-
2 votesanswersviews
Windows XP:我的程序是否以内核模式运行?
我目前正在了解Windows操作系统运行的不同模式(内核模式与用户模式),设备驱动程序,各自的优缺点以及计算机安全性 . 我想创建一个实际示例,说明在内核模式下运行的故障设备驱动程序可以对系统做什么,例如破坏用于关键OS进程的内存 . 如何直接在内核模式而不是用户模式下执行代码? 我是否必须编写虚拟设备驱动程序并安装它才能执行此操作? 哪里可以在Windows中阅读有关内核和用户模式的... -
0 votesanswersviews
在Windows 10驱动程序中将内核空间虚拟地址映射到用户空间虚拟地址
我正在Windows 10(64位)中编写内核模式驱动程序,其主要目的是从DMA读取,我想知道是否不是将内存空间中的内存块复制到用户空间中分配的缓冲区,我可以以某种方式将地址暴露给用户空间(当然不是物理地址),并节省内存复制操作 . 也许是这样的: 分配连续物理内存块(并将物理地址映射到内核空间中的虚拟地址) . 将内核空间中的虚拟地址映射到用户空间中的虚拟地址 . 顺便说一句,因为只... -
7 votesanswersviews
从内核模式执行用户模式可执行文件
我'm building a HW-simulator for our driver team. Now, the simulator is devided in to 2 modules: First module runs inside the driver, in kernel mode and that' s驱动程序和HW-Simulator之间的主要接口 . 第二个模块是一个可执行的用户... -
1 votesanswersviews
如何在用户模式下从内核模式驱动程序向二进制文件发送和接收数据
我正在开发内核模式过滤器驱动程序,我希望此驱动程序将 UNICODE String 发送到以用户模式运行的exe . 请为此提供一个示例,因为我是驱动程序开发的初学者 . 下面是我的驱动程序的代码( From where I want to send UNICODE string ) #include "drv_common.h" #include "ntddk.h&... -
1 votesanswersviews
如何从Windows驱动程序(又称内核空间)确定CPU和内存消耗
这个问题实际上非常简单:我需要知道Windows下内核模式驱动程序的整个系统的当前CPU和内存消耗 . 当然,我已经看了related question并尝试了这段代码 . 结果并不好:用于开发驱动程序的Visual Studio 2013环境不知道所提及样本的任何 Headers . 例如 . : #include "windows.h" MEMORYSTATUSEX m... -
0 votesanswersviews
简单的内核模式驱动程序
我正在创建简单的内核模式驱动程序(空项目)来尝试一些 在用户模式应用程序上读/写内存操作 . 我在编译项目时遇到错误在这些方面: NTSTATUS NTAPI MmCopyVirtualMemory(PEPROCESS SourceProcess, PVOID SourceAddress, PEPROCESS TargetProcess, PVOID TargetAddress, SIZE_T ... -
0 votesanswersviews
是否有相当于Windows内核模式驱动程序的RegQueryInfoKey?
我目前正在研究编写Windows内核模式驱动程序,并且在注册表访问方面,我在MSDN上找到了RtlQueryRegistryValues . 但是,虽然RtlQueryRegistryValues有助于查询实际的注册表值,但我想知道是否有用于确定给定regkey的子键数的注册表函数?再次,我在MSDN上找到RegQueryInfoKey,但我的理解是它适用于用户模式应用程序 . 是否有Window... -
1 votesanswersviews
如何在过滤器驱动程序中获取磁盘驱动器序列号?
我在windows中写了一个驱动程序,我需要磁盘驱动器序列号,对于用户模式,我找到this ansver . 我的问题是可以将上面的代码转换为内核模式,以及如何? WMI查询在筛选器驱动程序中是否可用?示例代码可以大大帮助 . EDIT: 我发现here这段代码,但我是如何重写他获取序列号的? void GetSmbios() { NTSTATUS status; GUID sm... -
1 votesanswersviews
内核模式和用户模式驱动程序
我是驱动程序开发的初学者 . 我想知道 kernel mode driver and a user mode driver 究竟在主内存(主内存的一部分)中的位置 . 以及如何在 visual studio 中创建驱动程序项目时将驱动程序指定为内核模式驱动程序或用户模式驱动程序 -
1 votesanswersviews
自己的libusb-win32驱动程序需要EV代码签名吗?
我试图让我们的libusb-win32驱动程序与不同的Windows操作系统一起使用 . 我已经成功地在7,8和10上安装了一个自签名证书,我将其导入root和trustedpublisher . 剩下的就是购买官方证书并分发 . 从Windows 10开始,需要将EV用于内核模式驱动程序,但libusb已经为.sys和.dll提供了有效的签名 . 由于定价存在很大差异,因此问题是:我是否需要EV... -
2 votesanswersviews
如何在ACPI过滤器驱动程序(WDM)中使用ACPI通知发送基于ACPI的亮度热键?
首先,我不得不承认我是HW Driver开发的新手 . 假设用户可以在Windows 8.1上使用基于ACPI的亮度热键在笔记本键盘上触摸/按下硬件键(例如亮度增加),系统将收到基于ACPI的通知并提高显示亮度和 Show the On Screen Display which is a vertical bar displaying the brightness level on top-lef...