ObReferenceObjectByName 可以返回任意对象地址。它的本质是使用ObpLookupObjectName对 “\A\B\C”逐级解析。

IoGetDeviceObjectPointer 只能返回设备对象地址。它的本质是调用ZwOpenFile得到设备句柄,然后调用ObReferenceObjectByHandle得到设备对象指针。

转载于:https://www.cnblogs.com/fanzi2009/archive/2011/03/12/1982133.html

ObReferenceObjectByName vs IoGetDeviceObjectPointer相关推荐

  1. IoGetDeviceObjectPointer引起的引用计数改变

    上周同事的驱动遇到HLK测试失败:HLK测试项检测到传感器设备驱动在响应IRP_MJ_PNP/IRP_MN_REMOVEDEVICE时,有句柄扔打开设备,于是我也帮着一起查找原因.这个驱动的架构如下设 ...

  2. 反病毒引擎设计全解(四)

    3.病毒实时监控 3.1实时监控概论 实时监控技术其实并非什么新技术,早在DOS编程时代就有之.只不过那时人们没有给这项技术冠以这样专业的名字而已.早期在各大专院校机房中普遍使用的硬盘写保护软件正是利 ...

  3. 30、驱动程序调用驱动程序

    有两种方法,一种是以文件句柄的形式,另外一种是通过设备指针调用其它驱动程序. 1.以文件句柄形式调用 1)应用程序 调用 驱动A 调用 驱动B 这种方法类似于在应用程序中调用驱动程序. 在应用程序中用 ...

  4. TDIfw在windows 10 1903的测试

    最近看了一下TDI的网络过滤驱动,在Vista之后就不支持了,但是据说windows7还是能用,于是想试试在win10上还能不能玩.需要注意的是在win10上的TCP和UDP设备对象的驱动对象变成了t ...

  5. c语言windows驱动编程入门,Windows驱动开发技术详解 PDF扫描版[175MB]

    Windows驱动开发技术详解由浅入深.循序渐进地介绍了windows驱动程序的开发方法与调试技巧.本书共分23章,内容涵盖了windows操作系统的基本原理.nt驱动程序与wdm驱动程序的构造.驱动 ...

  6. OBJECT_METHOD初窥

    一.  背景:Windows NT 的对象机制 Windows NT系统将各种资源以对象的方式进行组织和管理.虽然Windows NT内核使用C语言和汇编语言编写的,本身并未使用到C++中的面向对象机 ...

  7. 读书笔记之《Windows内核原理与实现》

    最近学习<Windows内核原理与实现>发现其博大精深,粗略过了一遍,很多东西比较茫然,看书之余把书中涉及的函数,结构,全局变量的所在页数总结出来,便于以后查阅. 由于半自动半手工,难免有 ...

  8. FSD HOOK与SSDT HOOK恢复简单思路

    FSD 解释: File System Driver文件系统驱动程序,分为本地FSD和远程FSD. (1) 本地FSD:允许用户访问本地计算机上的数据 --本地FSD负责向I/O管理器注册自己,当开始 ...

  9. 驱动WDK7600在VC6.0下的编译开发配置环境

    网上找了很多资料,都不好使.相信有很多像我一样偏好VC6.0的家伙,最新的WDK真的用不了么? 必须可以!!! 开始之前要一定要明确一件事情,单独使用WDK+记事本就可以开发驱动,和VC的编译器耗无关 ...

  10. FSD键盘钩子框架参考爱写驱动的女装大佬

    环境:vs2013+wdk8.1 #include <ntddk.h>extern POBJECT_TYPE *IoDriverObjectType; PDRIVER_OBJECT kbd ...

最新文章

  1. 为什么一讨论系统的规划和发展先想到的就是平台
  2. Finereport集群配置
  3. sap生产工单报工_【案例】MES系统助力亨通电缆车间生产效率提升25%
  4. 图幅号与经纬度的换算
  5. 基础篇:3.3.2)压铸件-材料选择
  6. 如何删除旧的和未使用的Docker映像
  7. webpack多环境(dev stg prd qa)打包问题
  8. MSMQ突破4M限制的方法
  9. iOS中NSArray的过滤
  10. 三十三、Fluent边界条件湍流参数设置详解
  11. ev3编程 越野机器人_乐高EV3机器人编程超简单
  12. 十大排序算法(Top 10 Sorting Algorithms)
  13. 计算机分区的优点,作为一个电脑老手来告诉你们:电脑分区真的是越多越好吗?...
  14. 关于developer express 的RepositoryItemCheckEdit 不能多选的问题
  15. 苹果手写笔有必要买吗?性价比电容笔排行榜
  16. 有关ucenter同步的原理(个人总结的一点浅薄见解)
  17. html像素测量尺,屏幕尺子:ruul.Screen ruler
  18. mybatis-plus代码生成器一键生成代码
  19. bugku - 秋名山车神
  20. Websocket 可以玩出些什么花儿?

热门文章

  1. 翻译:iOS Swift单元测试 从入门到精通 Unit Test和UI测试 UITest
  2. 参考文献顺序_科技论文参考文献的著录规则及存在问题
  3. php xml构造,C++_C语言实现xml构造解析器,纯C实现xml构造解析器,所有实 - phpStudy...
  4. MySQL的启动和停止
  5. ServletContext的用法
  6. 【数字图像处理系列四】图像数据集增强方式总结和实现
  7. 2020_1123_生活记录
  8. 【带权并查集题目汇总】
  9. 【2016-2017 ACM-ICPC (ECNA 2016) F】Removal Game【区间DP】
  10. 【动态主席树】ZOJ 2112【树状数组+主席树】