可以设法与Windbg建立联系
我跟随此tuto https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/debugger/setting-up-a-network-debugging-connection-connecti…
Windows 10内核驱动程序中的Windows HostName(NetBios)?
在编码Windows 10内核驱动程序时,如何获取Windows HostName(NetBios)? 我知道getComputernameexa在用户模式下工作,但是如何在内核模式下进行相同…
Windows内核中属性WCHAR名称[1]的含义是什么?
我想知道结构意味着 typedef struct _VOLSNAP_NAME { USHORT NameLength; WCHAR Name[1]; } VOLSNAP_NAME, *PVOLSNAP_NAME; 我不明白结构为何具有 nam…
如何在内核空间中分配一系列固定大小的字符阵列?
我知道在内核空间中,一个人通常使用ExallocatePoolWithTag函数,但是我不知道如何为动态尺寸的固定尺寸chars阵列分配内存(一种2x2矩阵,该线路的数…
iocpleterequest的目的是什么?
为什么许多设备驱动程序都有 iocosterequest(irp,io_no_increment); 在调度例程结束时?我阅读了 iocompleterequest 函数的相应的Microsoft文档,…
为什么VMMAP在Windows 10上为任何给定的过程显示128TB的虚拟内存地址空间?
Windows应该将地址空间划分为拆分,低128 TB应该用于用户空间,然后在X86非典型地址之后,较高的128TB应该属于内核空间。 我打开了vmmap来查看一个过…
是否可以忽略内核.SYS模块中的非创建系统功能?因此,要在旧窗口中运行.Sys
我面临着这样的问题。我已经使用WDK11构建了Windows内核模式驱动程序,并且为了通过Windows 11 WHQL,我需要使用新的内存分配函数 exallocatePool2 。…
将NDIS LWF驱动器附加到虚拟网络适配器上? (凯里奥)
我们有一个 NDIS LWF 驱动程序,它似乎无法连接到虚拟网络适配器,例如 Kerio Control VPN 客户端创建的适配器(Kerio Virtual Network)。 当我尝试…
为什么WriteProcessMemory需要传入的句柄值,而不是目标进程的ID?
在Windows系统中,我们可以跨进程修改另一个进程的内存。例如,如果进程A想要修改进程B的内存,A可以调用系统函数 WriteProcessMemory。大致形式如下…
SamQueryInformationDomain:使用 _DOMAIN_PASSWORD_INFORMATION 获取 DOMAIN_PASSWORD_COMPLEX
我正在尝试获取密码复杂性,寻找 WINAPI 发现 SamQueryInformationDomain 但似乎没有公开的 MSDN 文档。不是头文件。找到了一些 C# 代码片段 这里但没…
- 共 1 页
- 1
