-
1 votesanswersviews
内核模式驱动程序和用户模式应用程序之间的双向通信?
我需要在内核模式WFP驱动程序和用户模式应用程序之间进行双向通信 . 驱动程序通过将URL传递给应用程序来启动通信,然后应用程序对该URL进行分类(娱乐,新闻,成人等)并将该类别传递回驱动程序 . 驱动程序需要知道过滤器函数中的类别,因为它可能会根据该信息阻止某些网页 . 我在应用程序中有一个线程正在发出一个I / O请求,驱动程序将使用URL和GUID完成,然后应用程序将该类别写入注册表下的驱动... -
2 votesanswersviews
文件系统筛选器驱动程序 - 拒绝文件创建
我创建了一个文件系统过滤器驱动 我的驱动程序过滤IRP_MJ_CREATE并打印文件名 . NTSTATUS DispatchCreate(__in PDEVICE_OBJECT DeviceObject, __in PIRP Irp) { PFILE_OBJECT FileObject = IoGetCurrentIrpStackLocation(Irp)->FileObject;... -
3 votesanswersviews
为什么这个mov gs指令导致运行Windows 7操作系统的VMWare Workstation guest虚拟机出现故障?
当我在VMWare Workstation虚拟机中运行的Windows 7 x64的内核模式下运行以下汇编序列时: xor eax, eax mov ax, gs mov gs, ax ; this instruction 最后一条 mov gs, ax 指令会立即导致该VM崩溃(或可能是错误检查),并显示以下弹出消息: 发生故障导致虚拟CPU进入关闭状态 . 如果此故障发生在虚拟...