Описание тега kernel-mode
Kernel mode, also referred to as system mode, is one of the two distinct modes of operation of the CPU, in which core operating system components, including device drivers, execute.
2
ответа
Связь между режимами ядра и режима пользователя
Мне известно о связи в режиме ядра из пользовательского режима, и я также знаю о событиях / инвертированных вызовах, однако мне нужно отправить строковое значение в процесс пользовательского режима из драйвера устройства режима ядра, а затем ждать в…
19 июл '17 в 22:54
1
ответ
Ввод кольца 0 с C++ с использованием Visual Studio 15
Да, я знаю, что вокруг есть несколько похожих вопросов, но ни один из них не удовлетворяет Я знаю, что это глупая идея, но мне нужно войти в режим ядра (он же Ring 0) с моим Visual Studio 2015 C++-Project. Я также хочу сделать это с минимальными нео…
19 сен '16 в 10:39
2
ответа
Выполнение исполняемого файла пользовательского режима из режима ядра
Я строю HW-симулятор для нашей команды водителей. Теперь симулятор разделен на 2 модуля: первый модуль запускается внутри драйвера, в режиме ядра, и именно там находится основной интерфейс между драйвером и HW-Simulator. Второй модуль - это исполняе…
25 май '11 в 15:39
1
ответ
Такое printf привилегированная инструкция?
Поскольку инструкции ввода / вывода являются привилегированными инструкциями, которые требуют переключения режима с пользователя на ядро, printf также считается привилегированной инструкцией? есть ли переключатель режима при выполнении инструкций pr…
23 ноя '15 в 19:16
0
ответов
Существует ли приоритетное понятие для драйвера фильтра файловой системы Windows?
Например, я установил два драйвера File System Filter, которые предназначены для шифрования файлов и обрабатывают один и тот же IRP. Если я хочу установить определенный драйвер, чтобы всегда обрабатывать его первым, чем другой, каким параметром или …
01 окт '17 в 10:33
0
ответов
Найти текущий PID и завершить его в режиме ядра
Мой драйвер минифильтра файловой системы для Windows 7x64 должен иметь доступ к некоторым файлам. Я понял, но связанное приложение все еще работает. Я хочу завершить процесс с этим приложением. Например, когда пользователь пытается открыть файл *.tx…
14 фев '15 в 12:21
2
ответа
Отладка драйвера в режиме ядра физического компьютера
На одном компьютере я запускаю Windbg.exe. Я хочу подключить к этому компьютеру другой физический компьютер, а на другом компьютере установить и отладить драйвер, который я написал. Это возможно и как? Следует отметить, что я уже проверил свой драйв…
24 июн '16 в 13:30
3
ответа
Подпись кода режима ядра
Я сделал драйвер, и теперь мне нужно его подписать. Он работает в режиме ядра. Из того, что я прочитал в пошаговом руководстве Microsoft по подписанию кода в режиме ядра, я должен купить сертификат издателя программного обеспечения в коммерческом це…
07 окт '10 в 07:40
2
ответа
Мини-фильтр перехватывает перетаскивание файлов на диск?
Я разрабатываю мини-фильтр для перехвата файлов и получения имен файлов, которые перетаскиваются на конкретный диск, и получения имен файлов. Если я перетаскиваю файл, я могу получить это имя и успешно перехватить его (это значит, что этот файл не с…
29 янв '15 в 08:08
0
ответов
Получить язык ОС из драйвера FUNCTION режима ядра
Я новичок в драйверах Windows. Я пишу драйвер на основе WDM. Я хочу получить язык ОС из функционального драйвера. Документы MSDN предлагают установить IRP_MN_QUERY_DEVICE_TEXT.Parameters.DeviceText к желаемому LCID, это IRPS обрабатываются водителем…
25 фев '19 в 06:12
0
ответов
Требуется подписать код EV для собственного драйвера libusb-win32?
Я пытаюсь заставить наш драйвер libusb-win32 работать с другими ОС Windows. Я уже успешно установил его на 7, 8 и 10 с подписанным сертификатом, который я импортировал в root и trustpublisher. Осталось купить официальный сертификат и распространить …
10 ноя '15 в 13:51
3
ответа
WinDbg теряет отладку соединения по сети и зависание целевой машины
Я пытаюсь заставить WinDbg отлаживать по сети, чтобы работать, но он всегда теряет соединения после того, как я врываюсь в отладчик (Debug->Break), а затем пытаюсь запустить его снова (Debug->Go). Однако, если я никогда не вхожу в отладчик, похоже, …
28 мар '15 в 03:18
4
ответа
Как удалить файл из режима ядра?
У меня есть минифильтр (режим ядра). Я хочу удалить файл с определенным путем (\Device\HarddiskVolume1\file.txt или C:\file.txt) из режима ядра Есть ли способ сделать это? ОБНОВЛЕНИЕ: 20150130 Я пытаюсь использовать рутину ZwDeleteFile, как сказал Г…
29 янв '15 в 10:58
1
ответ
Как получить имя файла по дескриптору в режиме ядра?
В отношении this answer Хочу знать, как получить имя файла с дескриптором Handles->HandleValue как параметр?
22 мар '18 в 03:02
0
ответов
Как я могу имитировать ввод мыши в драйвере режима ядра Windows?
В обычном (пользовательском режиме) проекте C++ я мог бы просто использовать mouse_event() или же SendInput() Есть ли эквивалент для драйверов режима ядра? Я знаю только способы фильтрации мыши / клавиатуры и т. Д., Но из того, что я могу извлечь из…
09 сен '18 в 23:19
1
ответ
Режим ядра и драйверы пользовательского режима
Я новичок в разработке драйверов. Я хочу знать, где именно драйвер режима ядра и драйвер режима пользователя находятся в основной памяти (часть основной памяти). И как указать драйвер в качестве драйвера режима ядра или драйвера пользовательского ре…
20 фев '13 в 07:08
4
ответа
Вызывающая функция в ядре Linux
Есть ли способ получить функцию вызова в ядре Linux? Я знаю, что __func__ возвращает имя выполняемой функции. Я ищу функцию, которая называется "__func__"
10 ноя '10 в 04:50
0
ответов
Где я могу получить тестовые наборы HLK и HCK для моего водителя, чтобы сделать представление?
У меня есть драйвер режима ядра приложения (программный драйвер, нет устройства), и я хочу выполнить тестирование hlk и hck, чтобы он отправил объединенные пакеты (подписанные сертификатом EV) в Microsoft. Проблема в том, что когда я устанавливаю св…
06 июл '17 в 20:21
1
ответ
Драйвер ядра: как получить правильное содержимое каждой переменной в структуре?
У меня есть следующий код с участием struct включая переменные указателя, и я не могу получить правильное содержимое каждой переменной. Кто-нибудь может мне помочь, пожалуйста? struct MyData { ULONG Value[3]; wchar_t *Str1; int Str1Len; wchar_t *Str…
13 авг '17 в 23:37
1
ответ
Режим пользователя и режим ядра обеспечивают защиту от пользователя?
Лично я бы предположил, что режим пользователя разрешает ограниченный доступ, поэтому ничего нельзя изменить, чего не должно быть, следовательно, режим ядра. Хотя предположить не достаточно хорошо. Кто-нибудь знает, почему или как они обеспечивают з…
12 фев '14 в 18:10