Windows Internals

Chapter 6 I/O system

Driver objects and device objects

Experiment: Looking at device objects

1 !object \Device
2 !drvobj
3 !devobj
4 !process 0 0 dwm.exe
5 !handle 0 c ffffa682ca8f6080 File
!irpfind
!ioctldecode

 1 2: kd> !fileobj ffffa682d14bf910
 2 
 3 \Windows\System32\zh-CN\d2d1.dll.mui
 4 
 5 Device Object: 0xffffa682cc5f18f0   \Driver\volmgr
 6 Vpb: 0xffffa682cc8d1020
 7 Event signalled
 8 Access: Read SharedRead SharedDelete 
 9 
10 Flags:  0xc0042
11     Synchronous IO
12     Cache Supported
13     Handle Created
14     Fast IO Read
15 
16 FsContext: 0xffffe10cfe1b3170    FsContext2: 0xffffe10cfe1b33d0
17 CurrentByteOffset: 0
18 Cache Data:
19   Section Object Pointers: ffffa682d155b598
20   Shared Cache Map: 00000000

Reference

Setting up kernel debugging using WinDbg and VMware

Setting Up Kernel-Mode Debugging of a Virtual Machine Manually using a Virtual COM Port - Windows drivers | Microsoft docs

VirtualKD - Windows Kernel Debugger Booster for Virtual Machines

Kernel-Mode Driver Architecture Design Guide - Windows drivers | Microsoft Docs

Using WDF to Develop a Driver - Windows drivers | Microsoft Docs

相关阅读:
python3 提示No module named _sqlite3
python3 无法使用flask.ext.* 报错的解决方法
Java中操作时间比较好用的类
Integer和Integer数据的大小比较
Django学习(七) 创建第一个Django项目
Python学习(七) 流程控制if语句
Django学习(六) 模板
Python学习(六) Python数据类型：字典（重要）
Python学习(五) Python数据类型：列表（重要）
Python学习(四) Python数据类型：序列（重要）

原文地址：https://www.cnblogs.com/anyboo/p/16136194.html