-
2008-11-06
修改对齐字节数减小GCC.DDK编译的驱动体积 - [Driver]
新安装了个Code::Blocks,可以直接采用GCC的DDK写驱动,
但编译出来的驱动比用MSDDK的大太多!!!
... -
作者:云舒
论技术,我还差得远,而且网上关于SSDT的文章也多不胜数。但是还是想自己写一下,因为我想试试我能不能用最简单的语言来描述SSDT——这个对一般来人来说比较神秘的属于内核的地带。引用EVA说的一句话,“以为写个驱动就是内核,还远着了”——大概是这么个意思,记得不是很清楚。
... -
2008-06-11
windbg+vmware调试驱动 - [Driver]
来源:http://www.diybl.com
一、安装windbg+vmware,配置主机与虚拟机
1、windbg是微软提供的免费的内核级的调试工具,到处可以下载。
2、vmware不是免费的,不过在网上可以找到破解版。
... -
2007-12-24
SSDT Hook的妙用 - [Driver]
*******************************************************
*标题:SSDT Hook的妙用-对抗ring0 inline hook
*作者:堕落天才
*日期:2007年3月10号
*声明:本文章的目的仅为技术交流讨论
*******************************************************
... -
2007-11-26
DbgPrint相关 - [Driver]
【以前学习时网上找到的,忘记出处了。】
For DbgPrint (or macro KdPrint) - which is like printf - the following
formats should be used (expected type of argument):
...