-
写过滤驱动要自己写全所有的分发例程吗 ?比如PNP例程 如果不写 那么是否会跳过这个驱动 直接到下个驱动里,去找PNP例程?
2009-12-30 17:31 来自版块 - 文件系统(过滤)驱动程序开发
-
看了SUBVERTING WINDOWS KERNEL这本书 我再看到混合钩子的地方有点迷糊 它说当在IAT找到要找的函数后用SSDT方法进行钩子函数,一个是用户地址 一个是内核地址,怎么能用SSDT方法来勾呢而且 如果是用SSDT方法来勾 那还有必要从IAT里面找到函数吗 直接... 全文
2009-12-16 15:01 来自版块 - 反流氓、反木马和rootkit
-
看了IRP的创建之后 不是很明白 WINDDK里面的USB例子 PNP.C文件中 CALLUSBD这个函数创建的IRP 它当前是在哪一层的
2009-11-27 10:25 来自版块 - USB驱动开发
