在内核模式?????工作

[Guest]

大家好

我可以编写一个程序在内核模式（W2K）上工作
， 而使用deivce驱动包（DDK）!!!..或者换句话说 “如何工作的内核模式W2K的？？”

thx了很多
附属的

 

[swgchlry]

我觉得这是很难进入
， 在DDK中没有W2K的内核模式。

 

[Guest]

swgchlry说：

我觉得这是很难进入，在DDK中没有W2K的内核模式。

 

[Guest]

我使用ddkbuild。

 

[Guest]

有一些懒惰的方法为生存而学习DDK中。您可以尝试从纯五或驱动程序的康博工作室WindRiver等公司。两者都与MSVC的易于整合
， 可以生成驱动程序为您的模板，这样你只会把你的功能里面
， 不会担心系统驱动程序的一部分。

 

[Guest]

王牌- X说：

有一些懒惰的方法为生存而学习DDK中。
您可以尝试从纯五或驱动程序的康博工作室WindRiver等公司。
两者都与MSVC的易于整合，可以生成驱动程序为您的模板，这样你只会把你的功能里面，不会担心系统驱动程序的一部分。

 

[Guest]

为什么你需要的应用程序工作在内核模式？仅供参考，相反的内核模式的应用模式？而一项核心整个构思模式是控制应用访问。如果您需要访问内核，你通常为它创建一个驱动程序，然后您的应用程序接口的驱动程序。DDK中基本上是C，但你可以使用EXTERN的“商业”命令允许为C 类编码，主要用于声明变量上的便利，在禁飞区，在面向对象的东西没有。

 

[Guest]

乌萨马艾哈迈德说：事实上，我想提出一个程序在内核模式下工作，而不是一名司机..所以我问了很多东西，都告诉我ü必须有DDK和我得到了DDK的，但现在我不知道如何使用它在VC 创建一个正常的程序，而不是司机..

请帮我

 

[Guest]

王牌- X说：乌萨马艾哈迈德说：事实上，我想提出一个程序在内核模式下工作，而不是一名司机..所以我问了很多东西，都告诉我ü必须有DDK和我得到了DDK的，但现在我不知道如何使用它在VC 创建一个正常的程序，而不是司机..

请帮我

 

[Guest]

[No message]

 

[Guest]

它被称为筛选器驱动程序。从本质上讲，你一定非常熟悉的驱动程序堆栈和WDM驱动程序架构。一个良好的开端将是沃尔特厄内伊的“编程微软Windows驱动程序模型”。这是写Windows驱动程序最权威的书，我依稀记得他对筛选器驱动程序的例子。正如我以前说过，你还需要编写一个单独的应用程序与驱动程序通信。

 

[Guest]

乌萨马艾哈迈德说：我想要一个程序，间谍之间的一个过程和一个港口通信

 

[Guest]

将死说：

它被称为筛选器驱动程序。
从本质上讲，你一定非常熟悉的驱动程序堆栈和WDM驱动程序架构。
一个良好的开端将是沃尔特厄内伊的“编程微软Windows驱动程序模型”。
这是写Windows驱动程序最权威的书，我依稀记得他对筛选器驱动程序的例子。
正如我以前说过，你还需要编写一个单独的应用程序与驱动程序通信。

 

[Guest]

你能向程序的链接？注意
： 该驱动程序文件安装过程中安装，并且通常会在system32目录居住
， 而不是应用程序目录。

据我所知，有一个与内核模式和应用模式
， 明确区分。

 

[Guest]

还有的Sysinternals的Regmon和Filemon筛选器驱动程序来源：
http://www.wasm.ru/tools/21/sysint.zip

 

[noober]

urm实际上仍然依赖于司机。你看不到它cuz执行它时，它会创建驱动程序
， 然后删除它
， 当您关闭该程序。尝试tdimon。

编辑：

还有另外一个
， 我找不到驱动程序。活动端口。任何人有任何它是如何正在做呢？