我已经在谷歌上搜索并在这里寻找。
我没有发现关于这个主题的类似问题/答案。我也觉得,这是不可能的。但我可能是错的。
历史 :
出于单纯的兴趣,我刚开始研究 g 的一本很好的老式书。霍格伦德 它被称为rootkits - 颠覆Windows内核。我只是想更多地了解 Windows 内部结构,但对我来说最重要的是,我想从某个地方开始开发驱动程序并了解驱动程序开发的历史。
地位:
我决定并已经开始使用 win32 api 编写一个不错的 ui 工具来加载、注册和卸载我的“教程之外”我的虚拟机上的 wxp 旧版 nt 驱动程序。现在我也想到了可能,不仅选择驱动程序并加载它以查看其调试输出,而且还发出一些命令,以调用主要功能。我看到:您可以在源文件中定义多个设备。(这肯定没有被广泛使用,但它是可能的)。
问题:
我想知道,是否有人尝试读取 .sys 文件中全局声明的任何 DeviceObjects,以及此人是否成功。提前谢谢。