搜索资源列表
Windows_Driver_Programming_Tutorial
- 第一章 字符串 6 1.1 使用字符串结构 6 1.2 字符串的初始化 7 1.3 字符串的拷贝 8 1.4 字符串的连接 8 1.5 字符串的打印 9 第二章 内存与链表 11 2.1内存的分配与释放 11 2.2 使用LIST_ENTRY 12 2.3 使用长长整型数据 14 2.4使用自旋锁 15 第三章 文件操作 18 3.1 使用OBJECT_ATTRIBUTES 18 3.2 打开和关闭文件 18 3.3 文件的读写操作 21
IRPTracel.007
- wdm的irp追蹤工具,可以對irp流動順序有深入的了解-iptrace,wdm tool
irp_mn
- Universal Serial Bus Handling The IRP_MN_START_DEVICE PnP IRP
IRPAttack
- IRP攻击的例子。程序基于winpcap sdk实现,打包中提供了所需的头文件、lib库及dll。-IRP attack example. Program is based on winpcap sdk implementation, packaged to provide the required header files, lib libraries and dll.
irpinfo
- 在过滤驱动程序创建IRP查询文件信息,DDK,文件过滤驱动-In the filter driver creates IRP query the file information, DDK, file system filter driver
IRPHandling
- IRP Handling,图文实例并茂,容易学习驱动IRP原理-IRP Handling, graphic examples, and Mao, easy to learn driving theory IRP
cancelSafe
- Shows how to safely cancel IRP operations.
Windows_2000_XP_WDM_Driver_Development
- 本书主要介绍了用DriverStudio 3.1开发工具开发Windows 2000/XP下的WDM设备驱动程序的原理及编程方法。本书详细介绍了WDM基本程序框架和编程,IRP的基本概念及编程,WDM和应用程序之间的通信、即插即用、电源管理、WMI的编程技术,IRP串行处理、过滤器驱动程序,WDM访问硬件设备、处理硬件中断、实现DMA操作的编程技术,以及大量的基本编程技术,还有USB接口和PCI接口设备驱动程序WDM的开发。 本书附有20个典型的编程实例,便于读者学习和掌握。 本书是一本
Handling_IRPs
- IRP操作详解,翻译之MSDN的Handling IRPs: What Every Driver Writer Needs to Know.-Detailed IRP operations, the translation of "Handling IRPs: What Every Driver Writer Needs to Know" from the MSDN.
Hide_Disk_Partition_using_Irp_Hook
- 利用IRP挂钩技术来隐藏磁盘分区。如果传递的IRP为隐藏磁盘的IRP,则丢弃。代码分为应用层和驱动层。-IRP hooks using technology to hide the disk partition. If you pass the IRP to hide disk IRP, then discarded. Code into the application layer and driver layer.
irpHook
- IRP钩子隐藏所有通讯端口加图片IRP hooks hide all communication ports plus pictures-IRP hooks hide all communication ports plus pictures
Handling-IRPs
- 详细了解Windows Driver里面的重要概念IRP。-This paper presents an overview of the I/O request packet (IRP) mechanism that is used in the Microsoft® Windows® family of operating systems. It is intended to provide driver writers with a greater understandi
Windows-Rootkits
- Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root- kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基 础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体 系。-Rootkits technology in the field of information security mo
sector--read-write
- This Tool is for reading/writing directly from/to disk sectors by sending the IRP s to disk class driver.
Hook8034
- 可以实现兼容PS/2键盘和USB键盘的Logge 源代码 键盘Logger是Hook 键盘类驱动Kbdclass的分发函数,在类驱动的下面是端口驱动。用DeviceTree 可以看到PS/2键盘的端口驱动是i8042prt,USB键盘的端口驱动是Kbdhid。无论是PS/2 键盘还是USB键盘,在端口驱动处理完IRP之后都会调用上层处理的回调函数,即KbdClass 处理输入数据的函数。-Can realize the compatibility of PS/2 keyboard and USB
ReadSector
- ReadSector是一个通过来发送IRP读取磁盘信息的工具(源码)。-eadSector to send an IRP to read through the disk information tool (source code).
cancel
- This sample demonstrates the use of new cancel safe queue (IoCsqInitialize, IoCsqInsertIrp, IoCsqRemoveIrp, IoCsqRemoveNextIrp) APIs introduced on Windows XP for queuing IRPs in the driver s internal device queue. By using these APIs, driver writers
KeyBoardFilter
- 这是非常好的一个键盘记录源码 主要功能完成了 不过还有个问题 就是加载完过滤驱动后第一个按键截不到,因为在attach到KBDCLASS之前,已经有一个read irp已经发下去了,我还没找到办法如何把之前发下去的这个IRP给弄掉,谁有好的建议 小弟在此多谢了-This is a keylogger
FFilleFiltteri
- 文件过滤驱动driver程序源码,这这个源码实例用来过滤IRP 。 -File filter driver driver program source, the source code examples used to filter IRP complete source code.
irphook3
- IRP hook源码-The IRP the hooksource