troylees的个人空间

troylees： 请问这是什么问题阿？“Unable to read selector for PCR for processor 0”

论坛不允许发相同的贴？很久没有windbg了，以前没有问题，前几天用了一下就发现有问题了，如下：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝Connected to Windows XP 2600 x86 compatible target at (... 全文

2009-04-09 00:37 来自版块 - ABC初学者

troylees： 请教windbg调试的问题“Unable to read selector for PCR for processor 0”

很久没有windbg了，以前没有问题，前几天用了一下就发现有问题了，如下：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝Connected to Windows XP 2600 x86 compatible target at (Thu Apr 9 ... 全文

2009-04-09 00:35 来自版块 - 开发工具使用

troylees： 求Windows 驱程开发工程师

大家好，我们公司有一个内部招牌，需要Windows 驱程开发工程师若干名，条件如下： * Have strong desire to provide software-outsourcing services to U.S.-based Company. * Must hav... 全文

2007-10-19 14:14 来自版块 - 供需信息

troylees： 请问：如何获取系统内核版本详细信息

因为使用PsGetVersion得到的系统版本信息太过于少了，请问各位有什么办法可以得到关于内核的更多版本信息呢？谢谢了

2007-08-23 16:38 来自版块 - 内核编程

troylees： 请教：Hook了ZwWriteFile后无法用原来的ZwWriteFile函数写文件的问题

大家好，我在驱动里面Hook了ZwCreateFile和ZwWriteFile，发现都无法调用原来的函数创建文件和写入文件了，调用RealCreateFile的话会返回STATUS_ACCESS_VIOLATION或者STATUS_INVALID_PARAMETER的错误，我在另... 全文

2007-05-12 17:48 来自版块 - ABC初学者

troylees： 请教：Hook了ZwWriteFile后无法用原来的ZwWriteFile函数写文件的问题

大家好，我在驱动里面Hook了ZwCreateFile和ZwWriteFile，发现都无法调用原来的函数创建文件和写入文件了，调用RealCreateFile的话会返回STATUS_ACCESS_VIOLATION或者STATUS_INVALID_PARAMETER的错误，我在另... 全文

2007-05-12 17:47 来自版块 - 内核编程

troylees： 请教：ZwCreateFile函数无法创建文件

我在驱动中要创建文件，记录下一些信息，以下是我copy了regmon的代码： WCHAR logFileNameBuffer[] = L"\\SystemRoot\\ABC.LOG"; UNICODE_STR... 全文

2007-05-11 20:09 来自版块 - ABC初学者

troylees： 请教：ZwCreateFile函数无法创建文件

我在驱动中要创建文件，记录下一些信息，以下是我copy了regmon的代码： WCHAR logFileNameBuffer[] = L"\\SystemRoot\\ABC.LOG"; UNICODE_STR... 全文

2007-05-11 20:09 来自版块 - 内核编程

troylees： 请问我在驱动中用PsActiveProcessHead遍历进程链表时，需要上自旋锁吗？

如题！我想遍历进程链表，在各进程的EPROCESS直接读取它的信息，并自己建立一个信息链表，请问这样的操作需要用上spinlock吗，如果要的话，请大家给点例子代码可以吗？谢谢了

2007-05-07 21:30 来自版块 - 内核编程

troylees： 请教：如何在ZwTerminateProcess中获取进程路径

在调用到ZwTerminateProcess的时候，由于不是在目标进程的上下文中，无法从PEB和SectionObject中获取目标进程的全路径。在搜索了一遍又一遍后才发现有类似的文章：http://bbs.driverdevelop.com/read.php?tid-856... 全文

2007-04-27 14:36 来自版块 - 内核编程

troylees： 请问有人可以介绍一下sfilter的大体工作流程吗？

大家好，小弟刚学文件系统过滤驱动，听说入门应该看sfilter，但是觉得它还是太复杂了，尤其是Attach到文件系统啊，还有什么卷啊。。。我看filemon好像没有这么复杂的，现在搞到我快晕了。。。希望各位可以给我们这些新手介绍介绍，谢谢了！

2007-04-17 22:30 来自版块 - 文件系统(过滤)驱动程序开发

troylees： 请教sfilter与filemon的框架区别

大家好，小弟刚学文件系统驱动，看了一下sfilter与filemon的源代码，filemon能大概看懂他的流程框架，但是sfilter就实在太复杂了，不过觉得两者好像实现细路是不太一样的，希望各位能大体讲一下sfilter的框架流程，和与filemon的不同。谢谢了

2007-04-16 23:25 来自版块 - 文件系统(过滤)驱动程序开发

troylees： 请教：双事件对象通知的问题！！

我在应用程序中和驱动中各创建一个事件对象。然后在应用程序中创建新线程并阻塞等待驱动置位事件，驱动置位事件后，则转入阻塞等待。具体代码如下：应用程序中：unsigned ThreadId; DWORD BytesReturned;//获得设备句柄 hDevice=Cre... 全文

2007-03-12 20:23 来自版块 - ABC初学者

troylees： 请教：双事件对象通知的问题！！

我在应用程序中和驱动中各创建一个事件对象。然后在应用程序中创建新线程并阻塞等待驱动置位事件，驱动置位事件后，则转入阻塞等待。具体代码如下：应用程序中：unsigned ThreadId; DWORD BytesReturned;//获得设备句柄 hDevice=Creat... 全文

2007-03-12 20:21 来自版块 - 内核编程

troylees： 求教：哪有DriverStudio3.2的注册机啊？

大家好！我想找DriverStudio3.2的注册机啊，或者是license，请问大家知道嘛？

2007-03-07 16:12 来自版块 - 开发工具使用

troylees： 求教：KeResetEvent函数调用时出现了page fault!!

大家好，我在使用共享事件实现驱动和应用通信时，参考了pjf的以下代码：void ppppp(PVOID event) { KeWaitForSingleObject((PKEVENT)event,Executive,UserMode,0,0); //......验证处 } .... 全文

2007-03-07 15:58 来自版块 - 内核编程

troylees： 求教：KeResetEvent函数调用时出现了page fault!!

大家好，我在使用共享事件实现驱动和应用通信时，参考了pjf的以下代码：void ppppp(PVOID event) { KeWaitForSingleObject((PKEVENT)event,Executive,UserMode,0,0); //......验证处 } .... 全文

2007-03-07 15:55 来自版块 - ABC初学者