解析TopLevelIrp
何为TopLevelIrp TopLevelIrp是当前内核线程结构中的一个指针,可以是一个数值标识(ULON […]
标签: 文件系统
ERESOURCE加锁函数
最常用的加锁函数只有两个: ExAcquireResourceExclusiveLite:试图获取排它锁 Ex […]
KEVENT,ERESOURCE及Thread Boost
在唤醒KEVENT时,函数KeSetEvent的第二个参数(KPRIORITY Increment)是用来临时 […]
FastMutex的陷阱
相对ERESOURCE来说,FastMutex的使用比较方便,不用考虑禁APC问题,也不用考虑FastMute […]
文件系统开发之特殊文件links篇(上)
链接(links)是文件系统最常用的一类特殊文件,一般分为两类: 硬链接(hardlink): 硬链接和普通文 […]
蓝屏,谁之过?
Bug总能在你意想不到的地方给你个措手不及,只是它所带来并不是惊喜,而是Blue Screen Of Deat […]