ドライバのカーネル関数の概要
I / O通信の機能
1. IoCreateDeviceのデバイスを作成
2. IoDeleteDeviceは、デバイスを削除
3. IoCreateSymbolicLinkは、シンボリックリンクを作成します
4. IoDeleteSymbolicLink削除シンボリックリンク
現在のスタックを得るために5 IoGetCurrentIrpStackLocation要求Irp分
6. IoCompleteRequest I / O要求が処理され、
7. IoAttachDeviceToDeviceStackSafeは、デバイススタックの一番上にデバイスオブジェクトを追加しました
8. IoDetachDeviceのアンローダー
9. IoSkipCurrentIrpStackLocation
10. IoGetDeviceObjectPointerは、現在のデバイスへのポインタを取得します
文字列関数について
1。
プロセスとスレッドの機能
1. PsCreateSystemThreadは、スレッドを作成します
2. KeDelayExecutionThreadのカーネル遅延(スリープにスレッド)