LED驱动

c++ - 有没有办法将整个文件从文件系统微型过滤器驱动程序(内核模式)传递到用户模式应用程序？

我有一个使用WDK8.1示例的扫描仪文件系统微型过滤器驱动程序。我想知道我是否可以将整个文件发送到用户端应用程序，这样我就可以进行更复杂的计算，例如MD5哈希或其他任何东西，这样我就不必在mini中编写更复杂的操作过滤器驱动程序，而不是在用户应用程序中，我不介意引入windows.h并且我可以在堆上分配内存而不是使用ExAllocatePoolWithTag和类似的东西。我可以在一次通知中将整个文件传递到用户空间模式吗？如果不是，我将如何进行分块和同步。这是8.1扫描仪文件系统微型过滤器驱动程序示例的接口(interface)，它指示微型过滤器驱动程序与用户端应用程序之间的通信:/*+

微型 amp status notification the c++c windows driver minifilter

c++ - Windows 驱动内核 : How enumerate all subdirectories and files?

我在一个小型的antirootkit中工作，我需要添加一个功能:删除rootkit目录和您可能的子目录中的所有文件。那么，首先有必要知道所有这些目录和文件，对吧？为此，我下面的代码已经完成了这项任务的一半。他枚举了特定目录的所有目录和文件，但不“查看”子目录(文件和文件夹)。例如:输出:代码:#includetypedefunsignedintUINT;NTSTATUSEnumFilesInDir(){HANDLEhFile=NULL;UNICODE_STRINGszFileName={0};OBJECT_ATTRIBUTESOa={0};NTSTATUSntStatus=0;IO_S

subdirectories amp FILE strFileName INFORMATION c++windows drivers wdk

windows - 为什么 Windows 驱动程序的条目名称应该是 "DriverEntry"？ (或者也有 WinMain/DllMain)

为什么Windows驱动程序的条目名称应该是“DriverEntry”？Windows不能使用PEheader找到驱动程序的入口点，或者说只能调用main()函数来初始化驱动程序吗？还有在WinMain的情况下也是如此。我认为main()或MainCRTSetup()应该是main()或MainCRTSetup()除非我们更改编译器设置，让编译器知道这是我们程序的入口。但是那是针对编译器的，不是吗？为什么Windows要求驱动的入口函数名是DriverEntry？最佳答案 Microsoft的人员决定.sys文件的入口点将是Dri

条目 DriverEntry code section Windows driver entry-point

c# - SaveFileDialog 阻止可移动驱动器

我正在使用SaveFileDialog让用户在可移动驱动器上选择目录和文件名。之后我创建该文件，写入它，然后再次关闭它。此时文件本身未被锁定(可编辑、可删除)，但我无法弹出驱动器，因为Windows声称它仍在使用中。我必须在弹出之前退出应用程序。顺便说一句，即使我只使用SaveFileDialog选择文件，驱动器也会被锁定。在对话框中点击“取消”不会导致问题SaveFileDialogdlg=newSaveFileDialog();dlg.DefaultExt=".csv";dlg.InitialDirectory=mySettings.defaultPath;dlg.Filter="

c#SaveFileDialog section 驱动 .net windows

windows - 多线程:事件驱动与消息驱动

用win32事件对象(CreateEvent)或线程窗口消息队列开发多线程时，性能有差异吗？两者都应该使用某种WaitFor...调用。我自己的代码几乎完全基于事件，但如果不使用消息，我可能会丢失一些东西。最佳答案如果您担心线程消息和内核事件之间的性能差异，那么您可能不应该使用线程消息。Win32线程消息队列是一种最初为Windows16开发的机制——当时还没有线程。它们已经发展到可以处理Win32的线程模型，但在幕后它们是相当复杂的野兽。这有利也有弊。缺点是，很简单，它们比其他形式的线程间同步和通信更慢，并且有更多限制。对于初

驱动多线 section 的 windows multithreading winapi message-queue

windows - 设备驱动程序 IRQL 和线程/上下文切换

我是Windows设备驱动程序编程的新手。我知道某些操作只能在IRQLPASSIVE_LEVEL执行。例如，Microsoft有关于如何从内核驱动程序写入文件的示例代码:if(KeGetCurrentIrql()!=PASSIVE_LEVEL)returnSTATUS_INVALID_DEVICE_STATE;Status=ZwCreateFile(...);我的问题是:是什么阻止了在上面的KeGetCurrentIrql()检查之后引发IRQL？假设发生上下文或线程切换，当它返回到我的驱动程序时，IRQL会不会突然变为DISPATCH_LEVEL，然后导致系统崩溃？如果这不可能，那么

windows 驱动 code section KeGetCurrentIrql device-driver

c++ - 你能推荐一个有趣的适合新手的驱动程序吗？

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭6个月前。Improvethisquestion我是驱动程序开发的新手，开始寻找有趣的驱动程序相关任务。

amp 有趣 section class notice c++c windows driver

windows - 学习 Windows 驱动程序开发的最佳资源是什么？

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭6年前。Improvethisquestionlinux驱动开发可以引用windows驱动开发呢？更新有这方面的好书吗？

程序开发 windows section class notice driver

windows - 32 位用户模式驱动程序可以在 64 位操作系统上运行吗？

我一直在查看一些关于64位驱动程序开发的信息；我发现必须重写驱动程序才能与64位操作系统兼容。但是，我想知道这是否也适用于用户模式驱动程序。我问这个的原因是因为我的理解是用户模式驱动程序通过Win32API，所以理论上它们应该能够在WOW32之上运行。这是真的吗？谢谢，海梅最佳答案用户模式驱动程序可以是32位或64位，但请注意以下几点:用于打印、扫描和相机的用户模式驱动程序必须是64位。不允许使用旧版API(特定于WindowsNT®4.0)。http://www.microsoft.com/whdc/driver/kernel

windows 驱动 section stackoverflow 64-bit device-driver wow64

windows - 2个windows内核模式驱动程序之间的通信

之前从未开发过任何驱动程序。无论如何，我现在正在编写2个简单的Windows内核模式驱动程序，这2个驱动程序将安装到2个不同的设备上，这些设备连接到2个不同的总线(ISA总线/PCI总线)，并且这2个驱动程序需要以某种方式与还期望彼此和数据交换，有什么有效的方法可以实现吗？内核事件可能可以启用同步，但数据交换如何？在用户模式下，管道/套接字可能是一个选项，但在内核模式下，是否有命名管道或其他东西的对应物？谷歌表示没有用于内核模式管道使用的记录API...我对Windows驱动程序框架不是很熟悉，希望我说得有道理..谢谢! 最佳答案

windows 驱动 section driver

44 45 464748 49 50