摘要：通过本地内核调试或者用户双机调试查看当前的用户输入桌面 在windbg中搜索win32kbase内核模块的导出符号，找到类似如下的符号 x win32kbase!*grpdeskRitInput* 最终定位到的当前桌面对象名称为Default桌面 0: kd> x win32kbase!*grpde 阅读全文

摘要：在编写串口过滤驱动时，用户态调用接口到内核态读取串口消息时，需要等待事件，使用KeWaitForSingleObject KeWaitForSingleObject(&event, Executive, KernelMode, TRUE, 0); 第四个参数为Alertable，表明是否是可接警状态 阅读全文

摘要：最近学习驱动开发，参照深入浅出Windows驱动开发第一章节HelloWorld驱动敲了代码，在停止驱动时虚拟机蓝屏，本次解决这个问题，并进行记录。 开发环境为：vs2013 WDK8.1 调试环境：虚拟机VMware 12、 系统Windows7 sp1 x86、VirtualKD-Redux-2 阅读全文