问题标签 [kernel-mode]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 带驱动器号的完整文件路径
我是驱动程序开发的初学者。我正在开发一个过滤器驱动程序(内核模式)。我想获取每个打开的文件的完整路径。我有一个文件对象和一个 IRP。我正在使用&pFileObject->fileName来显示路径。它显示完整路径,但不显示驱动器号。请提供一个告诉驱动器号的内核级例程。下面是代码
windows - UNICODE_STRING 到 std 字符串的转换
我正在使用pFileObject->FileName来获取在内核模式过滤器驱动程序中打开的文件的名称。这个返回的文件名是UNICODE_STRING的形式。我想将其转换为std String。什么方法???如果可能,请提供示例...以下是代码
c++ - 如何在用户模式下从内核模式驱动程序向二进制文件发送和接收数据
我正在开发内核模式过滤器驱动程序,我希望该驱动程序将UNICODE 字符串发送到在用户模式下运行的 exe。请为此提供一个示例,因为我是驱动程序开发的初学者。
下面是我的驱动程序的代码(我想从哪里发送 UNICODE 字符串)
我想将&pFileObject->FileName (UNICODE String) 从上述代码发送到用户模式下的可执行文件。假设,该可执行文件只会在控制台上打印此字符串。下面是我在用户模式下的 exe 代码
encryption - 实现 RSA_public_decrypt,或加密验证,内核模式
我想检查一个字符串是否被 RSA 算法加密。这个加密检查器必须在内核模式下实现,而且比它必须在 Win XP 中编写更糟糕。我研究了 OpenSSL,尤其是它的 RSA_public_decrypt,但这个函数只在用户模式下工作,不幸的是我没有看到代码。我应该使用给定的公钥和签名验证文本。我不想从头开始实现它,因为我必须用乘以大的数字来操作。
任何一点建议都会很明显
visual-studio-2012 - 进行内核模式调试时如何在 Visual Studio 2012 中指定 32 位 Windows 调试器
我有一个 64 位主机/目标,但我需要使用 32 位版本的 Windows 调试器,以便我可以加载一些 32 位调试工具库。这在直接调用 windbg.exe 时效果很好,但是当我在 Visual Studio 2012(顺便说一句,它是一个 32 位应用程序)中使用“内核模式调试器”工具时,它会自动加载 64 位 Windows 调试器:
Microsoft (R) Windows 调试器版本 6.2.9200.20512 AMD64版权所有 (c) Microsoft Corporation。版权所有。
使用 1394 进行调试 检查 1394 调试驱动程序版本。打开\.\DBG1394_INSTANCE44
当这是我真正想要的工具时:
Microsoft (R) Windows 调试器版本 6.2.9200.20512 X86版权所有 (c) Microsoft Corporation。版权所有。
使用 1394 进行调试 检查 1394 调试驱动程序版本。打开\.\DBG1394_INSTANCE44
它存在于我的系统中,当我直接启动 windbg.exe 时,我可以正常连接。
这是支持我正在尝试执行的操作的文档(64 位主机/目标上的 32 位调试器):http: //msdn.microsoft.com/en-us/library/windows/hardware/ff539099 (v= vs.85).aspx
任何人都知道这是否可以在这个时候指定?或者如果我必须直接使用 windbg.exe 来完成这个?谢谢。
c - 如何编写由用户空间函数调用的内核空间函数?
我想编写一个由 Linux 中的用户空间函数调用的内核空间函数,如下所示:
我不知道这个示例代码是否可行。
如何编写由用户空间函数调用的内核空间函数?
c++ - 目录相对 ZwCreateFile
我必须为我的大学项目实施交叉视图文件完整性检查器。为此,我如何在内核模式下列出目录的文件?
c++ - Windows 驱动程序列表文件到 WinDbg 控制台
我已经发布了一个问题 [question]:Directory relative ZwCreateFile
但我无法构建驱动程序。我也发布了错误。所以我想知道是否有任何其他方法可以在不使用“ZwQueryDirectoryFile”例程的情况下列出目录(内核空间)中的文件。
visual-studio-2012 - VS 2012 中的内核调试
我有一个内核模式过滤器驱动程序项目。主机:Win8 Pro x64 运行 VS2012,目标:Win8 Pro x64 VM 在同一台机器上。我能够通过网络通过 VS 2012 配置 VM。我部署了包项目。当我尝试从 VS 部署和安装包时,我无法成功。所以我手动安装了驱动程序,驱动程序工作正常。手动安装驱动程序后,我附加到 VM 的内核并单击 Break all。我在 VS '12 的即时窗口中找到了 Kd 控制台。我输入命令“bu !DriverEntry”,然后输入“g”命令。我看到消息 Debuggee 正在运行。当我在我的代码上放置断点并按下 VM 中的任意键时,我没有看到断点在我的代码中被击中。需要帮忙!!
c++ - Windows 内核模式驱动程序是否有等效的 RegQueryInfoKey?
我目前正在研究编写一个 Windows 内核模式驱动程序,在注册表访问方面,我在 MSDN 上找到了 RtlQueryRegistryValues。然而,虽然 RtlQueryRegistryValues 非常适合查询实际的注册表值,但我想知道是否有用于确定给定 regkey 的子键数量的注册表函数?同样,我在 MSDN 上找到了RegQueryInfoKey,但我的理解是它适用于用户模式应用程序。Windows内核模式驱动程序是否有等效功能?
谢谢。