Search - map file

Search - map file - List

[Driver Develop] driver DL : 0: 1：将内核文件映射到我内核空间去； 2：path KiFastCallEntry重定向一：加载内核 1：关于加载我代码里用了两种方法，一种被我注释了的： a:使用ZwCreateSection + ZwMapVieOfSection 结合 SEC_IMAGE 标志来加载，此时加载的地址必定是位于user-mode空间，可以简单的用MDL锁定，然后映射这些页面到kernel-mode空间，也可以直接ExAllocatePool 然后 copy加载的镜像 b ：直接ReadFile啦，对PE格式了解点点，很简单的，不多说，看代码吧 2：关于修正镜像 1：重定位这个是必须的，但是要注意，必须以原先系统的内核为基址重定位，因为你想自己初始化一些东西如对象头，调度链之类的已经不可能了，你必须让新内核的数据指向老内核 2：修正SDT 这个不需要多说，算算RVA，四则运算一做就好啦-1: to map the kernel file to my kernel space to 2: path KiFastCallEntry redirection
Date : 2026-01-08 Size : 30kb User : www
[Driver Develop] test DL : 0: 可从http://www.internals.com/下载的winio3.0的源码和驱动文件，使用时需要将winio32.dll,winio32.sys,winio64.dll,winio64.sys放在exe同目录下，最基本的使用和加载映射,win10 vs2008通过，也可以把test.cpp拿出来自己编译-Can be downloaded the http://www.internals.com/ winio3.0 source driver and file, use need to winio32.dll, winio32.sys, winio64.dll, winio64.sys put in EXE file in the same directory, the most basic use and load map, through win10 VS2008, also can put test.cpp is out to compile your own...
Date : 2026-01-08 Size : 6.23mb User : yanglinchun