哪个 WinDbg 版本与 NT 4.0 (SP 6a) 兼容以进行内核调试?
我正在使用带有串行端口连接和命名管道连接的 WinDbg 6.12。不幸的是,我无法从操作系统启动开始就将我的 WinDbg 连接到目标(NT 4 SP 6a),自动重新…
从用户进程的mm_struct或vm_area_struct读取数据
我想知道如何在内核模式下从用户进程的页面复制数据。我可以访问进程的 mm_struct 和所有 vm_area_structs。在 vm_ops 中,我看到了访问方法,但我不…
如何调试 Windows 中的内核驱动程序崩溃?
我编写了一个内核驱动程序,它挂接到一个进程并隐藏一个文件夹。这个驱动程序运行得很好,直到我连接了外部硬盘。 此时,我的操作系统(Windows XP 或…
是否可以使用WCF与Windows内核模式软件进行通信?
WCF 支持一些互操作性绑定。这些绑定是否允许与内核模式 sw 通信? AFAIK 内核模式 sw 可以在本地系统安全上下文中打开命名管道。这些命名管道可以与 …
来自微型过滤器驱动程序的 USB 存储设备序列号(来自 USB 设备描述符)
我想使用 此处唯一的区别是我在内核模式下执行此操作。 我使用: status = IoGetDeviceInterfaces( &GUID_DEVINTERFACE_DISK, NULL, 0, &SymbolicLink…
- 共 1 页
- 1
