如何探索windows内核中未知的数据结构

Posted 2023-04-19

参考技术A 每个驱动程序都会有唯一的驱动对象与之对应，并且这个驱动对象是在驱动加载时被内核中的对象管理程序所创建的。驱动对象用DRIVER_OBJECT数据结构表示，它作为驱动的一个实例被内核加载，并且内核对一个驱动只加载一个实例。确切地说，是由内核中的I/O管理器负责加载的，驱动程序需要在DriverEntry中初始化。驱动对象的结构定义如下（wdm.h）：
typedef struct _DRIVER_OBJECT
//结构的类型和大小
CSHORT Type;
CSHORT Size;
//每个驱动程序会有一个或多个设备对象，其中，每个设备对象都有一个指针指向下一个驱动对象
//最后一个设备对象指向空。DeviceObject指向驱动对象的第一个设备对象。通过DeviceObject，就
//可以遍历驱动对象中的所有设备对象了。
PDEVICE_OBJECT DeviceObject;
ULONG Flags;

我与小娜（01）：回到过去，探索未知

我与小娜（01）：回到过去，探索未知?

        1月16日，微软全球资深副总裁、微软亚太研发集团主席兼微软亚洲研究院院长洪小文，公开描绘了在微软心中的未来是什么样子的。该公司正在利用更有效率的高科技平台（巨型云计算数据中心）帮助全球人们去完成更多的事情。

        借助微软的这种“动力”（势头），思考良久，我决定带领小娜，回到过去（60年之前），探索未知。

      进入2016年，在全球范围之内，人工智能（AI）“风头”很硬。

在六十年前，世界上并没有人工智能。那时的实际情景如何？小娜是怎么看的？这是一件很有意思的事情。不懂过去，就不能很好地把握未来。

      我与小娜，明天就出发，回到过去，探索未知。

转载于：http://www.itxuexiwang.com/a/liunxjishu/2016/0309/324.html?1457534995