看流星社区

 找回密码
 注册账号
查看: 2158|回复: 0

驱动函数分类

[复制链接]

该用户从未签到

发表于 2017-6-1 13:34:42 | 显示全部楼层 |阅读模式
ExXxx()//暂定
IoXxx()//IO管理器
KeXxx()//目前理解过与同步相关
MmXxx()//内存相关
ObXxx()//驱动对象
PsXxx()//进程相关
RtlXxx()//与字符串相关
ZwXxx()//与文件 注册 进程相关
FltXxx()//文件过滤相关

NdisXxx()//Ndis过滤相关

  1. ExAllocatePoolWithTag()
  2. ExAcquireFastMutex
  3. ExGetPreviousMode
  4. IoCreateDevice
  5. IoCreateSymbolicLink
  6. IoGetCurrentIrpStackLocation
  7. IoAttachDeviceToDeviceStack
  8. IoAllocateIrp
  9. IoSetCompletionRoutine
  10. KeWaitForSingleObject
  11. KeSetEvent
  12. KeInitializeEvent
  13. ObReferenceObjectByHandle
  14. ObQueryNameString
  15. PsGetCurrentProcess
  16. PsGetCurrentProcessId
  17. PsCreateSystemThread
  18. PsLookupProcessByProcessId
  19. RtlZeroMemory
  20. RtlInitUnicodeString
  21. ZwOpenKey
  22. ZwCreateFile
  23. ZwOpenProcess
  24. ZwQuerySystemInformation
  25. MmGetSystemRoutineAddress
  26. MmIsAddressValid
复制代码
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-19 10:09

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表