摘要：CPU内部的cache和内存有时候不吻合，虽然CPU是知道的，但是DMA却不知道这些。这就需要在DMA传输之前，强制CPU把cache写回内存。这个命令是KeFlushIoBuffers。 在x86和x64的CPU中，CPU会自动做这个事情，所以对于x86和x64CPU来说，KeFlushIoBuffers是空的。 对于Itanium来说，它不会自动做这些，KeFlushIoBuffers就应该是... 阅读全文

摘要：1. NTSYSAPI PIMAGE_NT_HEADERS NTAPI RtlImageNtHeader( IN PVOID ModuleAddress ); 阅读全文

摘要：bp ntdll!LdrLoadDll 在断点下输入： ed Kd_LDR_MASK ffffffff ed Kd_MM_MASK ffffffff ed Kd_DEFAULT_MASK ffffffff ed ntdll!ShowSnaps 1 ed ntdll!ShowErrors 1 下面是一段log [5e0,5e4] LDR: Recursive DLL load [5e0,5e4] ... 阅读全文

摘要：在WDF程序可以通过WdfFdoQueryForInterface函数得到BUS_INTERFACE_STANDARD 而WDM驱动可以通过下面的函数获得 static NTSTATUS GetPCIBusInterfaceStandard( __in PDEVICE_OBJECT DeviceObject, __out PBUS_INTERFACE_STANDARD BusInterfac... 阅读全文

摘要：对于Windows驱动来说，有三种选择。 1. AVStream ，依赖于ks.sys 2. Stream ，依赖于stream.sys（而它本身又依赖于ks.sys），该方法已被淘汰。 3. Port 一般来说需要使用AVStream小端口驱动。 阅读全文