1120 Alameda Orquidea, Atibaia, SP,  BRA

fernando@driverentry.com.br

De quem é essa IRP? (Process ID)

0 Comment

Existem casos onde é necessário saber qual processo lançou determinada IRP. Isso é muito comum em Firewalls ou em outros programas de segurança, que interceptam operações de I/O para verificar em suas bases de dados se determinado processo tem ou não acesso a um determinado recurso ou serviço. Mas como posso saber qual é o…

Step into Kernel (SoftIce)

11 Comments

Enfim de volta das férias. Já faziam aproximadamente seis anos que eu não tirava férias. Viajar, conhecer novos lugares e simplesmente relaxar foram minhas principais tarefas durante estes 20 dias. De volta ao trabalho, assim que cheguei na empresa, fui supreendido por ela. Eu nem acredito que mandaram aquela velha embora. Trocamos olhares e é…

Wow!! DDKBuild fora de Vista

2 Comments

A cerca de um ano atrás, eu estava lendo o Windows Internals quando cheguei na parte em que o livro fala sobre o Wow64, então pensei comigo mesmo: “Estou até vendo, isso ainda vai dar pano para a manga.” Essa semana instalei uma cópia do Vista x64 em minha máquina para fazer alguns testes e…

Kernel + Visual Studio 2005

8 Comments

Programador de driver ou software de baixo nível está acostumado a compilar seus projetos na linha de comando, utilizar editores de texto como o Notepad ou mesmo o Norton Editor para codificar seus drivers. É como meu amigo Thiago diz: “Faca nos dentes e sangue nos olhos”. Utilizar o comando TYPE | MORE para ver…

Serial Killers

8 Comments

Não há mais dúvidas, estão mesmo acabando com as portas seriais em notebooks e desktops. Neste post vou falar sobre alguns problemas que encontramos quando é necessário depurar aquele driver que só dá problema naquela máquina que não tem portas seriais. Quais as alternativas que temos em relação a isso? Este mês chegaram micros novos…

Driver plus plus

0 Comment

Desenvolver software de baixo nível é muito bom. Eu pessoalmente adoro o tipo de trabalho que realizo. Tenho amigos muito próximos que se maravilham com a beleza do C++, como as coisas parecem se encaixar perfeitamente em meio ao STL, iterators e templates. Meu negócio definitivamente é outro. Apesar de utilizar C/C++, algumas pontinhas de…

RtlGetModuleBase & RtlGetProcAddress

1 Comment

No post ExAllocatePool(WithoutTag) falei um pouco sobre os conflitos de utilizar APIs novas em drivers e acabar tornando-os incompatíveis com sistemas legados. Nossa proposta inicial era ter um único binário que pudesse ser executado tando em Windows NT como em sistemas mais recentes. Chegamos a uma solução que pode não ser considerada a ideal, onde…

Legacy Drivers, WDM, WDF, KMDF, UMDF… WTF?!

1 Comment

Comenta alguns pontos chaves que diferenciam entre um framework de outro.

Getting Started…

17 Comments

Demonstra como dar os primeiros no desenvolvimento de drivers. O post orienta a instalar o ambiente, codificar um driver mínino, instalar e rodar o driver.

ExAllocatePool(WithoutTag)

2 Comments

Explica como compilar um único driver que utilize a rotina ExAllocatePool() com um DDK recente para Windows NT e posteriores.