undocumentedwindows2000
很相信深入的windows讲解我可以告诉你,现在我将简要的介绍一下Kernel-modedriver编程技术(这本是第三章的内容)。眼下,这已经足够说明kernel-modedriver让系统崩溃是非常容易的事。当驱动程序出错时,Windows2000没有提供一种错误恢复机制,这就导致即使无意中试图执行一个不合法的操作也会招来蓝屏。当然,最简单而且危险最小的违规动作就是读取一个无效的内存地址。由于系统显示捕获所有通过空指针进行的内存访问,这是C编程中一个常见的错误,读取一个空指针是让系统崩溃的理想动作。示例代码中的w2k_kill.sysdriver就是这么做的。这是一个非常简单的程序,同时也是出现在本书中的第一个kernel-modedriver
用户评论