驱动学习用到的API
2022/6/4 23:50:37
本文主要是介绍驱动学习用到的API,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
ObOpenObjectByPointer 函数打开由指针引用的对象,并返回该对象的句柄
ObReferenceObjectByPointer 例程递增给定对象的指针引用计数。
ObDereferenceObject 例程递减给定对象的引用计数并执行保留检查
ObReferenceObjectByHandle 例程在对象句柄上提供访问验证,如果可以授予访问权限,则返回指向对象的正文的相应指针。
NTSTATUS ObOpenObjectByName( 未公开
_In_ POBJECT_ATTRIBUTES ObjectAttributes,
_In_ POBJECT_TYPE ObjectType,
_In_ KPROCESSOR_MODE AccessMode,
_Inout_opt_ PACCESS_STATE AccessState,
_In_opt_ ACCESS_MASK DesiredAccess,
_Inout_opt_ PVOID ParseContext,
_Out_ PHANDLE Handle );
PsSetLoadImageNotifyRoutine 例程注册驱动程序提供的回调,每当映像 ((例如,DLL 或 EXE) )加载 (或映射到内存) 时,该回调随后会收到通知。
PsLookupThreadByThreadId 例程接受线程的线程 ID,并将引用指针返回到线程的 ETHREAD 结构。
ZwQueryInformationProcess 检索有关指定进程的信息
ZwCurrentProcess 宏返回当前进程的句柄。
ZwDuplicateObject 例程创建一个句柄,该句柄与指定的源句柄重复
NTSTATUS ZwOpenThread( 未公开
_Out_ PHANDLE ThreadHandle,
_In_ ACCESS_MASK DesiredAccess,
_In_ POBJECT_ATTRIBUTES ObjectAttributes,
_In_opt_ PCLIENT_ID ClientId );
wcsrchr 扫描字符串以查找某个字符的末次出现位置
_wcsicmp 执行不区分大小写的字符串比较
这篇关于驱动学习用到的API的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15鸿蒙生态设备数量超8亿台
- 2024-05-13TiDB + ES:转转业财系统亿级数据存储优化实践
- 2024-05-09“2024鸿蒙零基础快速实战-仿抖音App开发(ArkTS版)”实战课程已上线
- 2024-05-09聊聊如何通过arthas-tunnel-server来远程管理所有需要arthas监控的应用
- 2024-05-09log4j2这么配就对了
- 2024-05-09nginx修改Content-Type
- 2024-05-09Redis多数据源,看这篇就够了
- 2024-05-09Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?
- 2024-05-09有没有大佬知道这种数据应该怎么抓取呀?
- 2024-05-09这种运行结果里的10.100000001,怎么能最快改成10.1?