-
这个驱动是想让应用程序直接访问I/O端口:部分代码如下(代码不是我写的):1 invoke PsLookupProcessByProcessId, \2 dword ptr (KEY_VALUE_PA...全文
◆
◆
-
jACKNI:2.对于Ke386QueryIoAccessMap 的解释不太准确,其实当dwFlag等于0的时候,直接把pIopm用0xff填充,没有做从IOPM到pIopm的拷贝,当然这个细节的不准确,并不影响我们对这个函数的使用 ------------------------------...(2005-08-03 11:54)
-
zhaock:1.就是把以pIopm为起始地址,到2000h偏移内的所有数据全部用0FF填写,8-17行就是将70h和71h号端口对应的数据位清除,Ke386SetIoAccessMap函数将修改后的数据写回IOPM去 2.对于Ke386QueryIoAccessMap 的解释不太准确,其实当...(2005-07-27 21:35)
