摘要：Windows内核函数(3) - 内核模式下的注册表操作2010-12-13 13:37:16|分类：驱动编程|标签：statushkeyulsize注册kdprint|举报|字号订阅注册表里的几个概念：1.创建关闭注册表项NTSTATUSZwCreateKey(OUTPHANDLEKeyHandl... 阅读全文

摘要：1.文件的创建对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似，这个内核函数返回一个文件句柄，文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后，要关闭这个文件句柄。NTSTATUSZwCreateFile(OUTPHANDLEFileHand... 阅读全文

摘要：1.ASCII字符串和宽字符串打印一个ASCII字符串：CHAR* string = “Hello”;KdPrint((“%s\n”, string));//s为小写打印一个宽字符字符串WCHAR* string = L”Hello”;KdPrint((“%S\n”,string));//s为大写2... 阅读全文

摘要：基于AFD驱动的进程流量控制摘要：目前有些软件可以监控进程流量，功能实现的都很多错的。对于进程流量的控制很很多种方案，每一种方案也都有其缺点。比如有应用层基于LSP来做的，也有通过TDI和NDIS中间层来做的。其实现的效果和复杂度也各不相同。而我们要讨论的是一种基于AFD驱动来做的一种进程流量控制方... 阅读全文

摘要：首先来介绍一下AFD驱动。大家可能对NDIS及TDI了解的比较多，AFD驱动相对会少一些。NDIS及TDI是微软提供的内核网络驱动模型中的编程接口规范，而AFD驱动是微软Windows操作一个驱动部件。它是上层SOCKET在内核心中的实现。我这里画了一个图例来说明它们之间的关系：简来说AFD驱动向上... 阅读全文