windows-kernel

    0

    2답변

    WCHAR *을 유니 코드 문자열로 변환

    먼저 Windows 드라이버 개발을 시도하십시오. WCHAR 배열이 이 아니고이 null로 끝났다고 가정하면 WCHAR 배열 (사용자 공간에서 오는)을 UNICODE_STRING (커널 모드에서)로 변환하려면 어떻게해야합니까? null로 끝나는 지 확인하고 새 버퍼를 할당하지 않으면 (null에 대해 +2) RtlAnsiXXX 함수를 사용해야합니까? 적절한
    kernel driver unicode-string wchar windows-kernel 2013-10-14

    2

    1답변

    스레드에 대한 핸들이 열려있는 동안 스레드 ID가 고유하거나 유효합니까?

    Win32 스레드가있는 경우이를 핸들을 통해 참조하고 스레드 ID를 얻을 수도 있습니다. 스레드가 종료 된 경우에도 핸들을 닫기 전까지 사용할 수 있습니다. (그렇지 않다면 예를 들어 사용할 수 없다. GetExitCodeThread 그러나 스레드가 종료 된 후에도 스레드 ID가 "발생"하는 것을 일관되게 언급하지 못하는 것 같다. 스레드 종료. Threa
    windows multithreading winapi visual-c++ windows-kernel 2013-02-13

    3

    2답변

    프로세스 크래시 감지 - C++ 코드

    Windows 7에서 프로세스 크래시를 감지하는 방법이 있습니까? 그냥 모든 프로세스 충돌 윈도우에 WERfault.exe (windows 오류보고)를 만듭니다 명확히합니다. 나는 특정 커널 (PsSetCreateProcessNotifyRoutine을 사용하여) 특정 프로세스 이벤트가 발생할 때 내 드라이버를 알리는 커널의 기존 커널 콜백 메커니즘을 사용하
    c++ winapi windows-7 windows-kernel 2013-02-19

    13

    2답변

    Windows 커널 프로그래밍 시작 방법?

    저는 주로 C#에서 응용 프로그램 개발자입니다. C/C++에 대한 지식이 있습니다. 나는 매우 매력적이고 Windows 커널 개발에 관심이 많다. 나는 이것을 배우기 위해 레이아웃을 계획했다. 1. The books I should read. 2. The Websites I should follow. 3. Setting up my dev environm
    kernel windows-kernel 2013-10-28

    2

    2답변

    APC가 비활성화 된 경우 파일 크기를 쿼리하는 방법은 무엇입니까?

    minifilter의 PostCreate가 진행되는 동안 전역 푸시 잠금을 사용하여 디자인별로 스레드를 동기화해야하며 FltQueryInformationFile을 호출하여 파일 크기를 쿼리해야합니다. 그러나 , 1, 나는 APC 전달을 사용하지 FltAcquirePushLockExclusive를 호출 한 후, 2, APC 전달이 비활성화 된 경우 FlasQ
    kernel drivers wdk minifilter windows-kernel 2013-01-05

    0

    2답변

    CreateThread 대 PsCreateSystemThread - 차이점은 무엇입니까?

    PsCreateSystemThread과 CreateThread의 차이점은 무엇입니까? MSDN 설명에서 그 것 같습니다 PsCreateSystemThread 커널 스레드입니다. CreateThread은 커널 스레드처럼 보이지만 프로세스와 동일한 가상 공간 메모리를 공유합니다. 그 말은 내가 함께 실 행하는 많은 스레드를 가질 수 있지만 다른 프로세스 메모리
    c++ c driver windows-kernel createthread 2013-07-30

    1

    4답변

    리눅스의 전체 시스템 공간 주소 공간이 요구 페이징을 사용하지 않는 것이 사실입니까?

    현재 창문을 연구 중이며 Windows에서 시스템 공간 주소 공간에 페이징 풀과 비 페이징 풀이라는 메모리의 두 섹션을 사용하고있는 것으로 나타났습니다. 따라서 Windows의 중요 섹션 만 비 페이징 풀 (요구 페이징을 사용하지 않음)에 보관됩니다. 내가 리눅스에서 모든 시스템 공간 주소 공간은 요구 페이징의 개념을 사용하지 않는다는 것을 배웠다. 그 모
    linux linux-kernel virtual-memory windows-kernel 2013-09-23

    1

    1답변

    Userland의 Windows Vista/7 커널 후킹

    Vista 및 Windows 7에서 임의의 시스템 기능을 연결하고 모니터링 할 수있는 드라이버를 구현하는 데 필요한 조언을 찾고 있습니다. 내 목표는 단순히 ntdll, kernel32 등에서 호출 된 시스템 기능에 대한 인수를 덤프하는 것입니다. XP, SSDT 수정 및 유사한 기술이 널리 보급되었습니다. Vista +에는 필터 드라이버와 알림 루틴이 있
    winapi kernel hook driver windows-kernel 2013-08-08

    3

    1답변

    \ ?? \ mean으로 시작하는 Windows 커널 개체 이름은 무엇입니까?

    사용자 공간과 커널 구성 요소를 모두 사용하여 기존 Windows 응용 프로그램을 유지 관리하고 있습니다. 사용자 공간은 일부 파일 경로를 레지스트리 키를 통해 장치 드라이버에 전달합니다. 현재 코드는 파일의 전체 경로를 찾은 다음 레지스트리에 쓰기 전에 \??\을 앞에 추가하므로 경로는 \??\C:\foo.bar과 같이 끝납니다. 드라이버는이 경로를 In
    windows-kernel 2013-01-23

    0

    1답변

    WDM : 주어진 장치 FDO/PDO가 USB 루트 허브인지 확인

    USBPcap은 모든 루트 허브에 대해 상위 필터로 연결됩니다. {36FC9E60-C465-11CF-8056-444553540000} 클래스의 UpperFilters 항목을 추가하면됩니다. 그런 다음 AddDevice 함수에서 PDO를 검색하고 하드웨어 ID 목록을 가져옵니다. 그런 다음 목록에 USB \ ROOT_HUB 및 USB \ ROOT_HUB20
    usb wdm windows-kernel filter-driver 2013-05-06
최근 질문