摘要：LONG InterlockedExchange( IN OUT PLONG Target, IN LONG Value ); 这个就是相当于赋值用，例如 InterlockedExchange ( &m_PinsWithResources, 0 ); LONG InterlockedCompareExchange( IN OUT PLONG Destination, IN ... 阅读全文

摘要：列出所有设备Node !devnode 0 1 列出设备堆栈 !devstack xxxxx 查看IRP !irp xxxxx 查看设备对象 !devobj 查看文件对象 !fileobj 阅读全文

摘要：早期的Windows驱动为了给设备程序暴露一个名字，使用符号链接。 在Win2000以后使用Device Interface Classes，它其实就是一个GUID。用设备的硬件ID加上这个GUID，构成一个符号链接。这样避免了使用命名冲突，同时一眼就可以从这个符号链接里知道这个设备是什么类型的设备。 它的信心存储在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\C... 阅读全文

摘要：Trap Frame是指中断、自陷、异常进入内核后，在堆栈上形成的一种数据结构。对于Windows操作系统，是 kd> dt nt!_KTRAP_FRAME +0x000 DbgEbp : Uint4B +0x004 DbgEip : Uint4B +0x008 DbgArgMark : Uint4B +0x00c DbgArgPointer : Uint4B +0x010 TempSe... 阅读全文