随笔分类 -  驱动内核

上一页 1 2 3 4 5 6 7 8 ··· 18 下一页

驱动内核
startservice nc 2
摘要:现这种情况一般是因为驱动路径发生改变了,注册表中存储了旧路径,因此找不到驱动。解决方法是删除注册表中这个位置下这个驱动的项: HKLM\SYSTEM\CurrentControlSet\Service\ 1 驱动都会在这里创建一个键,把对应的那个驱动的键删掉,重启机器即可。 【解决方法】:用驱动工具 阅读全文

posted @ 2023-11-01 16:15 lydstory 阅读(21) 评论(0) 推荐(0)

RtlCopyMemory 崩溃
摘要:deviceExtension = (PDEVICE_EXTENSION)DeviceObject->DeviceExtension; deviceExtension->file_name.Length = openFileInformation->file_nameLength; deviceEx 阅读全文

posted @ 2023-10-26 14:25 lydstory 阅读(49) 评论(0) 推荐(0)

Unable to load image ntoskrnl.exe, Win32 error 0n2
摘要:Unable to load image ntoskrnl.exe, Win32 error 0n2 阅读全文

posted @ 2023-10-26 12:39 lydstory 阅读(203) 评论(5) 推荐(0)

dump文件
摘要:在Win10系统C:\Windows\minidump,找到了生成的dump文件。 阅读全文

posted @ 2023-10-26 12:35 lydstory 阅读(27) 评论(0) 推荐(0)

Dump 文件生成与分析
摘要:Dump 文件生成与分析 - hrhguanli - 博客园 (cnblogs.com) 阅读全文

posted @ 2023-10-26 12:26 lydstory 阅读(18) 评论(0) 推荐(0)

需要使用WinDbg工具来分析windows系统产生的dump文件,此工具属于Windows SDK的一个组件,在微软官方网站可以下载(链接)。
摘要:需要使用WinDbg工具来分析windows系统产生的dump文件,此工具属于Windows SDK的一个组件,在微软官方网站可以下载(链接)。 使用WinDbg分析Windows dump文件方法_windbg 分析dump文件_谁能懂我2011的博客-CSDN博客 阅读全文

posted @ 2023-10-26 12:23 lydstory 阅读(34) 评论(0) 推荐(0)

DriverX86Property.props
摘要:<?xml version="1.0" encoding="utf-8"?> <Project ToolsVersion="4.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003"> <ImportGroup Label="Pr 阅读全文

posted @ 2023-10-26 09:57 lydstory 阅读(19) 评论(0) 推荐(0)

DriverX64Property.props
摘要:<?xml version="1.0" encoding="utf-8"?> <Project ToolsVersion="4.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003"> <ImportGroup Label="Pr 阅读全文

posted @ 2023-10-26 09:56 lydstory 阅读(18) 评论(0) 推荐(0)

windows驱动安装删除启动
摘要:sc create x64driver type= kernel binPath= SysWOW64\drivers\x64driver.syssc delete x64driversc start x64driver 阅读全文

posted @ 2023-10-26 09:54 lydstory 阅读(30) 评论(0) 推荐(0)

#include <ntifs.h>出现PEPROCESS redefinition问题处理
摘要:如果在自己的程序中,即包含ntddk.h和ntifs.h的时候,编译的时候会出现如下编译错误: 7600.16385.0\inc\ddk\ntifs.h(85) : error C2371: 'PEPROCESS' : redefinition; different basic types,7600 阅读全文

posted @ 2023-10-25 23:08 lydstory 阅读(160) 评论(0) 推荐(0)

转个文件过滤驱动的东东,总结的比较全面
摘要:1> IFS 流程图a.生成一个控制设备.当然此前你必须给控制设置指定名称.b.设置Dispatch Functions. c.设置Fast Io Functions. d.编写一个my_fs_notify回调函数,在其中绑定刚激活的FS CDO. e.使用wdff_reg_notify调用注册这个 阅读全文

posted @ 2023-10-25 22:58 lydstory 阅读(103) 评论(0) 推荐(0)

IoRegisterFileSystem NtosKrnl.lib
摘要:NtosKrnl.lib IoRegisterFileSystem 函式 (ntifs.h) IoRegisterFileSystem 函式 (ntifs.h) ntddk.h 头文件冲突..... 白话IoRegisterFsRegistrationChange-CSDN博客 转个文件过滤驱动的东 阅读全文

posted @ 2023-10-25 22:46 lydstory 阅读(27) 评论(0) 推荐(0)

FastIo driver
摘要:由于你的驱动将要绑定到文件系统驱动的上边,文件系统除了处理正常的IRP 之外,还要处理所谓的FastIo.FastIo是Cache Manager 调用所引发的一种没有irp 的请求。换句话说,除了正常的Dispatch Functions 之外,你还得为DriverObject 撰写另一组Fast 阅读全文

posted @ 2023-10-24 23:36 lydstory 阅读(61) 评论(0) 推荐(0)

PDISK_GEOMETRY
摘要:实战DeviceIoControl 之三:制作磁盘镜像文件 - 李sir - 博客园 (cnblogs.com) 阅读全文

posted @ 2023-10-24 23:04 lydstory 阅读(31) 评论(0) 推荐(0)

ntoskrnl.lib(loadcfg.obj) : error LNK2001: 无法解析的外部符号 ___security_cookie
摘要:解决方法 加入BufferOverflowK.lib 阅读全文

posted @ 2023-10-24 22:39 lydstory 阅读(58) 评论(0) 推荐(0)

驱动定义int i = 0;
摘要:驱动定义int i = 0; 必须放在函数头部..... 阅读全文

posted @ 2023-10-24 21:58 lydstory 阅读(65) 评论(0) 推荐(0)

IRP_MJ_CREATE、IRP_MJ_CLOSE
摘要:DriverObject->DriverUnload = DokanUnload; DriverObject->MajorFunction[IRP_MJ_CREATE] = DokanDispatchCreate; DriverObject->MajorFunction[IRP_MJ_CLOSE] 阅读全文

posted @ 2023-10-24 10:59 lydstory 阅读(87) 评论(0) 推荐(0)

Prefast
摘要:C++代码静态分析工具-Prefast 阅读全文

posted @ 2023-10-23 12:05 lydstory 阅读(21) 评论(0) 推荐(0)

dokanx
摘要:BenjaminKim/dokanx: user-mode filesystem framework for Windows (github.com) BenjaminKim/dokanx: user-mode filesystem framework for Windows (github.com 阅读全文

posted @ 2023-10-23 11:12 lydstory 阅读(18) 评论(0) 推荐(0)

vs2010 vs2015
摘要:NDIS驱动 NDIS微端口驱动编程实例 NDIS中间层驱动编程实例 TDI驱动 TDI驱动 TDI的过滤框架 WFP(Windows Filtering Platform windows过滤平台) 优先考虑:1. 有主机安全产品(如主机防火墙、防病毒、主机监控、主机审计系统等)开发经验者优先;2. 阅读全文

posted @ 2023-10-18 03:58 lydstory 阅读(22) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 7 8 ··· 18 下一页

导航