驅動開發:內核通過PEB得到進程參數
- 2022 年 10 月 10 日
- 筆記
PEB結構(Process Envirorment Block Structure)其中文名是進程環境塊信息,進程環境塊 …
Continue Reading
驅動開發:內核取ntoskrnl模塊基地址
- 2022 年 10 月 9 日
- 筆記
模塊是程序加載時被動態裝載的,模塊在裝載後其存在於內存中同樣存在一個內存基址,當我們需要操作這個模塊時,通常第一步就是要 …
Continue Reading
驅動開發:通過Async反向與內核通信
- 2022 年 10 月 3 日
- 筆記
在前幾篇文章中給大家具體解釋了驅動與應用層之間正向通信的一些經典案例,本章將繼續學習驅動通信,不過這次我們學習的是通過運 …
Continue Reading
驅動通信:通過PIPE管道與內核層通信
- 2022 年 10 月 1 日
- 筆記
在本人前一篇博文《驅動開發:通過ReadFile與內核層通信》詳細介紹了如何使用應用層ReadFile系列函數實現內核通 …
Continue Reading
驅動開發:通過ReadFile與內核層通信
- 2022 年 9 月 30 日
- 筆記
驅動與應用程序的通信是非常有必要的,內核中執行代碼後需要將其動態顯示給應用層,但驅動程序與應用層畢竟不在一個地址空間內, …
Continue Reading
驅動開發:內核字符串拷貝與比較
- 2022 年 9 月 29 日
- 筆記
在上一篇文章《驅動開發:內核字符串轉換方法》中簡單介紹了內核是如何使用字符串以及字符串之間的轉換方法,本章將繼續探索字符 …
Continue Reading
驅動開發:內核字符串轉換方法
- 2022 年 9 月 28 日
- 筆記
在內核編程中字符串有兩種格式ANSI_STRING與UNICODE_STRING,這兩種格式是微軟推出的安全版本的字符串 …
Continue Reading
驅動開發:內核中的自旋鎖結構
- 2022 年 9 月 28 日
- 筆記
提到自旋鎖那就必須要說鏈表,在上一篇《驅動開發:內核中的鏈表與結構體》文章中簡單實用鏈表結構來存儲進程信息列表,相信讀者 …
Continue Reading
驅動開發:內核CR3切換讀寫內存
- 2022 年 9 月 25 日
- 筆記
首先CR3是什麼,CR3是一個寄存器,該寄存器內保存有頁目錄表物理地址(PDBR地址),其實CR3內部存放的就是頁目錄表 …
Continue Reading