注定其大小要受到很多限制。How do I keep my driver from running out of kernel-mode stack?The kernel-mode stack is a limited storage area that is often used for information that is passed from one function to another as well as for local variable storage. Although the stack is
阅读全文
摘要:内核调试器代码学习计划搁浅,跟某牛搞磁盘XX.记与此.1.USN机制的两篇文章.http://technet.microsoft.com/en-us/library/bb742450.aspxhttp://www.microsoft.com/msj/1099/journal2/journal2.aspx2.UltraDeragment的代码.3.HardLink 和 SoftLinkhttp://www.codeproject.com/Articles/70863/Hard-Links-vs-Soft-Links.aspx4.FastCopy的源码.5.某牛的UnLocker实现.6.基于SS
阅读全文
摘要:ReactOS下的fraginator目录:磁盘整理工具.ReactOS下的Sysutils目录结构如下:├─chkdsk // 从fmifs.dll导出函数,检查和修复磁盘用的,开机运行Autochk就会执行这个.cmd 命令也有这个,可以参考 Mark 大叔的<<Chkdskx and Formatx>> 一文.├─chklib // 这个调用GetFileVersionInfo()获取dll文件的版本信息.├─ctm // Console Task Manager,算不得任务管理,只能说是进程信息查看,调用NtQuerySystemInformation()实现,
阅读全文
摘要:先说下单机内核调试的模型:单机内核调试,即在同一个系统中进行内核调试,这中间比较出名的调试工具有SoftICE和Syser.而windbg的本地内核调试只是通过ZwSystemDebugControl()函数来实现相应的查看功能,并不能进行下断点,跟踪,执行.并不属于严格意义上的单机内核调试.一个单机内核调试模型图,大致如下:+-----------------------------------------------------------------------------++(目标机器 Target Computer) ++----------------------(调试程序)---
阅读全文
摘要:作者: JIURL邮箱: thejiurl@gmail.com主页: http://jiurl.blogsome.com/http://jiurl.yeah.net/[前言]这篇文章是以前写给自己备忘的一个研究文档的节选。[gdi 显卡驱动]显卡驱动将讨论,显卡驱动中支持 gdi 实现的部分。如果是一个纯 frame buffer 的话,显卡不作任何加速,所有 gdi 的实现都是 win32k 中的代码软件实现,gdi 把 frame buffer 当作一个位图,直接访问,进行相应的绘制。当然,这种情况除非特意设计,否则的话,是不会出现的。不是纯 frame buffer 的情况,gdi 不直
阅读全文
浙公网安备 33010602011771号