kernel-mode

    1

    2答えて

    フィルタドライバでディスクドライブのシリアル番号を取得するにはどうすればよいですか?

    私はWindowsにドライバを書いていますが、ディスクドライブのシリアル番号が必要です。ユーザモードでは、this ansverが見つかりました。 私の質問は、上記のコードをカーネルモードに変換することは可能ですか? WMIクエリはフィルタドライバで使用できますか?サンプルコードは大いに役立ちます。 EDIT: 私はこのコードhereを見つけましたが、私は、シリアル番号を取得するために彼を書き換え
    c driver wmi kernel-mode filter-driver 2016-10-13

    0

    1答えて

    Windows 10ドライバのカーネルスペース仮想アドレスとユーザー空間仮想アドレスの対応

    DMAから読み込むことを主な目的とするWindows 10(64ビット)にカーネルモードドライバを作成しています。カーネルスペースからユーザースペースに割り当てられたバッファにメモリブロックをコピーするのではなく、私は何とかユーザースペース(もちろん物理アドレスではない)にアドレスを公開し、メモリコピー操作を保存することができます。おそらく、 このような何か: が連続物理メモリのブロックを割り当て
    c windows-10 driver memory-mapping kernel-mode 2017-08-08

    5

    3答えて

    フックZwTerminateProcessは

    は、私が発見し、この質問を読んで、私は私の答えSSDT hooking alternative in x64 systems私は他のプログラムによって終了に対して自分のアプリケーションを保護したい が見つかりませんでした。 Windowsの32Bitバージョンでは、ZwTerminateProcessまたはZwOpenProcessをフックするためにSSDT hookingを使用しました。私はプロ
    64bit hook driver ssdt kernel-mode 2013-12-12

    10

    1答えて

    WinDbgとVirtualboxとマシンスナップショット - 強制カーネルデバッグ再接続

    仮想ボックスの優れた機能の1つは、後で復元できるスナップショットを持つことです。 ただし、virtualboxとwindbgを使用してカーネルデバッグを行うと、スナップショットの復元時にデバッグセッションが復元されません。 毎回マシンを再起動する必要はなく、マシンスナップショットを復元するときに、windbgとゲストマシンが強制的に強制的にカーネルデバッグセッションを再同期して再起動する方法はあり
    debugging windbg virtualbox snapshot kernel-mode 2012-06-14

    0

    2答えて

    アセンブリレベルコードからの悪意のあるメモリアクセスからOSを保護する方法は?

    私は、OSがプログラムが他のプログラムメモリにアクセスするのを防ぐために提供するシステムコールについて知っています。しかし、これは、OSが提供するシステムコールライブラリを使用した場合にのみ役立ちます。カーネルモードのCPUビットを設定し、特権命令を実行するアセンブリコードを自分で記述するとどうなりますか(メモリ内でOSのプログラムセグメントを変更しようとしましょう)。 OSはそれを防ぐことができ
    memory-management operating-system system-calls kernel-mode memory-safety 2016-12-10

    0

    1答えて

    ユーザーモードの同期とカーネルモードの同期(LinuxとWindowsの場合)

    ユーザーモードの同期とカーネルモードの同期に関する2つの質問があります。 最初に、ユーザーモードの同期とカーネルモードの同期について教えてください。 2番目:LinuxとWindowsのユーザーモード同期とカーネルモード同期の違いは何ですか? ありがとうございます! :-)
    linux windows multithreading kernel-mode 2016-04-17

    0

    1答えて

    Linuxのシステムコールを使用してスピンロックの値をユーザー空間に戻す

    私は現在、ユーザースペースに値を返さなければならないreturnステートメントと組み合わせて、カーネルスピンロックの正しい実装に苦労しています。 2つの質問が生じた。この時点で asmlinkage bool sys_kernel_entropy_is_recording(void) { spin_lock(&entropy_analysis_lock); ret
    linux kernel spinlock kernel-mode userspace 2017-10-16

    -2

    2答えて

    カーネルモードからユーザーモードへの通信

    私はカーネルモードとユーザーモードからの通信について認識していますが、イベント/反転呼び出しも認識していますが、文字列値をユーザーモードプロセスに送信する必要がありますカーネルモードのデバイスドライバを起動し、KMで応答を待つ(TRUEまたはFALSE BOOLEANなど)。 "c:\ file.txt"という文字列を使用してください。今度は、この文字列をユーザーモードに送信するためにKMデバイス
    c++ c windows wdk kernel-mode 2017-07-19

    0

    2答えて

    物理マシンのカーネルモードドライバのデバッグ

    1台のコンピュータでWindbg.exeを実行します このコンピュータに別の物理コンピュータを接続したい 他のコンピュータにドライバをインストールしてデバッグしました。 これは可能ですか? すでに仮想マシンでドライバをチェックしていて、すべて正常に機能しますが、唯一の物理マシンでブルースクリーンが表示されるため、物理マシンをデバッグします。
    driver windbg kernel-mode 2016-06-24

    0

    1答えて

    カーネルapcをキューに入れる方法

    APCをよりよく理解したい。ユーザーモードのAPCをキューに入れるには、QueueUserAPC関数を使用します。だから、特別な/普通のカーネルモードのAPCをキューに入れる方法は?ありがとう。
    driver apc kernel-mode 2017-04-20
最新の質問