我已经在谷歌上搜索并已经在这里看了。
我没有找到关于这个主题的类似问题/答案。 我也认为,这是不可能的。但我可能是错的。
历史记录:
如果简单的兴趣,我刚开始研究一本好的老式书籍。豪格伦德。它被称为rootkit - 颠覆了Windows内核。 我只是想了解更多关于Windows内部的内容,但对我来说最重要的是,我想在某个地方开始开发驱动程序,并了解驱动程序开发的历史。
状态:
我决定并且已经开始用win32 api编写一个漂亮的ui工具来加载,注册和卸载我的虚拟机上wxp的“教程外”遗留nt驱动程序。 现在我还想到了这样的可能性,不仅可以选择驱动程序并加载它以查看其调试输出,还可以发出一些命令来调用主要功能。 我看到:你可以在源文件中定义多个设备。(这肯定没有被广泛使用,但它是可能的。)
问题:
我想知道,是否有人曾尝试读取.sys文件中全局声明的任何DeviceObjects,以及此人是否成功。 THX提前。