|
|
楼主 |
发表于 2009-4-3 10:49:34
|
显示全部楼层
原帖由 qdk0901 于 2009-4-2 11:23 发表  ) A# N4 R0 Q+ t* P* }7 w
# g: `. M6 M5 X5 ^# D+ n
3 x0 o$ G# C" j
不可以,因为仿真的设备(NT32中看到的),是仿真器通过在原来的设备驱动栈上附加驱动实现的,
1 r% d+ s" d* x7 n% ]+ g你把设备都禁用了,所有的IRP自然传不到附加驱动上。: u+ l) x/ ]" a* J0 P1 H6 e! P/ {
6 l+ e( @6 S, m; J1 V
例如你把磁盘都禁用了(当然前提是你能),系统都挂了,自然谈不上仿真了。2 |- f) c; _7 L; H; S( U" Y( |
7 y9 x9 z) F" i6 I
仿 ...
多谢qdb0901解答,继续问下去啊
& I( x, m& F# R5 q: s* ^1、"是仿真器通过在原来的设备驱动栈上附加驱动实现的",你所说的"原来的设备驱动栈上"应该是windows下的驱动了?还有那个附加驱动应该是在NT32下的设备驱动了吧?6 W% [+ U( t B: G4 ^7 F& t
2、你能讲一下上述工作的一个大致流程吗?( l8 @: U) o; [5 l2 R; u
3、那是不是我们可以通过这种方式去模拟所有的设备?譬如pci设备? |
|
IP卡
狗仔卡
发表于 2009-3-31 20:30:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡