搜索资源列表
IRP
- windows IRP IO 处理流程图 非常有价值-windows IRP IO processing flow chart is very valuable
Irp-Files
- 直接IRP操作文件的实现问题,其实对于大部分接口(诸如: ZwReadFile、ZwWriteFile、ZwSetInformationFile、ZwDeleteFile等)在OSR上的“ Rolling Your Own - Building IRPs to Perform I/O ”一文中已经实现,但是那里面的实现还不够全。所以,我就翻出了前段时间在网上淘到的资料,特与大家共享!尤其值得注意的是,这里面还实现了ZwCreateFile接口! 大家都知道使用IRP的好处就是:效
Irp-Files
- 使用IRP直接操作文件系统,可以对很多文件监控进行绕过
设置IRP参数
- 关于如何设置IRP参数
IRP
- 介绍IRP
CancelIRPTest.rar
- 介绍了驱动开发中取消IRP请求的想过操作。,Introduction drive the development of IRP cancellation requests thought to operate.
IRP
- 这是一个irp文档资料,不可多得,对irp有一个非常好的介绍。请下载学习。-This is a irp documentation, rare, and irp has a very good introduction. Download the study.
IRP
- windows内核编程的必不可缺的文档!让你充分了解指令结构-the document of windows kernel programming ! Allows you to fully understand the command structure
IRP
- 不必多说,驱动开发必需弄懂的概念之一,IRP,I/O Request Packets-Many do not have to say that drivers need to understand the concept of developing one, IRP, I/O Request Packets
Kehook
- 对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-The hook, from ring3 there are many, ring3 to ring0 there are many, according to api call progressive sequen
WDM_Driver
- windows驱动程序基本结构:(1)初始化驱动程序,定位和申请硬件资源,创建内核对象(2)添加新设备(3)对PNP IRP进行缺省处理(4)对IRP_MN_REMOVE_DEVICE IRP进行处理(5)对即插即用IRP进行处理-windows driver for the basic structure of: (1) to initialize the driver, positioning and application of hardware resources, create a k
windows-fs
- 当一个底层驱动调用了 IoCompleteRequest() 函数时,基本上所有设备栈相关 IRP 处理工 作都是在它那里完成的。包括 IRP->Flags 的一些标志的判断,对 APC 的处理,抛出 MULTIPLE_IRP_COMPLETE_REQUESTS 错误等。当它延设备栈一直调用驱动所安装的 CompleteRoutine 时,如果发现 STATUS_MORE_PROCESSING_REQUIRED 这个标志,则会停止向上继续回滚。这也是 为什么在 Comple
IRP
- 从零学驱动(二)驱动与应用层简单消息通信。一个简单的消息通信程序,即sys与exe互传了一句话给对方。-Studies from zero drive (2)
IRP
- 关于windows驱动的IRP格式详细解释。写的很详细。很好的学习资料。-IRP on the windows-driven format of a detailed explanation. Written in great detail. A very good learning materials.
MouseRepairExp2
- 鼠标修复源代码,IRP HOOK实现 修复: 拖拽不好使 滚轮不听话 单击变双击 支持了鼠标的动态加载、卸载 -Mouse fix the source code, IRP HOOK achieve the fix: drag and drop so bad wheel disobedient changed double-click mouse support dynamic loading, unloading
HookKey
- IRP Hook 键盘Logger源代码 键盘Logger是Hook 键盘类驱动Kbdclass的分发函数,在类驱动的下面是端口驱动。用DeviceTree 可以看到PS/2键盘的端口驱动是i8042prt,USB键盘的端口驱动是Kbdhid。无论是PS/2 键盘还是USB键盘,在端口驱动处理完IRP之后都会调用上层处理的回调函数,即KbdClass 处理输入数据的函数。Hook 这个回调函数,不但可以实现兼容PS/2 键盘和USB 键盘的Logger,而且比分层驱动的方法更加隐蔽。-
keyboardlogger
- inline hook 可以实现兼容PS/2键盘和USB键盘的Logge 源代码 键盘Logger是Hook 键盘类驱动Kbdclass的分发函数,在类驱动的下面是端口驱动。用DeviceTree 可以看到PS/2键盘的端口驱动是i8042prt,USB键盘的端口驱动是Kbdhid。无论是PS/2 键盘还是USB键盘,在端口驱动处理完IRP之后都会调用上层处理的回调函数,即KbdClass 处理输入数据的函数。Hook 这个回调函数,不但可以实现兼容PS/2 键盘和USB 键盘的Log
The_Windows_XP_IRP_Completion_Primer
- IRP Completion Primer
IRP
- (IRP)企业管理信息化规划与实施高级研修班-信息资源规划-企业管理信息化基础工程讲义。讲述企业信息资源规划的原理和方法,是为企业做信息化规划的很有价值的参考材料。-Business management planning and implementation of advanced information technology training courses- Information Resource Planning- Enterprise Management Information F
IRP-hook
- 由于IRP开始于某个实体调用I/O管理器函数创建它,可以使用下面任何一种函数创建IRP: IoBuildAsynchronousFsdRequest 创建异步IRP(不需要等待其完成)。该函数和下一个函数仅适用于创建某些类型的IRP。 IoBuildSynchronousFsdRequest 创建同步IRP(需要等待其完成)。 IoBuildDeviceIoControlRequest 创建一个同步IRP_MJ_DEVICE_CONTROL或IRP_MJ_INTERNAL_DEVIC