关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭3年前。Improvethisquestion如果我可以编写一个会使我的操作系统(不是我的应用程序)崩溃的用户程序，我会怎么做？我正在考虑以某种方式将我的用户模式程序切换到内核模式并导致内存损坏。可能吗？注意:我不是在制造病毒。只是好奇。

我试图在WindowsXPHome中使用-sname选项启动一个命名的Erlang节点，但是当我运行erl时，它打印出一条我不理解的长错误消息，然后退出:>erl-snameallyourcode{error_logger,{{2009,5,25},{16,20,57}},"Protocol:~p:registererror:~p~n",["inet_tcp",{{badmatch,{error,econnrefused}},[{inet_tcp_dist,listen,1},{net_kernel,start_protos,4},{net_kernel,start_protos,3}

我是一个完全的WinDbg新手，我一直在尝试调试一个客户发给我的WindowsXP问题，我们的软件和一些第三方软件阻止Windows注销。我已经重现了这个问题，并验证了只有当我们的软件和客户的软件都安装了(虽然不一定在注销时运行)时才会出现注销问题。我观察到当用户尝试注销时WM_ENDSESSION消息没有到达正在运行的窗口，而且我知道第三方软件使用内核驱动程序。我一直在查看WinDbg中的进程，我知道csrss.exe通常会向所有窗口发送WM_ENDSESSION消息。当我跑的时候:!进程823560206查看csrss.exe的堆栈我可以看到:WARNING:FrameIPnoti

我目前处于可以学习Windows内核编程的阶段，但我想知道学习之后我可以从事哪些类型的工作？对于Linux内核，到目前为止似乎只有一堆驱动程序在那里工作。 最佳答案 可以编写Windows驱动程序的人有很多工作，但他们中的大多数不在传统的软件公司，而是在生产需要与Windows配合使用的硬件的公司。还有可能编写绕过Win32并直接与WindowsNT内核对话的nativeAPI代码。在大多数情况下，MS似乎正式不赞成这样做的人——但当他们做得很好时(例如前ntinernals.com)，MS会收购他们并显然让他们为MS工作(假设其他

我读了一点，发现在Windows7x64系统中使用驱动程序的SSDTHook更难，这是故意的，因为在x32系统中不会发生补丁保护/驱动程序签名。那么，x64系统还有其他选择吗？我的意思是，还有其他方法可以达到相同的结果吗？(全局Hook一个ntdllapi) 最佳答案 您可以使用DLLInjection实现用户模式Hook方法，因为这适用于x86和x64。如果您想使Hook全局化，您需要将DLL注入(inject)每个进程，包括新创建的进程。 关于windows-x64系统中的SSDTH

我正在开发Windows内核模式驱动程序。我已经安装了WDK10、与之链接的WindowsSDK和Windows7SDK。我想以Windows7为目标，所以我需要特定的包含等，但是VisualStudio只允许我将解决方案重新定位到Win10或Win8.1，但是我需要Win7SDK，例如，如果我想使用ZwQuerySystemInformation。我尝试重新安装所有内容，但没有任何帮助。我在Windows10上，所以我无法安装WDK7。 最佳答案 Windows10WDK允许您开发下至Windows7的驱动程序。我认为您不需要WD

谁能给我一个代码，它会返回Windows内核驱动程序的System32目录的完整路径？ 最佳答案 你很幸运。There'sanopen-sourceexamplethatdemonstratesexactlywhatyou'relookingfor.据我所知，没有与GetSystemDirectory或其他函数等价的函数。但是，您可以使用符号链接(symboliclink)访问系统保留的文件系统对象。使用符号链接(symboliclink)的目录。“system32”目录的保留符号链接(symboliclink)是L"\\Syste

与我合作的团队最近面临着使我们的软件与第三方虚拟化软件兼容的挑战。该软件使用内核驱动程序来执行Windowsnative注册表API(ZwCreateKey等)的Hook。它通过HookNtdll中的调用来工作。我们的软件也相当低级，在某些情况下需要访问真实注册表而不被Hook。我们正在探索使用我们自己的内核驱动程序调用ZwCreateKey等的可能性，以我们的名义绕过它们的Hook。这实质上意味着创建一个NTLegacy驱动程序和一个提供我们自己的native注册表功能的用户模式库。库和驱动程序非常简单，我们只需使用IOCTL将ZwCreateKey等所有参数传递到我们的驱动程序中，

一、一直以为case后面只能接整型常量或常量表达式。也确实在标准C中确实不能接范围表达式。但是在开发中却碰见了case1…3（省略号两侧有空格）这种接范围的用法。gcc/g++中case语句后面可以接一个范围。二、官方的解释 UsingandPortingtheGNUCompilerCollection(GCC):CExtensions4.21CaseRangesYoucanspecifyarangeofconsecutivevaluesinasinglecaselabel,likethis: caselow...high:Thishasthesameeffectasthepropernumb

我一直在查看Windows的FileSystemFilterDrivers.我从这个“FsFilter”示例开始:http://www.codeproject.com/Articles/43586/File-System-Filter-Driver-Tutorial通过努力，我设法构建并签署了适用于从64位Win8到32位WinXP的所有版本的版本。(好吧，只要我运行Bcdedit.exe-setTESTSIGNINGON以允许它接受我的测试证书，因为我没有向Microsoft支付250美元来签署我的.SYS文件。:-/)现在我要修改FsFilter。我希望对某些类型的文件的写访问被过