2. 程式人生 > >win64 驅動內存基本操作

win64 驅動內存基本操作

阿新 發佈:2017-09-23
read evel oca 還原 此外 nali har bytes write

1.基本函數及其原型

PVOID 
  ExAllocatePool(
    IN POOL_TYPE  PoolType,
    IN SIZE_T  NumberOfBytes
    );
VOID 
  RtlMoveMemory(
    IN VOID UNALIGNED  *Destination,
    IN CONST VOID UNALIGNED  *Source,
    IN SIZE_T  Length
    );
VOID 
  RtlFillMemory(
    IN VOID UNALIGNED  *Destination,
    IN SIZE_T  Length,
    IN UCHAR  Fill
    );
 
VOID 
  ExFreePool(
    IN PVOID  P
    );

2.內存類型

PagedPool 和NonPagedPool
前者可以被置換到硬盤中,一般存儲數據, 如打開一個大文件, 數據結構.

後者不能被置換到硬盤中,駐留在內存中,一般用來存儲代碼.

如果執行代碼到PagedPool的內存中去了,很有可能導致藍屏

此外,在內核空間中所有內存都是可讀可寫可執行,故沒有類似用戶態下的VirtualProtect改變內存屬性的函數

但是並不意味著可以隨意執行和改寫內存中的代碼.要滿足2個條件: 一個是關閉內存寫保護, 二個是提升IRQL級別.(防止執行出錯)

對於關閉內存寫保護通過操作cr0寄存器,後者使用KeRaiseIrqlToDpcLevel 和KeLowerIrql 實現


//關閉內存寫保護和提升IRQL

KIRQL irql=KeRaiseIrqlToDpcLevel();
UINT64 cr0=__readcr0();
cr0 &= 0xfffffffffffeffff;
__writecr0(cr0);
_disable();

還原:

UINT64 cr0=__readcr0();
cr0 |= 0x10000;
_enable();
__writecr0(cr0);
KeLowerIrql(irql);

未完待續.......

win64 驅動內存基本操作

相關推薦

win64 驅動基本操作

read evel oca 還原 此外 nali har bytes write 1.基本函數及其原型 PVOID ExAllocatePool( IN POOL_TYPE PoolType, IN SIZE_T NumberOfBytes

共享基本操作

not key 有用 private ddr wall 數據 reat note 共享內存使用的函數介紹 1. shmget函數 該函數用來創建共享內存: int shmget(key_t key, size_t size, int shmflg); 參數: key : 和

aNDROID獲取基本信息

lis androi .com baidu android 信息 基本 oid 5% aNDROID%E5%B8%83%E5%B1%80%E5%B1%9E%E6%80%A7%E5%85%A8%E9%9D%A2%E5%89%96%E6%9E%90 http://music.

支持熱添加CPU和操作系統

search part server table -a 08 r2 oracl ace tco http://www.running-system.com/some-basics-about-hot-addhot-plug/ Overview Operating Syst

操作系統基本組成--管理

操作系統基本組成--內存管理內存管理,是指軟件運行時對計算機內存資源的分配和使用的技術。其最主要的目的是如何高效,快速的分配,並且在適當的時候釋放和回收內存資源。 一·技術簡介 內存可以通過許多媒介實現,例如磁帶或是 磁盤,或是小陣列容量的微芯片。虛擬內存是內存管理技術的一個極其實用的創新。它是一段程序(由

轉: 【Java並發編程】之十七:深入Java模型—操作規則總結

tle 沒有 article 類型 javase 感知 執行引擎 要求 lock 轉載請註明出處:http://blog.csdn.net/ns_code/article/details/17377197 主內存與工作內存 Java內存模型的主要目標是定義程序中

哪些操作會造成泄漏?

函數 數量 引用 第一個 span pan 對象引用 pre 日誌 內存泄漏指任何對象在您不再擁有或需要它之後仍然存在。 垃圾回收器定期掃描對象,並計算引用了每個對象的其他對象的數量。如果一個對象的引用數量為 0(沒有其他對象引用過該對象),或對該對象的惟一引用是循環的,那

JVM的基本結構和JVM結構

字符 函數 初始 修改 mach html 空間 使用 mage JVM的基本結構和JVM的內存結構 這裏介紹一下JVM在啟動後,作為操作系統的一個進程的基本結構,以及從操作系統角度看,JVM如何管理它從操作系統裏申請來的內存的,也就是JVM的內存結構或者叫JVM內存

C# 操作地址 從中讀取寫入數據(初級)

mode .com 陽光 pen bsp api bject str ddr 本示例以植物大戰僵屍為例, 實現功能為 每1秒讓陽光刷新為 9999.本示例使用的遊戲版本為 [植物大戰僵屍2010年度版], 使用的輔助查看內存地址的工具是 CE. 由於每次啟動遊戲, 遊戲

MS 這兩項功能有助於找到泄漏的操作行為nalysis Tools (MA

讀取 內存泄漏 nbsp htm 一個 查找 com 格式 閱讀 可以將當前的內存 Dump成一個 hprof格式的文件,MAT 讀取這個文件後會給出方便閱讀的信息,配合它的查找,對比功能,就可以定位內存泄漏的原因。 http://bbs.21ic.com/icview-

驅動移植過程中DMA相關接口替換

linux sylixos dma 1. 相關概念介紹及移植簡介 1.1 物理地址與總線地址 1)物理地址是與CPU相關的。在CPU的地址信號線上產生的就是物理地址,在程序指令中的的虛擬地址經過段映射和頁面映射後,就生成了物理地址,這個物理地址被放到CPU的地址線上。

垃圾回收器的基本原理是什麽?垃圾回收器可以馬上回收嗎?有什麽辦法主動通知虛擬機進行垃圾回

是什麽 就會 使用 實例 new vector runt 內存堆 time()   對於GC來說,當程序員創建對象時,GC就開始監控這個對象的地址、大小以及使用情況。通常,GC采用有向圖的方式記錄和管理堆(heap)中的所有對象。通過這種方式確定哪些對象是"可達的",哪些

【網絡爬蟲入門05】分布式文件儲數據庫MongoDB的基本操作與爬蟲應用

數據庫的操作 理解 src web 文件存儲 學習 json格式 關系型 log 【網絡爬蟲入門05】分布式文件存儲數據庫MongoDB的基本操作與爬蟲應用 廣東職業技術學院 歐浩源 1、引言 網絡爬蟲往往需要將大量的數據存儲到數據庫中,常用的有MySQL、Mon

操作系統(5)_管理_李善平ppt

cnblogs 操作系統 images 1-1 管理 mage logs 通過 alt i386先通過段是管理,在通過頁是管理 操作系統(5)_內存管理_李善平ppt

【JavaNIO的深入研究4】映射文件I/O,大文件讀寫操作,Java nio之MappedByteBuffer,高效文件/映射

int start lib 交換文件 bsp 沒有 res collected str time 內存映射文件能讓你創建和修改那些因為太大而無法放入內存的文件。有了內存映射文件,你就可以認為文件已經全部讀進了內存,然後把它當成一個非常大的數組來訪問。這種解決辦法能大大簡化修

愛創課堂每日一題第五十三天- 哪些操作會造成泄漏?

前端 前端學習 前端入門內存泄漏指任何對象在您不再擁有或需要它之後仍然存在。垃圾回收器定期掃描對象,並計算引用了每個對象的其他對象的數量。如果一個對象的引用數量為 0(沒有其他對象引用過該對象),或對該對象的惟一引用是循環的,那麽該對象的內存即可回收。setTimeout 的第一個參數使用字符串而非函數

操作函數memmove,memcpy,memset

ems print 其他 pbo number 一次 csdn cde con 通過字符串的學習,我們知道字符串操作函數的操作對象是字符串,並且它的結束標誌是結束符\0,當然這個說的是不 受限制的字符串函數。然而當我們想要將一段內存的數據復制到另一塊內存時,我們不能使用字符

s3c2440控制器與SDRAM基本測試

tar pan dram 要求 直接 而是 ash cpu size 前面我們實驗的LED和串口程序,是cpu發送地址給特定的寄存器,在寄存器中寫相應的位,達到控制要求。 第一類是GPIO門電路如LED,第二類是協議類如串口,這些都不是cpu直接給地址信息,而是通過寄存器來

SQL Service 數據庫 基本操作 視圖 觸發器 遊標 儲過程

使用 ice info -- commit use dea 聲明 事務 use NewTest1 ---聲明視圖--- create view NewViewte as select StudentInfo.name as 姓名,StudentInfo.sex as 性

操作系統管理

解決方案 大於 bsp 基於 sdn targe 增加 net csdn 1.為什麽要有內存管理? 我們知道,一個進程完成他的功能,需要訪問磁盤加載數據到內存然後等待進入cpu運算,因為數據量大小遠遠大於內存大小。因此提出虛擬內存概念。虛擬內存就是將程序用到的數據進行劃分