2013 年 8月 21 日随笔档案 - zcc1414

WINDOWS操作驱动学习带服务加载驱动

摘要：可以用这个工具查看驱动运行负荷如果内核模式运行时间陡然上升则说明驱动程序消耗了大量的内核资源windows 2000 通过 int 2ehwinodws XP 通过 sysenter 进入内核模式Native API 通过软件中断方式进入到内核模式并调用内核的系统服务执行... 阅读全文

posted @ 2013-08-21 16:34 zcc1414 阅读(991) 评论(0) 推荐(0)

WDM驱动笔记

摘要： WDM的 DRIVER_OBJECT 不同于网上的 typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following links all of the devices created b... 阅读全文

posted @ 2013-08-21 12:14 zcc1414 阅读(176) 评论(0) 推荐(0)

NT驱动笔记

摘要：驱动对象 typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following links all of the devices created by a single ... 阅读全文

posted @ 2013-08-21 10:51 zcc1414 阅读(137) 评论(0) 推荐(0)

zcc1414

公告