摘要:
1、字符串1)两种字符串,一种是char型,记录ansi字符集。每个字符一个字节。以0标志结束。在KdPrint中用%s输出。宽字符型,wchar_t,描述unicode字符集的字符串,每个字符两个字节,以0标志结束。通过L来体现。在KdPrint中用%S输出。如CHAR *string = "He... 阅读全文
posted @ 2014-07-22 16:31
鑫鑫1
阅读(260)
评论(0)
推荐(0)
摘要:
1.ASCII字符串和宽字符串打印一个ASCII字符串:CHAR* string = “Hello”;KdPrint((“%s\n”, string));//s为小写打印一个宽字符字符串WCHAR* string = L”Hello”;KdPrint((“%S\n”,string));//s为大写2... 阅读全文
posted @ 2014-07-22 16:27
鑫鑫1
阅读(957)
评论(0)
推荐(0)
摘要:
在内核驱动程序中,可以通过PsGetCurrentProcess函数来获取当前调用驱动的进程的EPROCESS结构的地址.很多文章都说在EPROCESS结构的0x174偏移处存放着进程名.这里提供另外一种方法来获取这个进程名.思路如下:驱动程序的加载函数DriverEntry是运行在System进程... 阅读全文
posted @ 2014-07-22 10:33
鑫鑫1
阅读(2919)
评论(0)
推荐(0)
浙公网安备 33010602011771号