驱动开发:内核通过PEB得到进程参数
- 2022 年 10 月 10 日
- 笔记
PEB结构(Process Envirorment Block Structure)其中文名是进程环境块信息,进程环境块 …
Continue Reading
驱动开发:内核取ntoskrnl模块基地址
- 2022 年 10 月 9 日
- 笔记
模块是程序加载时被动态装载的,模块在装载后其存在于内存中同样存在一个内存基址,当我们需要操作这个模块时,通常第一步就是要 …
Continue Reading
驱动开发:通过Async反向与内核通信
- 2022 年 10 月 3 日
- 笔记
在前几篇文章中给大家具体解释了驱动与应用层之间正向通信的一些经典案例,本章将继续学习驱动通信,不过这次我们学习的是通过运 …
Continue Reading
驱动通信:通过PIPE管道与内核层通信
- 2022 年 10 月 1 日
- 笔记
在本人前一篇博文《驱动开发:通过ReadFile与内核层通信》详细介绍了如何使用应用层ReadFile系列函数实现内核通 …
Continue Reading
驱动开发:通过ReadFile与内核层通信
- 2022 年 9 月 30 日
- 笔记
驱动与应用程序的通信是非常有必要的,内核中执行代码后需要将其动态显示给应用层,但驱动程序与应用层毕竟不在一个地址空间内, …
Continue Reading
驱动开发:内核字符串拷贝与比较
- 2022 年 9 月 29 日
- 笔记
在上一篇文章《驱动开发:内核字符串转换方法》中简单介绍了内核是如何使用字符串以及字符串之间的转换方法,本章将继续探索字符 …
Continue Reading
驱动开发:内核字符串转换方法
- 2022 年 9 月 28 日
- 笔记
在内核编程中字符串有两种格式ANSI_STRING与UNICODE_STRING,这两种格式是微软推出的安全版本的字符串 …
Continue Reading
驱动开发:内核中的自旋锁结构
- 2022 年 9 月 28 日
- 笔记
提到自旋锁那就必须要说链表,在上一篇《驱动开发:内核中的链表与结构体》文章中简单实用链表结构来存储进程信息列表,相信读者 …
Continue Reading
驱动开发:内核CR3切换读写内存
- 2022 年 9 月 25 日
- 笔记
首先CR3是什么,CR3是一个寄存器,该寄存器内保存有页目录表物理地址(PDBR地址),其实CR3内部存放的就是页目录表 …
Continue Reading