windows-kernel

    4熱度

    2回答

    用繩子WinDBG的條件斷點在嵌套結構比較

    我一直在試圖擊中只有在嵌套結構作爲參數字符串我選擇的特定模式,像這樣匹配函數中的斷點: bp `main.c:2236` ".block { .if ($spat(\"@@(stNames->NameComponent.Buffer)\", \"*ab*\")){.echo \"BKP HIT! \"; .printf \"%mu str\n\",> @@(NameInfo->FinalCompo
    c windbg windows-kernel 2014-05-13

    -2熱度

    2回答

    Windows如何終止進程?

    我正在開發一個應用程序,它應該在進程終止之前運行一個代碼。我沒關係編寫一個內核模塊來實現這一點。但我應該把什麼功能掛鉤? 要獲得有關終止進程的通知,我正在執行此操作。 HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 1234); DWORD wait = WaitForSingleObject(handle, INFINITE);
    windows winapi process win32-process windows-kernel 2015-06-18

    0熱度

    2回答

    在進程之間共享內核對象

    我正在創建一個對象,例如WhaitableTimer,並且我想與其他進程共享我的對象。 HANDLE htimerProcess = CreateWaitableTimer(NULL, FALSE, L"Time1"); HANDLE htimerProcess2 = CreateWaitableTimer(NULL, FALSE, L"Time1"); 作爲第三paramater我傳遞了同
    c++ winapi windows-kernel 2014-12-02

    -1熱度

    1回答

    從內核調用掛鉤崩潰NtQuerydirectoryFile內核

    我使用的是最新版本的EasyHook的勾一些內核函數。 我做安裝調試成功的重要一個Windows 8.1的64位基於虛擬機上,我測試了,沒有任何問題,在內核模式下在用戶模式和NtQuerySystemInformation掛鉤都NtQuerydirectoryFile和NtQuerySystemInformation的。 我現在的問題是使用我用於用戶模式掛鉤相同的代碼掛鉤NtQuerydirect
    c++ hook drivers windows-kernel easyhook 2016-02-29

    0熱度

    2回答

    如何從Windows內核模式啓動用戶模式程序

    我有一個驅動程序(內核模式)(KMDF),我有一個用戶喜好形式。我需要從驅動程序代碼開始活動並獲取首選項。 那麼我如何從Windows操作系統的內核啓動該用戶模式程序?
    kernel windows-kernel kernel-mode kmdf usermode 2015-03-19

    0熱度

    1回答

    解析外部符號_wcstok在函數引用

    #include <ntddk.h> #include <string.h> ..... PWCHAR tmpBuf = NULL, pwBuf = NULL;; tmpBuf = ExallocatePoolWithTag(NonPagePool, (MAX_SIZE + 1) * sizeof(WCHAR), BUFFER_TAG); pwBuf = ExAllocatePoo
    c windows kernel driver windows-kernel 2016-01-18

    1熱度

    1回答

    Minifilter在預操作中重定向文件創建?

    我試圖重定向在一個硬盤捲上的文件創建(即\ Device \ HarddiskVolume2) 我找到了redirecting file name in minifilter open pre。但我有一個系統對話框,如下 這裏是我的代碼: // I tested with pFileName = &Data->Iopb->TargetFileObject->FileName; // It has
    c++ driver minifilter windows-kernel kernel-mode 2015-02-06

    0熱度

    1回答

    如何訪問PEPROCESS結構的屬性?

    我在驅動程序開發方面沒有任何經驗。我想訪問結構PEPROCESS的一個屬性。我有一個指向過程對象的指針,通過PsGetCurrentProcess例程獲得。我已經看到已經有一些網站描述結構內部(屬性)聲明,這樣我就可以使用抵消了這些屬性,讓他們,是這樣的: hprocess = PsGetCurrentProcess(); List = (LIST_ENTRY*)((ULONG)hproces
    windows device-driver windows-kernel 2014-10-30

    1熱度

    1回答

    Windows NDIS篩選器 - 如何檢查操作系統是否使用端口

    我正在編寫一個Windows NDIS篩選器驅動程序,並希望能夠從內核中查詢有關tcp端口的狀態(是否正在使用? )。 當驅動程序處於IRQL = dispatch_level時,是否可以使用WSK Network API或其他任何方法來查詢操作系統是否正在使用端口? 在此先感謝!
    windows tcp kernel ndis windows-kernel 2015-04-01

    0熱度

    1回答

    共享不是「4GO - PAGE_SIZE」更多的是爲了更好地瞭解Windows內部從內核空間與在Windows內核驅動

    我目前正在使用Windows內核驅動程序玩弄用戶空間的緩衝區。作爲一個玩具項目,我編寫了一個內核驅動程序,其作用是分配可在進程之間共享的內存。 應用程序可以要求驅動程序創建任意大小的內存緩衝區。然後,驅動程序創建內核空間這個緩衝器與MmAllocatePagesForMdl,然後映射在用戶模式下此緩衝液MmMapLockedPagesSpecifyCache。生成的指針返回給可以直接在其中寫入的應
    c++ driver windows-kernel 2016-01-29
最新問題