exchen 16年前 (2009-10-05) 4908浏览

今天在写创建线程的驱动程序时，发现了PsCreateSystemThread函数的一点小问题 这个函数是用于创建线程的，该函数的原型如下：NTSTATUS PsCreateSystemThread(OUT PHANDLE  ThreadHandle,...

exchen 16年前 (2009-10-05) 4900浏览

/* 在驱动程序中创建线程 by exchen 2009-10-05 */ #include <ntddk.h> VOID MyThreadProc(IN PVOID pContext)...

exchen 16年前 (2009-10-04) 1938浏览

/* 写注册表键值 by exchen 2009-10-04 */ #include <ntddk.h> UNICODE_STRING uStr; VOID DriverUnloa...

exchen 16年前 (2009-10-04) 2282浏览

/* 写文件 by exchen 2009-10-04 */ #include <ntddk.h> UNICODE_STRING uStr; VOID DriverUnload(I...

exchen 16年前 (2009-10-03) 2056浏览

/*创建和打开文件 by exchen 2009-10-03 */ #include <ntddk.h> VOID DriverUnload( IN PDRIVER_OBJECT Dr...

exchen 16年前 (2009-10-03) 2125浏览

/*使用ExAllocatePool函数分配内存 by exchen 2009-10-03 */ #include <ntddk.h> #define BUFFER_SIZE 256 ...

exchen 16年前 (2009-10-03) 4161浏览

下面是详细的步骤： 1. 下载VMware并安装好 2. 下载Windows符号表并安装好，按默认设置即可（C:\Windows\Symbols\，这个路径稍后要用到） 3. 下载WinDbg并安装，也是默认即可 4. 接下来在虚拟机VMware里安...

exchen 16年前 (2009-10-03) 1799浏览

大部分内核API函数的返回值都是一个返回状态，也就是一个错误码。这个类型为NTSTATUS。以下是几个常见的值。 STATUS_SUCCESS                                            成功 STATU...

exchen 16年前 (2009-10-03) 2000浏览

unsigned long 重定义为 ULONG unsigned char 重定义为 UCHAR unsigned int 重定义为 UINT void 重定义为 VOID unsigned long * 重定义为PULONG unsigned c...

exchen 16年前 (2009-10-02) 1831浏览

/*字符串的比较 by exchen 2009-10-02 */ #include <ntddk.h> VOID DriverUnload( IN PDRIVER_OBJECT Dr...

exchen 16年前 (2009-10-02) 1769浏览

/*字符串的连接 by exchen 2009-10-02 */ #include <ntddk.h> #define BUFFER_SIZE 256 VOID DriverU...

exchen 16年前 (2009-10-02) 1909浏览

/*字符串的复制 by exchen 2009-10-02 */ #include <ntddk.h> #include <ntdef.h> VOID DriverUnl...