作者:陆麟
转载请征得作者同意.
1999.8.9

这几天实在没空写东西.但是还是有2个朋友给我写来了EMAIL.对我的主页给予肯定.所以,即使再没空,更新一下,多少搞点东西还是必要的.(今天写的东西自己也觉得好象没什么价值.)

今天讲几句话就够了.NT下,MS的DDK说到:DRIVER OBJECT里可访问的域只要没几个.其中包括:
PDRIVER_STARTIO,PDRIVER_UNLOAD,PDRIVER_DISPATCH[],PDEVICE_OBJECT....但是,真正还可以访问的域还有,当然,文档里没公开.尽管文档没公开,NT的头文件还是泄漏了天机:其中有个关键的DRIVERNAME域,提供了DRIVER的名字供DEBUG程序之用.有了这个域,对历遍DRIVER_OBJECT可就起到关键作用了.