应用程序打开设备与关闭设备的请求
exchen 16年前 (2009-10-07) 5178浏览
/* 应用程序打开设备与关闭设备的请求 by exchen 2009-10-07 */ #include <windows.h> #include <stdio.h> int ...
Rootkit/驱动底层
分发 IRP 函数
exchen 16年前 (2009-10-07) 5609浏览
/* 分发IRP函数 by exchen 2009-10-07 */ #include <ntddk.h> VOID DriverUnload(IN PDRIVER_OBJECT Dri...
IRP 的类型
exchen 16年前 (2009-10-07) 3665浏览
IRP的全名是I/O Request Package,即输入输出请求包,它是Windows内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求, 操作系统将相应的I/O请求转换成相应的IRP,不同的IRP会根据类...
创建设备与符号链接
exchen 16年前 (2009-10-07) 5067浏览
/* 创建设备与符号链接 by exchen 2009-10-07 */ #include <ntddk.h> VOID DriverUnload(IN PDRIVER_OBJECT D...
在线程中休眠
exchen 16年前 (2009-10-05) 5013浏览
/* 在线程中休眠 by exchen 2009-10-05 */ #include <ntddk.h> static KEVENT s_event; #define DELAY...
等待线程结束
exchen 16年前 (2009-10-05) 4784浏览
/* 等待线程结束 by exchen 2009-10-05 */ #include <ntddk.h> static KEVENT s_event; VOID MyThread...
获取线程所在的进程名称
exchen 16年前 (2009-10-05) 4910浏览
/* 获取线程所在的进程名称 by exchen 2009-10-05 */ #include <ntddk.h> VOID MyThreadProc(IN PVOID pContex...
发现 PsCreateSystemThread 函数的一点小问题
exchen 16年前 (2009-10-05) 4920浏览
今天在写创建线程的驱动程序时,发现了PsCreateSystemThread函数的一点小问题 这个函数是用于创建线程的,该函数的原型如下:NTSTATUS PsCreateSystemThread(OUT PHANDLE ThreadHandle,...
在驱动程序中创建线程
exchen 16年前 (2009-10-05) 4906浏览
/* 在驱动程序中创建线程 by exchen 2009-10-05 */ #include <ntddk.h> VOID MyThreadProc(IN PVOID pContext)...
在驱动程序中写注册表
exchen 16年前 (2009-10-04) 1949浏览
/* 写注册表键值 by exchen 2009-10-04 */ #include <ntddk.h> UNICODE_STRING uStr; VOID DriverUnloa...
在驱动程序中写文件
exchen 16年前 (2009-10-04) 2291浏览
/* 写文件 by exchen 2009-10-04 */ #include <ntddk.h> UNICODE_STRING uStr; VOID DriverUnload(I...
在驱动程序中创建和打开文件
exchen 16年前 (2009-10-03) 2066浏览
/*创建和打开文件 by exchen 2009-10-03 */ #include <ntddk.h> VOID DriverUnload( IN PDRIVER_OBJECT Dr...