龙马谷

 找回密码
 立即注册

QQ登录

只需一步,快速开始

龙马谷VIP会员办理客服QQ:82926983(如果临时会话没有收到回复,请先加QQ好友再发。)
1 [已完结] GG修改器新手入门与实战教程 31课 2 [已完结] GG修改器美化修改教程 6课 3 [已完结] GG修改器Lua脚本新手入门教程 12课
4 [已完结] 触动精灵脚本新手入门必学教程 22课 5 [已完结] 手游自动化脚本入门实战教程 9课 6 [已完结] C++射击游戏方框骨骼透视与自瞄教程 27课
7 [已完结] C++零基础UE4逆向开发FPS透视自瞄教程 29课 8 [已完结] C++零基础大漠模拟器手游自动化辅助教程 22课 9 [已完结] C++零基础开发DXF内存脚本辅助教程 32课
以下是天马阁VIP教程,本站与天马阁合作,赞助VIP可以获得天马阁对应VIP会员,名额有限! 点击进入天马阁论坛
1 [已完结] x64CE与x64dbg入门基础教程 7课 2 [已完结] x64汇编语言基础教程 16课 3 [已完结] x64辅助入门基础教程 9课
4 [已完结] C++x64内存辅助实战技术教程 149课 5 [已完结] C++x64内存检测与过检测技术教程 10课 6 [已完结] C+x64二叉树分析遍历与LUA自动登陆教程 19课
7 [已完结] C++BT功能原理与x64实战教程 29课 8 [已完结] C+FPS框透视与自瞄x64实现原理及防护思路
查看: 5186|回复: 0

windows驱动入门C++ API

[复制链接]

31

主题

1

回帖

39

积分

编程入门

Rank: 1

龙马币
72

1.驱动采用Unicode字符串

typedef struct _STRING {
USHORT Length;
USHORT MaximumLength;
PSTR Buffer;
} ANSI_STRING, *PANSI_STRING;

UNICODE_STRING str = RTL_CONSTANT_STRING(L“my first string!”);

UNICODE_STRING str;
RtlInitUnicodeString(&str,L”my first string!”);

UNICODE_STRING dst;   // 目标字符串
WCHAR dst_buf[256];    // 我们现在还不会分配内存,所以先定义缓冲区
UNICODE_STRING src = RTL_CONST_STRING(L”My source string!”);

// 把目标字符串初始化为拥有缓冲区长度为256的UNICODE_STRING空串。
RtlInitEmptyString(dst,dst_buf,256*sizeof(WCHAR));
RtlCopyUnicodeString(&dst,&src); // 字符串拷贝
RtlAppendUnicodeToString(&dst,L”my second string!”);
RtlAppendUnicodeStringToString  //连接两个UNICODE_STRING

RtlStringCbPrintfW(dst->Buffer,L”file path = %wZ file size = %d \r\n”,&file_path,file_size);


2. 内存与链表

#define MEM_TAG ‘MyTt’   // 定义一个内存分配标记
UNICODE_STRING dst = { 0 };  // 目标字符串,接下来它需要分配空间。
// 分配空间给目标字符串。根据源字符串的长度。
dst.Buffer = (PWCHAR)ExAllocatePoolWithTag(NonpagedPool,src->Length,MEM_TAG);
dst.Length = dst.MaximumLength = src->Length;

ExFreePool(dst.Buffer);
dst.Buffer = NULL;
dst.Length = dst.MaximumLength = 0;

LIST_ENTRY  my_list_head;
InitializeListHead(&my_list_head);
InsertHeadList(&my_list_head, (PLIST_ENTRY)& my_file_infor);
LIST_ENTRY中的数据成员Flink指向下一个LIST_ENTRY。
整个链表中的最后一个LIST_ENTRY的Flink不是空。而是指向头节点。


3.内核自旋锁
KSPIN_LOCK my_spin_lock;
KeInitializeSpinLock(&my_spin_lock);

KIRQL irql;
KeAcquireSpinLock(&my_spin_lock,&irql);
// To do something …
KeReleaseSpinLock(&my_spin_lock,irql);

ExInterlockedInsertHeadList(&my_list_head, (PLIST_ENTRY)& my_file_infor,&my_list_lock);

my_file_infor = ExInterlockedRemoveHeadList (&my_list_head, &my_list_lock);


4.文件操作
InitializeObjectAttributes
ZwCreateFile
ZwReadFile
ZwWriteFile


5. 注册表
打开注册表键使用函数ZwOpenKey。
新建或者打开则使用ZwCreateKey。
使用ZwQueryValueKey来读取注册表中键的值。
写入值一般使用函数ZwSetValueKey。


6.时间与定时器
KeQueryTickCount()返回系统自启动之后经历的“滴答”数。类似win32的GetTickCount()。
ULONG KeQueryTimeIncrement(); //获得一个“滴答”的具体的100纳秒数

KeQuerySystemTime得到格林威治时间。之后请使用ExSystemTimeToLocalTime()转换可以当地时间。
函数RtlTimeToTimeFields转换为TIME_FIELDS

KeSetTimer
KeInitializeTimer
KeInitializeDpc
KeCancelTimer
OnTimer中还有必要再次调用MyTimerSet(),来保证下次依然得到执行。


7.内核线程
PsCreateSystemThread
PsTerminateSystemThread(STATUS_SUCCESS); // 结束自己。
KeDelayExecutionThread    //sleep


KEVENT event;
KeInitializeEvent
KeSetEvent
KeWaitSingleObject
KeSetEvent
KeResetEvent
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

龙马谷| C/C++辅助教程| 安卓逆向安全| 论坛导航| 免责申明|Archiver|
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表龙马谷立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2018-2021 All Right Reserved.
在线客服
快速回复 返回顶部 返回列表