分类: |
  • 1

驱动开发中应该注意的事项

1. 一定不要在没有标注 I/O 请求数据包 (IRP) 挂起 (IoMarkIrpPending) 的情况下通过调度例程返回 STATUS_PENDING。   
2. 一定不要通过中断服务例程 (ISR) 调用 KeSynchronizeExecution。 它会使系统死锁。   
3. 一定不要将 DeviceObject->Flags 设置为 DO_BUFFERED_IO 和 DO_DIRECT_IO。 它会扰乱系统并最终导致致命错误。 而且,一定不要在 DeviceObject->Flags 中设置 METHOD_BUFFERED、METHOD_NEITHER、METHOD_IN_DIRECT 或 METHOD_OUT_DIRECT,因为这些值只在定义 IOCTL 时使用。   
4. 一定不要通过页面缓冲池分配调度程序对象。 如果这样做,将会偶尔导致系统故障检测 (Bugcheck)。   
5. 当运行于 IRQL >= DISPATCH_LEVEL 时,一定不要通过页面缓冲池分配内存,或访问页面缓冲池中的内存。 这是一个致命错误。   

查看更多...

Tags: 驱动 系统 中断 设置

分类:内核探究 | 固定链接 | 评论: 0 | 查看次数: 7838

彻底改掉进程名

写了个改进程名的东西,跟大家分享!技术含量不高,大牛飘过。

先总结一下,一个进程的名字有可能从以下部位获取(参考小伟同学的《伪造进程初探》一文):

一、EPROCESS中:

查看更多...

Tags: c语言 系统 代码 文件 windows

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 12507

系统出现非法操作程序错误提示对策

首先当系统提示“非法操作”后不要马上选择关闭,而是应该先看一看它的详细资料,记下是哪些文件执行了“非法操作”,然后再关闭对话框,重启电脑,嫌麻烦不重启就直接打开刚才出错的程序,这样很容易导致多个相关文件接连被破坏,最严重时会使整个系统瘫痪。如果在重启后,运行该程序不再出现“非法操作”,那就说明这只是偶然发生的内存冲突,非常正常,大可不必放在心上。出现“非法操作”有以下多种原因。

一、软件问题

查看更多...

Tags: 系统 非法软件 硬件

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 6865

清除系统垃圾的批处理代码

教大家自己写个程序

这个程序是自动清理电脑里的垃圾而不会破坏系统 比很多软件都好哦

新建一个记事本并输入以下的内容:(复制蓝色内容就行)

@echo off

echo 正在清除系统垃圾文件,请稍等......

del /f /s /q %systemdrive%\*.tmp

查看更多...

Tags: bat 系统 垃圾 代码

分类:破解调试 | 固定链接 | 评论: 0 | 查看次数: 6682
  • 1