幺幺满地乱爬
幺幺满地乱爬

x64内核实验6-进程

x64内核实验6-进程

这里写目录标题

  • x64内核实验6-进程
    • 进程结构体头文件(很长可以直接看后面的重要属性介绍)
    • 进程结构体主要属性的介绍

进程结构体头文件(很长可以直接看后面的重要属性介绍)

首先来看一下进程结构体完整的定义,然后我会介绍几个比较重要的字段属性
下面是我从pdb文件导出的头文件,这个头文件可以直接复制到ida里导入成结构体使用的,其他结构体的头文件后面我会一起放出来给大家下载
KEPROCESS.h

typedef struct _KPROCESS                            // 54 elements, 0x438 bytes (sizeof) 
          {                                                                                        
/*0x000*/     struct _DISPATCHER_HEADER Header;               // 59 elements, 0x18 bytes (sizeof)  
/*0x018*/     struct _LIST_ENTRY ProfileListHead;             // 2 elements, 0x10 bytes (sizeof)   
/*0x028*/     UINT64       DirectoryTableBase;                                                     
/*0x030*/     struct _LIST_ENTRY ThreadListHead;              // 2 elements, 0x10 bytes (sizeof)   
/*0x040*/     ULONG32      ProcessLock;                                                            
/*0x044*/     ULONG32      ProcessTimerDelay;                                                      
/*0x048*/     UINT64       DeepFreezeStartTime;                                                    
/*0x050*/     struct _KAFFINITY_EX Affinity;                  // 4 elements, 0xA8 bytes (sizeof)   
/*0x0F8*/     UINT64       AffinityPadding[12];                                                    
/*0x158*/     struct _LIST_ENTRY ReadyListHead;               // 2 elements, 0x10 bytes (sizeof)   
/*0x168*/     struct _SINGLE_LIST_ENTRY SwapListEntry;        // 1 elements, 0x8 bytes (sizeof)    
/*0x170*/     struct _KAFFINITY_EX ActiveProcessors;          // 4 elements, 0xA8 bytes (sizeof)   
/*0x218*/     UINT64       ActiveProcessorsPadding[12];                                            
              union                                           // 2 elements, 0x4 bytes (sizeof)    
              {                                                                                    
                  struct                                      // 10 elements, 0x4 bytes (sizeof)   
                  {                                                                                
/*0x278*/             ULONG32      AutoAlignment : 1;         // 0 BitPosition                     
/*0x278*/             ULONG32      DisableBoost : 1;          // 1 BitPosition                     
/*0x278*/             ULONG32      DisableQuantum : 1;        // 2 BitPosition                     
/*0x278*/             ULONG32      DeepFreeze : 1;            // 3 BitPosition                     
/*0x278*/             ULONG32      TimerVirtualization : 1;   // 4 BitPosition                     
/*0x278*/             ULONG32      CheckStackExtents : 1;     // 5 BitPosition                     
/*0x278*/             ULONG32      CacheIsolationEnabled : 1; // 6 BitPosition                     
/*0x278*/             ULONG32      PpmPolicy : 3;             // 7 BitPosition                     
/*0x278*/             ULONG32      VaSpaceDeleted : 1;        // 10 BitPosition                    
/*0x278*/             ULONG32      ReservedFlags : 21;        // 11 BitPosition                    
                  };                                                                               
/*0x278*/         LONG32       ProcessFlags;                                                       
              };                                                                                   
/*0x27C*/     ULONG32      ActiveGroupsMask;                                                       
/*0x280*/     CHAR         BasePriority;                                                           
/*0x281*/     CHAR         QuantumReset;                                                           
/*0x282*/     CHAR         Visited;                                                                
/*0x283*/     union _KEXECUTE_OPTIONS Flags;                  // 10 elements, 0x1 bytes (sizeof)   
/*0x284*/     UINT16       ThreadSeed[20];                                                         
/*0x2AC*/     UINT16       ThreadSeedPadding[12];                                                  
/*0x2C4*/     UINT16       IdealProcessor[20];                                                     
/*0x2EC*/     UINT16       IdealProcessorPadding[12];                                              
/*0x304*/     UINT16       IdealNode[20];                                                          
/*0x32C*/     UINT16       IdealNodePadding[12];                                                   
/*0x344*/     UINT16       IdealGlobalNode;                                                        
/*0x346*/     UINT16       Spare1;                                                                 
/*0x348*/     union _KSTACK_COUNT StackCount;                 // 3 elements, 0x4 bytes (sizeof)    
/*0x34C*/     UINT8        _PADDING0_[0x4];                                                        
/*0x350*/     struct _LIST_ENTRY ProcessListEntry;            // 2 elements, 0x10 bytes (sizeof)   
/*0x360*/     UINT64       CycleTime;                                                              
/*0x368*/     UINT64       ContextSwitches;                                                        
/*0x370*/     struct _KSCHEDULING_GROUP* SchedulingGroup;                                          
/*0x378*/     ULONG32      FreezeCount;                                                            
/*0x37C*/     ULONG32      KernelTime;                                                             
/*0x380*/     ULONG32      UserTime;                                                               
/*0x384*/     ULONG32      ReadyTime;                                                              
/*0x388*/     UINT64       UserDirectoryTableBase;                                                 
/*0x390*/     UINT8        AddressPolicy;                                                          
/*0x391*/     UINT8        Spare2[71];                                                             
/*0x3D8*/     VOID*        InstrumentationCallback;                                                
/*0x3E0*/     union _ SecureState;             // 2 elements, 0x8 bytes (sizeof)    
/*0x3E8*/     UINT64       KernelWaitTime;                                                         
/*0x3F0*/     UINT64       UserWaitTime;                                                           
/*0x3F8*/     UINT64       EndPadding[8];                                                          
          }KPROCESS, *PKPROCESS;

EPROCESS.h

typedef struct _EPROCESS                                                           // 235 elements, 0xA40 bytes (sizeof) 
          {                                                                                                                        
/*0x000*/     struct _KPROCESS Pcb;                                                          // 54 elements, 0x438 bytes (sizeof)  
/*0x438*/     struct _EX_PUSH_LOCK ProcessLock;                                              // 7 elements, 0x8 bytes (sizeof)     
/*0x440*/     VOID*        UniqueProcessId;                                                                                        
/*0x448*/     struct _LIST_ENTRY ActiveProcessLinks;                                         // 2 elements, 0x10 bytes (sizeof)    
/*0x458*/     struct _EX_RUNDOWN_REF RundownProtect;                                         // 2 elements, 0x8 bytes (sizeof)     
              union                                                                          // 2 elements, 0x4 bytes (sizeof)     
              {                                                                                                                    
/*0x460*/         ULONG32      Flags2;                                                                                             
                  struct                                                                     // 28 elements, 0x4 bytes (sizeof)    
                  {                                                                                                                
/*0x460*/             ULONG32      JobNotReallyActive : 1;                                   // 0 BitPosition                      
/*0x460*/             ULONG32      AccountingFolded : 1;                                     // 1 BitPosition                      
/*0x460*/             ULONG32      NewProcessReported : 1;                                   // 2 BitPosition                      
/*0x460*/             ULONG32      ExitProcessReported : 1;                                  // 3 BitPosition                      
/*0x460*/             ULONG32      ReportCommitChanges : 1;                                  // 4 BitPosition                      
/*0x460*/             ULONG32      LastReportMemory : 1;                                     // 5 BitPosition                      
/*0x460*/             ULONG32      ForceWakeCharge : 1;                                      // 6 BitPosition                      
/*0x460*/             ULONG32      CrossSessionCreate : 1;                                   // 7 BitPosition                      
/*0x460*/             ULONG32      NeedsHandleRundown : 1;                                   // 8 BitPosition                      
/*0x460*/             ULONG32      RefTraceEnabled : 1;                                      // 9 BitPosition                      
/*0x460*/             ULONG32      PicoCreated : 1;                                          // 10 BitPosition                     
/*0x460*/             ULONG32      EmptyJobEvaluated : 1;                                    // 11 BitPosition                     
/*0x460*/             ULONG32      DefaultPagePriority : 3;                                  // 12 BitPosition                     
/*0x460*/             ULONG32      PrimaryTokenFrozen : 1;                                   // 15 BitPosition                     
/*0x460*/             ULONG32      ProcessVerifierTarget : 1;                                // 16 BitPosition                     
/*0x460*/             ULONG32      RestrictSetThreadContext : 1;                             // 17 BitPosition                     
/*0x460*/             ULONG32      AffinityPermanent : 1;                                    // 18 BitPosition                     
/*0x460*/             ULONG32      AffinityUpdateEnable : 1;                                 // 19 BitPosition                     
/*0x460*/             ULONG32      PropagateNode : 1;                                        // 20 BitPosition                     
/*0x460*/             ULONG32      ExplicitAffinity : 1;                                     // 21 BitPosition                     
/*0x460*/             ULONG32      ProcessExecutionState : 2;                                // 22 BitPosition                     
/*0x460*/             ULONG32      EnableReadVmLogging : 1;                                  // 24 BitPosition                     
/*0x460*/             ULONG32      EnableWriteVmLogging : 1;                                 // 25 BitPosition                     
/*0x460*/             ULONG32      FatalAccessTerminationRequested : 1;                      // 26 BitPosition                     
/*0x460*/             ULONG32      DisableSystemAllowedCpuSet : 1;                           // 27 BitPosition                     
/*0x460*/             ULONG32      ProcessStateChangeRequest : 2;                            // 28 BitPosition                     
/*0x460*/             ULONG32      ProcessStateChangeInProgress : 1;                         // 30 BitPosition                     
/*0x460*/             ULONG32      InPrivate : 1;                                            // 31 BitPosition                     
                  };                                                                                                               
              };                                                                                                                   
              union                                                                          // 2 elements, 0x4 bytes (sizeof)     
              {                                                                                                                    
/*0x464*/         ULONG32      Flags;                                                                                              
                  struct                                                                     // 29 elements, 0x4 bytes (sizeof)    
                  {                                                                                                                
/*0x464*/             ULONG32      CreateReported : 1;                                       // 0 BitPosition                      
/*0x464*/             ULONG32      NoDebugInherit : 1;                                       // 1 BitPosition                      
/*0x464*/             ULONG32      ProcessExiting : 1;                                       // 2 BitPosition                      
/*0x464*/             ULONG32      ProcessDelete : 1;                                        // 3 BitPosition                      
/*0x464*/             ULONG32      ManageExecutableMemoryWrites : 1;                         // 4 BitPosition                      
/*0x464*/             ULONG32      VmDeleted : 1;                                            // 5 BitPosition                      
/*0x464*/             ULONG32      OutswapEnabled : 1;                                       // 6 BitPosition                      
/*0x464*/             ULONG32      Outswapped : 1;                                           // 7 BitPosition                      
/*0x464*/             ULONG32      FailFastOnCommitFail : 1;                                 // 8 BitPosition                      
/*0x464*/             ULONG32      Wow64VaSpace4Gb : 1;                                      // 9 BitPosition                      
/*0x464*/             ULONG32      AddressSpaceInitialized : 2;                              // 10 BitPosition                     
/*0x464*/             ULONG32      SetTimerResolution : 1;                                   // 12 BitPosition                     
/*0x464*/             ULONG32      BreakOnTermination : 1;                                   // 13 BitPosition                     
/*0x464*/             ULONG32      DeprioritizeViews : 1;                                    // 14 BitPosition                     
/*0x464*/             ULONG32      WriteWatch : 1;                                           // 15 BitPosition                     
/*0x464*/             ULONG32      ProcessInSession : 1;                                     // 16 BitPosition                     
/*0x464*/             ULONG32      OverrideAddressSpace : 1;                                 // 17 BitPosition                     
/*0x464*/             ULONG32      HasAddressSpace : 1;                                      // 18 BitPosition                     
/*0x464*/             ULONG32      LaunchPrefetched : 1;                                     // 19 BitPosition                     
/*0x464*/             ULONG32      Background : 1;                                           // 20 BitPosition                     
/*0x464*/             ULONG32      VmTopDown : 1;                                            // 21 BitPosition                     
/*0x464*/             ULONG32      ImageNotifyDone : 1;                                      // 22 BitPosition                     
/*0x464*/             ULONG32      PdeUpdateNeeded : 1;                                      // 23 BitPosition                     
/*0x464*/             ULONG32      VdmAllowed : 1;                                           // 24 BitPosition                     
/*0x464*/             ULONG32      ProcessRundown : 1;                                       // 25 BitPosition                     
/*0x464*/             ULONG32      ProcessInserted : 1;                                      // 26 BitPosition                     
/*0x464*/             ULONG32      DefaultIoPriority : 3;                                    // 27 BitPosition                     
/*0x464*/             ULONG32      ProcessSelfDelete : 1;                                    // 30 BitPosition                     
/*0x464*/             ULONG32      SetTimerResolutionLink : 1;                               // 31 BitPosition                     
                  };                                                                                                               
              };                                                                                                                   
/*0x468*/     union _LARGE_INTEGER CreateTime;                                               // 4 elements, 0x8 bytes (sizeof)     
/*0x470*/     UINT64       ProcessQuotaUsage[2];                                                                                   
/*0x480*/     UINT64       ProcessQuotaPeak[2];                                                                                    
/*0x490*/     UINT64       PeakVirtualSize;                                                                                        
/*0x498*/     UINT64       VirtualSize;                                                                                            
/*0x4A0*/     struct _LIST_ENTRY SessionProcessLinks;                                        // 2 elements, 0x10 bytes (sizeof)    
              union                                                                          // 3 elements, 0x8 bytes (sizeof)     
              {                                                                                                                    
/*0x4B0*/         VOID*        ExceptionPortData;                                                                                  
/*0x4B0*/         UINT64       ExceptionPortValue;                                                                                 
/*0x4B0*/         UINT64       ExceptionPortState : 3;                                       // 0 BitPosition                      
              };                                                                                                                   
/*0x4B8*/     struct _EX_FAST_REF Token;                                                     // 3 elements, 0x8 bytes (sizeof)     
/*0x4C0*/     UINT64       MmReserved;                                                                                             
/*0x4C8*/     struct _EX_PUSH_LOCK AddressCreationLock;                                      // 7 elements, 0x8 bytes (sizeof)     
/*0x4D0*/     struct _EX_PUSH_LOCK PageTableCommitmentLock;                                  // 7 elements, 0x8 bytes (sizeof)     
/*0x4D8*/     struct _ETHREAD* RotateInProgress;                                                                                   
/*0x4E0*/     struct _ETHREAD* ForkInProgress;                                                                                     
/*0x4E8*/     struct _EJOB* CommitChargeJob;                                                                                       
/*0x4F0*/     struct _RTL_AVL_TREE CloneRoot;                                                // 1 elements, 0x8 bytes (sizeof)     
/*0x4F8*/     UINT64       NumberOfPrivatePages;                                                                                   
/*0x500*/     UINT64       NumberOfLockedPages;                                                                                    
/*0x508*/     VOID*        Win32Process;                                                                                           
/*0x510*/     struct _EJOB* Job;                                                                                                   
/*0x518*/     VOID*        SectionObject;                                                                                          
/*0x520*/     VOID*        SectionBaseAddress;                                                                                     
/*0x528*/     ULONG32      Cookie;                                                                                                 
/*0x52C*/     UINT8        _PADDING0_[0x4];                                                                                        
/*0x530*/     struct _PAGEFAULT_HISTORY* WorkingSetWatch;                                                                          
/*0x538*/     VOID*        Win32WindowStation;                                                                                     
/*0x540*/     VOID*        InheritedFromUniqueProcessId;                                                                           
/*0x548*/     UINT64       OwnerProcessId;                                                                                         
/*0x550*/     struct _PEB* Peb;                                                                                                    
/*0x558*/     struct _MM_SESSION_SPACE* Session;                                                                                   
/*0x560*/     VOID*        Spare1;                                                                                                 
/*0x568*/     struct _EPROCESS_QUOTA_BLOCK* QuotaBlock;                                                                            
/*0x570*/     struct _HANDLE_TABLE* ObjectTable;                                                                                   
/*0x578*/     VOID*        DebugPort;                                                                                              
/*0x580*/     struct _EWOW64PROCESS* WoW64Process;                                                                                 
/*0x588*/     VOID*        DeviceMap;                                                                                              
/*0x590*/     VOID*        EtwDataSource;                                                                                          
/*0x598*/     UINT64       PageDirectoryPte;                                                                                       
/*0x5A0*/     struct _FILE_OBJECT* ImageFilePointer;                                                                               
/*0x5A8*/     UINT8        ImageFileName[15];                                                                                      
/*0x5B7*/     UINT8        PriorityClass;                                                                                          
/*0x5B8*/     VOID*        SecurityPort;                                                                                           
/*0x5C0*/     struct _SE_AUDIT_PROCESS_CREATION_INFO SeAuditProcessCreationInfo;             // 1 elements, 0x8 bytes (sizeof)     
/*0x5C8*/     struct _LIST_ENTRY JobLinks;                                                   // 2 elements, 0x10 bytes (sizeof)    
/*0x5D8*/     VOID*        HighestUserAddress;                                                                                     
/*0x5E0*/     struct _LIST_ENTRY ThreadListHead;                                             // 2 elements, 0x10 bytes (sizeof)    
/*0x5F0*/     ULONG32      ActiveThreads;                                                                                          
/*0x5F4*/     ULONG32      ImagePathHash;                                                                                          
/*0x5F8*/     ULONG32      DefaultHardErrorProcessing;                                                                             
/*0x5FC*/     LONG32       LastThreadExitStatus;                                                                                   
/*0x600*/     struct _EX_FAST_REF PrefetchTrace;                                             // 3 elements, 0x8 bytes (sizeof)     
/*0x608*/     VOID*        LockedPagesList;                                                                                        
/*0x610*/     union _LARGE_INTEGER ReadOperationCount;                                       // 4 elements, 0x8 bytes (sizeof)     
/*0x618*/     union _LARGE_INTEGER WriteOperationCount;                                      // 4 elements, 0x8 bytes (sizeof)     
/*0x620*/     union _LARGE_INTEGER OtherOperationCount;                                      // 4 elements, 0x8 bytes (sizeof)     
/*0x628*/     union _LARGE_INTEGER ReadTransferCount;                                        // 4 elements, 0x8 bytes (sizeof)     
/*0x630*/     union _LARGE_INTEGER WriteTransferCount;                                       // 4 elements, 0x8 bytes (sizeof)     
/*0x638*/     union _LARGE_INTEGER OtherTransferCount;                                       // 4 elements, 0x8 bytes (sizeof)     
/*0x640*/     UINT64       CommitChargeLimit;                                                                                      
/*0x648*/     UINT64       CommitCharge;                                                                                           
/*0x650*/     UINT64       CommitChargePeak;                                                                                       
/*0x658*/     UINT8        _PADDING1_[0x28];                                                                                       
/*0x680*/     struct _MMSUPPORT_FULL Vm;                                                     // 2 elements, 0x140 bytes (sizeof)   
/*0x7C0*/     struct _LIST_ENTRY MmProcessLinks;                                             // 2 elements, 0x10 bytes (sizeof)    
/*0x7D0*/     ULONG32      ModifiedPageCount;                                                                                      
/*0x7D4*/     LONG32       ExitStatus;                                                                                             
/*0x7D8*/     struct _RTL_AVL_TREE VadRoot;                                                  // 1 elements, 0x8 bytes (sizeof)     
/*0x7E0*/     VOID*        VadHint;                                                                                                
/*0x7E8*/     UINT64       VadCount;                                                                                               
/*0x7F0*/     UINT64       VadPhysicalPages;                                                                                       
/*0x7F8*/     UINT64       VadPhysicalPagesLimit;                                                                                  
/*0x800*/     struct _ALPC_PROCESS_CONTEXT AlpcContext;                                      // 3 elements, 0x20 bytes (sizeof)    
/*0x820*/     struct _LIST_ENTRY TimerResolutionLink;                                        // 2 elements, 0x10 bytes (sizeof)    
/*0x830*/     struct _PO_DIAG_STACK_RECORD* TimerResolutionStackRecord;                                                            
/*0x838*/     ULONG32      RequestedTimerResolution;                                                                               
/*0x83C*/     ULONG32      SmallestTimerResolution;                                                                                
/*0x840*/     union _LARGE_INTEGER ExitTime;                                                 // 4 elements, 0x8 bytes (sizeof)     
/*0x848*/     struct _INVERTED_FUNCTION_TABLE* InvertedFunctionTable;                                                              
/*0x850*/     struct _EX_PUSH_LOCK InvertedFunctionTableLock;                                // 7 elements, 0x8 bytes (sizeof)     
/*0x858*/     ULONG32      ActiveThreadsHighWatermark;                                                                             
/*0x85C*/     ULONG32      LargePrivateVadCount;                                                                                   
/*0x860*/     struct _EX_PUSH_LOCK ThreadListLock;                                           // 7 elements, 0x8 bytes (sizeof)     
/*0x868*/     VOID*        WnfContext;                                                                                             
/*0x870*/     struct _EJOB* ServerSilo;                                                                                            
/*0x878*/     UINT8        SignatureLevel;                                                                                         
/*0x879*/     UINT8        SectionSignatureLevel;                                                                                  
/*0x87A*/     struct _PS_PROTECTION Protection;                                              // 4 elements, 0x1 bytes (sizeof)     
              struct                                                                         // 3 elements, 0x1 bytes (sizeof)     
              {                                                                                                                    
/*0x87B*/         UINT8        HangCount : 3;                                                // 0 BitPosition                      
/*0x87B*/         UINT8        GhostCount : 3;                                               // 3 BitPosition                      
/*0x87B*/         UINT8        PrefilterException : 1;                                       // 6 BitPosition                      
              };                                                                                                                   
              union                                                                          // 2 elements, 0x4 bytes (sizeof)     
              {                                                                                                                    
/*0x87C*/         ULONG32      Flags3;                                                                                             
                  struct                                                                     // 28 elements, 0x4 bytes (sizeof)    
                  {                                                                                                                
/*0x87C*/             ULONG32      Minimal : 1;                                              // 0 BitPosition                      
/*0x87C*/             ULONG32      ReplacingPageRoot : 1;                                    // 1 BitPosition                      
/*0x87C*/             ULONG32      Crashed : 1;                                              // 2 BitPosition                      
/*0x87C*/             ULONG32      JobVadsAreTracked : 1;                                    // 3 BitPosition                      
/*0x87C*/             ULONG32      VadTrackingDisabled : 1;                                  // 4 BitPosition                      
/*0x87C*/             ULONG32      AuxiliaryProcess : 1;                                     // 5 BitPosition                      
/*0x87C*/             ULONG32      SubsystemProcess : 1;                                     // 6 BitPosition                      
/*0x87C*/             ULONG32      IndirectCpuSets : 1;                                      // 7 BitPosition                      
/*0x87C*/             ULONG32      RelinquishedCommit : 1;                                   // 8 BitPosition                      
/*0x87C*/             ULONG32      HighGraphicsPriority : 1;                                 // 9 BitPosition                      
/*0x87C*/             ULONG32      CommitFailLogged : 1;                                     // 10 BitPosition                     
/*0x87C*/             ULONG32      ReserveFailLogged : 1;                                    // 11 BitPosition                     
/*0x87C*/             ULONG32      SystemProcess : 1;                                        // 12 BitPosition                     
/*0x87C*/             ULONG32      HideImageBaseAddresses : 1;                               // 13 BitPosition                     
/*0x87C*/             ULONG32      AddressPolicyFrozen : 1;                                  // 14 BitPosition                     
/*0x87C*/             ULONG32      ProcessFirstResume : 1;                                   // 15 BitPosition                     
/*0x87C*/             ULONG32      ForegroundExternal : 1;                                   // 16 BitPosition                     
/*0x87C*/             ULONG32      ForegroundSystem : 1;                                     // 17 BitPosition                     
/*0x87C*/             ULONG32      HighMemoryPriority : 1;                                   // 18 BitPosition                     
/*0x87C*/             ULONG32      EnableProcessSuspendResumeLogging : 1;                    // 19 BitPosition                     
/*0x87C*/             ULONG32      EnableThreadSuspendResumeLogging : 1;                     // 20 BitPosition                     
/*0x87C*/             ULONG32      SecurityDomainChanged : 1;                                // 21 BitPosition                     
/*0x87C*/             ULONG32      SecurityFreezeComplete : 1;                               // 22 BitPosition                     
/*0x87C*/             ULONG32      VmProcessorHost : 1;                                      // 23 BitPosition                     
/*0x87C*/             ULONG32      VmProcessorHostTransition : 1;                            // 24 BitPosition                     
/*0x87C*/             ULONG32      AltSyscall : 1;                                           // 25 BitPosition                     
/*0x87C*/             ULONG32      TimerResolutionIgnore : 1;                                // 26 BitPosition                     
/*0x87C*/             ULONG32      DisallowUserTerminate : 1;                                // 27 BitPosition                     
                  };                                                                                                               
              };                                                                                                                   
/*0x880*/     LONG32       DeviceAsid;                                                                                             
/*0x884*/     UINT8        _PADDING2_[0x4];                                                                                        
/*0x888*/     VOID*        SvmData;                                                                                                
/*0x890*/     struct _EX_PUSH_LOCK SvmProcessLock;                                           // 7 elements, 0x8 bytes (sizeof)     
/*0x898*/     UINT64       SvmLock;                                                                                                
/*0x8A0*/     struct _LIST_ENTRY SvmProcessDeviceListHead;                                   // 2 elements, 0x10 bytes (sizeof)    
/*0x8B0*/     UINT64       LastFreezeInterruptTime;                                                                                
/*0x8B8*/     struct _PROCESS_DISK_COUNTERS* DiskCounters;                                                                         
/*0x8C0*/     VOID*        PicoContext;                                                                                            
/*0x8C8*/     VOID*        EnclaveTable;                                                                                           
/*0x8D0*/     UINT64       EnclaveNumber;                                                                                          
/*0x8D8*/     struct _EX_PUSH_LOCK EnclaveLock;                                              // 7 elements, 0x8 bytes (sizeof)     
/*0x8E0*/     ULONG32      HighPriorityFaultsAllowed;                                                                              
/*0x8E4*/     UINT8        _PADDING3_[0x4];                                                                                        
/*0x8E8*/     struct _PO_PROCESS_ENERGY_CONTEXT* EnergyContext;                                                                    
/*0x8F0*/     VOID*        VmContext;                                                                                              
/*0x8F8*/     UINT64       SequenceNumber;                                                                                         
/*0x900*/     UINT64       CreateInterruptTime;                                                                                    
/*0x908*/     UINT64       CreateUnbiasedInterruptTime;                                                                            
/*0x910*/     UINT64       TotalUnbiasedFrozenTime;                                                                                
/*0x918*/     UINT64       LastAppStateUpdateTime;                                                                                 
              struct                                                                         // 2 elements, 0x8 bytes (sizeof)     
              {                                                                                                                    
/*0x920*/         UINT64       LastAppStateUptime : 61;                                      // 0 BitPosition                      
/*0x920*/         UINT64       LastAppState : 3;                                             // 61 BitPosition                     
              };                                                                                                                   
/*0x928*/     UINT64       SharedCommitCharge;                                                                                     
/*0x930*/     struct _EX_PUSH_LOCK SharedCommitLock;                                         // 7 elements, 0x8 bytes (sizeof)     
/*0x938*/     struct _LIST_ENTRY SharedCommitLinks;                                          // 2 elements, 0x10 bytes (sizeof)    
              union                                                                          // 2 elements, 0x10 bytes (sizeof)    
              {                                                                                                                    
                  struct                                                                     // 2 elements, 0x10 bytes (sizeof)    
                  {                                                                                                                
/*0x948*/             UINT64       AllowedCpuSets;                                                                                 
/*0x950*/             UINT64       DefaultCpuSets;                                                                                 
                  };                                                                                                               
                  struct                                                                     // 2 elements, 0x10 bytes (sizeof)    
                  {                                                                                                                
/*0x948*/             UINT64*      AllowedCpuSetsIndirect;                                                                         
/*0x950*/             UINT64*      DefaultCpuSetsIndirect;                                                                         
                  };                                                                                                               
              };                                                                                                                   
/*0x958*/     VOID*        DiskIoAttribution;                                                                                      
/*0x960*/     VOID*        DxgProcess;                                                                                             
/*0x968*/     ULONG32      Win32KFilterSet;                                                                                        
/*0x96C*/     UINT8        _PADDING4_[0x4];                                                                                        
/*0x970*/     union _PS_INTERLOCKED_TIMER_DELAY_VALUES ProcessTimerDelay;                    // 7 elements, 0x8 bytes (sizeof)     
/*0x978*/     ULONG32      KTimerSets;                                                                                             
/*0x97C*/     ULONG32      KTimer2Sets;                                                                                            
/*0x980*/     ULONG32      ThreadTimerSets;                                                                                        
/*0x984*/     UINT8        _PADDING5_[0x4];                                                                                        
/*0x988*/     UINT64       VirtualTimerListLock;                                                                                   
/*0x990*/     struct _LIST_ENTRY VirtualTimerListHead;                                       // 2 elements, 0x10 bytes (sizeof)    
              union                                                                          // 2 elements, 0x30 bytes (sizeof)    
              {                                                                                                                    
/*0x9A0*/         struct _WNF_STATE_NAME WakeChannel;                                        // 1 elements, 0x8 bytes (sizeof)     
/*0x9A0*/         struct _PS_PROCESS_WAKE_INFORMATION WakeInfo;                              // 4 elements, 0x30 bytes (sizeof)    
              };                                                                                                                   
              union                                                                          // 2 elements, 0x4 bytes (sizeof)     
              {                                                                                                                    
/*0x9D0*/         ULONG32      MitigationFlags;                                                                                    
/*0x9D0*/         struct _ MitigationFlagsValues;                             // 32 elements, 0x4 bytes (sizeof)    
              };                                                                                                                   
              union                                                                          // 2 elements, 0x4 bytes (sizeof)     
              {                                                                                                                    
/*0x9D4*/         ULONG32      MitigationFlags2;                                                                                   
/*0x9D4*/         struct _ MitigationFlags2Values;                            // 32 elements, 0x4 bytes (sizeof)    
              };                                                                                                                   
/*0x9D8*/     VOID*        PartitionObject;                                                                                        
/*0x9E0*/     UINT64       SecurityDomain;                                                                                         
/*0x9E8*/     UINT64       ParentSecurityDomain;                                                                                   
/*0x9F0*/     VOID*        CoverageSamplerContext;                                                                                 
/*0x9F8*/     VOID*        MmHotPatchContext;                                                                                      
/*0xA00*/     struct _RTL_AVL_TREE DynamicEHContinuationTargetsTree;                         // 1 elements, 0x8 bytes (sizeof)     
/*0xA08*/     struct _EX_PUSH_LOCK DynamicEHContinuationTargetsLock;                         // 7 elements, 0x8 bytes (sizeof)     
/*0xA10*/     struct _PS_DYNAMIC_ENFORCED_ADDRESS_RANGES DynamicEnforcedCetCompatibleRanges; // 2 elements, 0x10 bytes (sizeof)    
/*0xA20*/     ULONG32      DisabledComponentFlags;                                                                                 
/*0xA24*/     UINT8        _PADDING6_[0x4];                                                                                        
/*0xA28*/     ULONG32*     PathRedirectionHashes;                                                                                  
/*0xA30*/     UINT8        _PADDING7_[0x10];                                                                                       
          }EPROCESS, *PEPROCESS;

进程结构体主要属性的介绍

这两个结构体非常大,我们简单介绍一下比较重要的几个字段

首先就是EPROCESS的第一个成员KPROCESS里的一些字段
KPROCESS + 0x0 _DISPATCHER_HEADER Header;     这是内核对象中可等待对象都有的一个头
KPROCESS + 0x18 struct _LIST_ENTRY ProfileListHead;  
KPROCESS + 0x28  UINT64     DirectoryTableBase;     这个成员在xp时候是个int32[2]数组,现在是一个int64的cr3的值,是内核cr3
KPROCESS + 0x388  UINT64    UserDirectoryTableBase;  这个则是当前进程3环时候的cr3的值,如果没开启kpit的话这个是0
KPROCESS + 0x050     struct _KAFFINITY_EX Affinity; 这个跟xp时候一样控制当前进程可以在那个核心执行
KPROCESS + 0x37C     ULONG32      KernelTime;                                                             
KPROCESS + 0x380     ULONG32      UserTime;  这两个time跟xp时候一样是统计信息

然后再看一下EPROCESS
EPROCESS + 0x440     VOID*        UniqueProcessId;  这个就是我们平时看到的pid,这个值也是全局句柄表里的索引
EPROCESS + 0x448     struct _LIST_ENTRY ActiveProcessLinks;     这个成员跟xp时候作用一样用于串联所有的活动进程对象结构体,PsActiveProcessHead这个全局变量则指向这个链表的头,可以通过这个试一下xp下都会做的一个实验,进程断链看一下
EPROCESS + 0x5A8     UINT8        ImageFileName[15];  这个位置存储了进程名也是镜像名
EPROCESS + 0x7D8     struct _RTL_AVL_TREE VadRoot;    这个位置存储的是跟内存管理相关的一个二叉树标识那些地址可用
EPROCESS + 0x578     VOID*        DebugPort;          这个值跟调试相关,当进程被调试的时候这里会存储调试时使用的对象地址,xp时候有些反调试会创建线程或者定时器循环清空这个位置
EPROCESS + 0x570     struct _HANDLE_TABLE* ObjectTable; 这里存储的是进程的局部句柄表,这里也有些人会用来反调试,在内核查看其他进程的句柄表寻找有没有自己有的话就是被别人打开了如果打开了就给他关掉或者关掉自己
EPROCESS + 0x550     struct _PEB* Peb;             这里存储了PEB的位置,这个地址一般是在三环,有基础的会记得xp里在三环的fs:0存储的是teb然后teb里能找到peb,64位时候只是fs变为了gs,peb里0x2的位置有个BeingDebugged记录了当前进程是否被调试,然后在peb+0x018的位置有个Ldr这个结构体里有双向链表串起了当前进程使用的模块

常见的差不多就这些了
下面可以做几个实验(最近比较忙我这边还是先把知识点整理出来,代码后面有空了写一份贴上来,大家可以先自己尝试这做一下)
实验1:0环断链隐藏进程
实验2:0环清空debugport反调试
实验3:通过三环peb查找自己加载的所有模块
实验4:通过修改peb里的begindebug达到反调试

你可能感兴趣的:(windows内核,windows,逆向,x64,cpu)

  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • 将cmd中命令输出保存为txt文本文件 落难Coder Windowscmdwindow
    最近深度学习本地的训练中我们常常要在命令行中运行自己的代码,无可厚非,我们有必要保存我们的炼丹结果,但是复制命令行输出到txt是非常麻烦的,其实Windows下的命令行为我们提供了相应的操作。其基本的调用格式就是:运行指令>输出到的文件名称或者具体保存路径测试下,我打开cmd并且ping一下百度:pingwww.baidu.com>./data.txt看下相同目录下data.txt的输出:如果你再
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • Faiss Tips:高效向量搜索与聚类的利器 焦习娜Samantha
    FaissTips:高效向量搜索与聚类的利器faiss_tipsSomeusefultipsforfaiss项目地址:https://gitcode.com/gh_mirrors/fa/faiss_tips项目介绍Faiss是由FacebookAIResearch开发的一个用于高效相似性搜索和密集向量聚类的库。它支持多种硬件平台,包括CPU和GPU,能够在海量数据集上实现快速的近似最近邻搜索(AN
  • Python 实现图片裁剪(附代码) | Python工具 剑客阿良_ALiang
    前言本文提供将图片按照自定义尺寸进行裁剪的工具方法,一如既往的实用主义。环境依赖ffmpeg环境安装,可以参考我的另一篇文章:windowsffmpeg安装部署_阿良的博客-CSDN博客本文主要使用到的不是ffmpeg,而是ffprobe也在上面这篇文章中的zip包中。ffmpy安装:pipinstallffmpy-ihttps://pypi.douban.com/simple代码不废话了,上代码
  • 18、架构-可观测性之聚合度量 大树~~ 架构javapython后端架构
    聚合度量聚合度量是指对系统运行时产生的各种指标数据进行收集、聚合和分析,以了解系统的健康状况和性能表现。聚合度量是可观测性的关键组成部分,通过对度量数据的分析,可以及时发现系统中的异常和瓶颈。以下是对聚合度量各个方面的详细解析,并结合具体的数据案例和技术支撑。指标收集收集系统运行时产生的各种指标数据是聚合度量的基础。常见的指标包括CPU使用率、内存使用率、请求处理时间、请求数、错误率等。以下是指标
  • 2023最详细的Python安装教程(Windows版本) 程序员林哥 Pythonpythonwindows开发语言
    python安装是学习pyhon第一步,很多刚入门小白不清楚如何安装python,今天我来带大家完成python安装与配置,跟着我一步步来,很简单,你肯定能完成。第一部分:python安装(一)准备工作1、下载和安装python(认准官方网站)当然你不想去下载的话也可以分享给你,还有入门学习教程,点击下方卡片跳转进群领取(二)开始安装对于Windows操作系统,可以下载“executableins
  • windows下python opencv ffmpeg读取摄像头实现rtsp推流 拉流 图像处理大大大大大牛啊 opencv实战代码讲解视觉图像项目windowspythonopencv
    windows下pythonopencvffmpeg读取摄像头实现rtsp推流拉流整体流程1.下载所需文件1.1下载rtsp推流服务器1.2下载ffmpeg2.开启RTSP服务器3.opencv读取摄像头并调用ffmpeg进行推流4.opencv进行拉流5.opencv异步拉流整体流程1.下载所需文件1.1下载rtsp推流服务器下载RTSP服务器下载页面https://github.com/blu
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • 【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络kubernetes容器
    第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至controller和compute节点(第二张网卡的网段为10.10.X.0/24,X为工位号
  • C++常见知识掌握 nfgo c++开发语言
    1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心,负责管理硬件资源,提供系统服务,它是系统软件与硬件之间的桥梁。主要组成部分包括:进程管理:内核通过调度器分配CPU时间给各个进程,实现进程的创建、调度、终止等操作。使用进程描述符(task_struct)来存储进程信息,包括状态(就绪、运行、阻塞等)、优先级、内存映射等。内存管理:包括物理内存和虚拟内存管理。通过页表映
  • L1 L2 L3 缓存 京天不下雨 windows缓存windows
    L1L2L3缓存L1Cache(一级bai缓存)是CPU第一层高速缓存,分为数据缓存和指令缓存。du内置的zhiL1高速缓存的容量和结构对daoCPU的性能影响较大,不过高速缓冲存储器均由静态RAM组成,结构较复杂,在CPU管芯面积不能太大的情况下,L1级高速缓存的容量不可能做得太大。一般服务器CPU的L1缓存的容量通常在32—4096KB。L2由于L1级高速缓存容量的限制,为了再次提高CPU的运
  • linux 安装Sublime Text 3 hhyiyuanyu Python学习linuxsublimetext
    方法/步骤打开官网http://www.sublimetext.com/3,选择64位进行下载执行命令wgethttps://download.sublimetext.com/sublime_text_3_build_3126_x64.tar.bz2进行下载3、下载完成进行解压,执行tar-xvvfsublime_text_3_build_3126_x64.tar.bz解压4、解压完成以后,移动到
  • KVM虚拟机源代码分析【转】 xidianjiapei001 #虚拟化技术
    1.KVM结构及工作原理1.1KVM结构KVM基本结构有两部分组成。一个是KVMDriver,已经成为Linux内核的一个模块。负责虚拟机的创建,虚拟内存的分配,虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu,用于模拟PC硬件的用户空间组件,提供I/O设备模型以及访问外设的途径。KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中,被组织成Linux中标准
  • 网关gateway学习总结 猪猪365 学习总结学习总结
    一微服务概述:微服务网关就是一个系统!通过暴露该微服务的网关系统,方便我们进行相关的鉴权,安全控制,日志的统一处理,易于监控的相关功能!实现微服务网关技术都有哪些呢?1nginx:nginx是一个高性能的http和反向代理web的服务器,同事也提供了IMAP/POP3/SMTP服务.他可以支撑5万并发链接,并且cpu,内存等资源消耗非常的低,运行非常的稳定!2Zuul:Zuul是Netflix公司
  • 编译Windows平台的Nginx+ngx_http_proxy_connect_module Grovvy_Deng windowsnginxhttp
    编译Windows平台的Nginx+ngx_http_proxy_connect_module背景:由于公司的正向出局代理是windows机器。机器上的Squid不稳定,打算替换成nginx+ngx_http_proxy_connect_module实现。通过几天痛苦的尝试,最后参考了github大神项目通过在线CICD工具编译window平台可用的ng。步骤:获取git可识别的patch由于CI
  • 程序计数器的作用 毕加涛 java
    程序计数器的作用就是**用来记住下一条jvm指令的执行地址。**它的特点是**线程私有的**,也就是一人一个。然后cpu会给每个线程分配时间片,然后等待这个线程的时间片用完之后就会轮到下一个线程来执行。所以此时就需要计数器来记录线程运行的下一行指令的地址,等到下次轮到这个线程执行的时候来到上次执行的指令地址来继续执行指令。所以它的作用就是:为了保证程序的执行遵循自上而下有顺序的执行。
  • 接口测试如何设计测试用例 李蕴Ronnie
    接口测试用例设计方式针对每个必填参数,都设计一条参数为空的测试用例必填参数不存在传的参数值在数据库中不存在添加数据接口,传入已有的数据重复添加编辑数据接口,各个字段分别编辑,合并编辑参数数据类型限制,针对每个参数设计一条参数值类型不符合的逆向用例参数自身取值范围,针对所有参数,设计一条每个参数值在取值范围内最大值的正向测试用例是否满足前提条件(token、headers),几个前提条件几条用例针对
  • 关闭Windows自动更新的6种方法 Gemini1995 windows
    在Windows操作系统中,可以使用多种方法来关闭自动更新。以下是其中一些常用的方法:使用设置应用:打开“设置”应用(Win+I),选择“更新和安全”。在左侧菜单中选择“Windows更新”。点击“更改活动时间”或“高级选项”。在“更新选项”下拉菜单中选择“通知我但不自动下载或安装”或“从不检查更新”。通过服务管理器:打开“服务”管理器,可以通过在运行对话框中输入services.msc来打开。找
  • 【nginx】ngx_http_proxy_connect_module 正向代理 等风来不如迎风去 网络服务入门与实战nginxhttp运维
    50.65无法访问服务器,(403错误)50.196可以访问服务器。那么,配置65通过196访问。需要一个nginx作为代理【nginx】搭配okhttp配置反向代理发送原生的nginx是不支持okhttp的CONNECT请求的。大神竟然给出了一个java工程GINX编译ngx_http_proxy_connect_module及做正向代理是linux构建的。是windows构建的:编译Windo
  • Windows安装ciphey编码工具,附一道ciscn编码题例 im-Miclelson CTF工具网络安全
    TA是什么一款智能化的编码分析解码工具,对于CTF中复杂性编码类题目可以快速攻破。编码自动分析解码的神器。如何安装Windows环境Python3.864位(最新的版本不兼容,32位的也不行)PIP直接安装pipinstallciphey-ihttps://pypi.mirrors.ustc.edu.cn/simple/安装后若是出现报错请根据错误代码行数找到对应文件,r修改成rb即可。使用标准语
  • linux下好用的任务管理器htop WittXie Linuxlinux服务器运维
    给大家推荐个好用的任务管理器htop,简直好用的不得了。完虐top。不解释了,看文章!!!在Linux系统中,top命令用来显示系统中正在运行的进程的实时状态,它显示了一些非常有用的信息,比如CPU利用情况、内存消耗情况,以及每个进程情况等。但是,你知道吗?还有另外一个命令行工具'htop',它与传统的top命令功能一样,但它有更加强大的功能及能显示更多的信息。这篇文章,我们会用实例来讨论这个'h
  • Python程序打包指南:手把手教你一步步完成 Python_P叔 python数据库开发语言
    最近感兴趣想将开发的项目转成Package,研究了一下相关文章,并且自己跑通了,走了一下弯路,这里记录一下如何打包一个简单的Python项目,展示如何添加必要的文件和结构来创建包,如何构建包,以及如何将其上传到Python包索引(PyPI)。首先要确保安装最新版本:#Unix/macOSpython3-mpipinstall--upgradepip#windowspy-mpipinstall--u
  • 管理员权限的软件不能开机自启动的解决方法 ss_ctrl
    这是几种解决方法:1.将启动参数写入到32位注册表里面去在64位系统下我们64位的程序访问此HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run注册表路径,是可以正确访问的,32位程序访问此注册表路径时,默认会被系统自动映射到HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft
  • 梧桐数据库(WuTongDB):数据库技术中都有哪些常见的优化器 鲁鲁517 梧桐数据库梧桐数据库
    以下是一些常见的数据库优化器:1.CBO(Cost-BasedOptimizer)应用场景:广泛应用于关系型数据库中,如Oracle、PostgreSQL、MySQL等。工作原理:通过计算不同执行计划的代价(如CPU、I/O等资源消耗),选择最低代价的执行计划。代表数据库:Oracle、PostgreSQL、MySQL。特点:CBO使用统计信息(如表大小、索引分布)来评估查询的代价。2.RBO(R
  • 运用思维导图进行教学设计 安定区张虎
    制作思维导图是一个将碎片化的知识串联起来,形成可视化的图象,抽象化的文字转化具体化的图象,从而使知识点由分散到集中,由碎片化到彼此间建立联系性的过程。思维导图的制作,普遍利用结构性思维,这种思维导图最易掌握,也是最常见的思维导图。当然,人的思维方式多种多样,不仅仅只有结构性思维,如链条思维、逆向思维、创造性思维等等,因此,思维导图是一个极易掌握,又十分有深度的学习工具,它不仅有实用价值,还有研究价
  • matlab游标标注移动,matlab实现图形窗口的数据游标 莫白想 matlab游标标注移动
    DatacursorsforfigurewindowSeveralrelatedfunctions:CreateCursorsetsupaverticalcursoronallaxesinafigure.Thecursorscanbemovedaroundusingthemouse.MultiplecursorsaresupportedineachfigureGetCursorLocationre
  • TA-Lib Python 库 Windows 64位安装包 黄桥壮Quinn
    TA-LibPython库Windows64位安装包TA.rar项目地址:https://gitcode.com/open-source-toolkit/3ff39简介本仓库提供了一个适用于Windows64位系统的TA-LibPython库安装包。TA-Lib是一个广泛用于金融技术分析的库,支持多种技术指标的计算。资源文件文件名TA-Lib-0.4.29-cp312-win-amd64.whl描
  • 【Python爬虫】百度百科词条内容 PokiFighting 数据处理python爬虫开发语言
    词条内容我这里随便选取了一个链接,用的是FBI的词条importurllib.requestimporturllib.parsefromlxmlimportetreedefquery(url):headers={'user-agent':'Mozilla/5.0(WindowsNT6.1;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/80.
  • 磁盘性能评价指标—IOPS和吞吐量 ???? ??? Frank
    一、磁盘I/O的概念I/O的概念,从字义来理解就是输入输出。操作系统从上层到底层,各个层次之间均存在I/O。比如,CPU有I/O,内存有I/O,VMM有I/O,底层磁盘上也有I/O,这是广义上的I/O。通常来讲,一个上层的I/O可能会产生针对磁盘的多个I/O,也就是说,上层的I/O是稀疏的,下层的I/O是密集的。磁盘的I/O,顾名思义就是磁盘的输入输出。输入指的是对磁盘写入数据,输出指的是从磁盘读
  • github中多个平台共存 jackyrong github
    在个人电脑上,如何分别链接比如oschina,github等库呢,一般教程之列的,默认 ssh链接一个托管的而已,下面讲解如何放两个文件 1) 设置用户名和邮件地址 $ git config --global user.name "xx" $ git config --global user.email "[email protected]"
  • ip地址与整数的相互转换(javascript) alxw4616 JavaScript
    //IP转成整型 function ip2int(ip){ var num = 0; ip = ip.split("."); num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Number(ip[2]) * 256 + Number(ip[3]); n
  • 读书笔记-jquey+数据库+css chengxuyuancsdn htmljqueryoracle
    1、grouping ,group by rollup, GROUP BY GROUPING SETS区别 2、$("#totalTable tbody>tr td:nth-child(" + i + ")").css({"width":tdWidth, "margin":"0px", &q
  • javaSE javaEE javaME == API下载 Array_06 java
    oracle下载各种API文档: http://www.oracle.com/technetwork/java/embedded/javame/embed-me/documentation/javame-embedded-apis-2181154.html JavaSE文档: http://docs.oracle.com/javase/8/docs/api/ JavaEE文档: ht
  • shiro入门学习 cugfy javaWeb框架
    声明本文只适合初学者,本人也是刚接触而已,经过一段时间的研究小有收获,特来分享下希望和大家互相交流学习。 首先配置我们的web.xml代码如下,固定格式,记死就成 <filter>         <filter-name>shiroFilter</filter-name> &nbs
  • Array添加删除方法 357029540 js
         刚才做项目前台删除数组的固定下标值时,删除得不是很完整,所以在网上查了下,发现一个不错的方法,也提供给需要的同学。 //给数组添加删除             Array.prototype.del = function(n){
  • navigation bar 更改颜色 张亚雄 IO
    今天郁闷了一下午,就因为objective-c默认语言是英文,我写的中文全是一些乱七八糟的样子,到不是乱码,但是,前两个自字是粗体,后两个字正常体,这可郁闷死我了,问了问大牛,人家告诉我说更改一下字体就好啦,比如改成黑体,哇塞,茅塞顿开。       翻书看,发现,书上有介绍怎么更改表格中文字字体的,代码如下    
  • unicode转换成中文 adminjun unicode编码转换
      在Java程序中总会出现\u6b22\u8fce\u63d0\u4ea4\u5fae\u535a\u641c\u7d22\u4f7f\u7528\u53cd\u9988\uff0c\u8bf7\u76f4\u63a5这个的字符,这是unicode编码,使用时有时候不会自动转换成中文就需要自己转换了使用下面的方法转换一下即可。 /** * unicode 转换成 中文
  • 一站式 Java Web 框架 firefly aijuans Java Web
    Firefly是一个高性能一站式Web框架。 涵盖了web开发的主要技术栈。 包含Template engine、IOC、MVC framework、HTTP Server、Common tools、Log、Json parser等模块。 firefly-2.0_07修复了模版压缩对javascript单行注释的影响,并新增了自定义错误页面功能。 更新日志: 增加自定义系统错误页面功能
  • 设计模式——单例模式 ayaoxinchao 设计模式
    定义          Java中单例模式定义:“一个类有且仅有一个实例,并且自行实例化向整个系统提供。”   分析          从定义中可以看出单例的要点有三个:一是某个类只能有一个实例;二是必须自行创建这个实例;三是必须自行向系统提供这个实例。   &nb
  • Javascript 多浏览器兼容性问题及解决方案 BigBird2012 JavaScript
    不论是网站应用还是学习js,大家很注重ie与firefox等浏览器的兼容性问题,毕竟这两中浏览器是占了绝大多数。 一、document.formName.item(”itemName”) 问题 问题说明:IE下,可以使用 document.formName.item(”itemName”) 或 document.formName.elements ["elementName&quo
  • JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误 bijian1013 junit4.11单元测试
            下载了最新的JUnit版本,是4.11,结果尝试使用发现总是报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing这样的错误,上网查了一下,一般的解决方案是,换一个低一点的版本就好了。还有人说,是缺少hamcrest的包。去官网看了一下,如下发现:    
  • [Zookeeper学习笔记之二]Zookeeper部署脚本 bit1129 zookeeper
    Zookeeper伪分布式安装脚本(此脚本在一台机器上创建Zookeeper三个进程,即创建具有三个节点的Zookeeper集群。这个脚本和zookeeper的tar包放在同一个目录下,脚本中指定的名字是zookeeper的3.4.6版本,需要根据实际情况修改):   #!/bin/bash #!!!Change the name!!! #The zookeepe
  • 【Spark八十】Spark RDD API二 bit1129 spark
    coGroup package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} import org.apache.spark.SparkContext._ object CoGroupTest_05 { def main(args: Array[String]) { v
  • Linux中编译apache服务器modules文件夹缺少模块(.so)的问题 ronin47 modules
    在modules目录中只有httpd.exp,那些so文件呢? 我尝试在fedora core 3中安装apache 2. 当我解压了apache 2.0.54后使用configure工具并且加入了 --enable-so 或者 --enable-modules=so (两个我都试过了) 去make并且make install了。我希望在/apache2/modules/目录里有各种模块,
  • Java基础-克隆 BrokenDreams java基础
            Java中怎么拷贝一个对象呢?可以通过调用这个对象类型的构造器构造一个新对象,然后将要拷贝对象的属性设置到新对象里面。Java中也有另一种不通过构造器来拷贝对象的方式,这种方式称为 克隆。         Java提供了java.lang.
  • 读《研磨设计模式》-代码笔记-适配器模式-Adapter bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 适配器模式解决的主要问题是,现有的方法接口与客户要求的方法接口不一致 * 可以这样想,我们要写这样一个类(Adapter): * 1.这个类要符合客户的要求 ---> 那显然要
  • HDR图像PS教程集锦&心得 cherishLC PS
    HDR是指高动态范围的图像,主要原理为提高图像的局部对比度。 软件有photomatix和nik hdr efex。 一、教程 叶明在知乎上的回答: http://www.zhihu.com/question/27418267/answer/37317792 大意是修完后直方图最好是等值直方图,方法是HDR软件调一遍,再结合不透明度和蒙版细调。 二、心得 1、去除阴影部分的
  • maven-3.3.3 mvn archetype 列表 crabdave ArcheType
    maven-3.3.3 mvn archetype 列表 可以参考最新的:http://repo1.maven.org/maven2/archetype-catalog.xml   [INFO] Scanning for projects... [INFO]                
  • linux shell 中文件编码查看及转换方法 daizj shell中文乱码vim文件编码
    一、查看文件编码。     在打开文件的时候输入:set fileencoding     即可显示文件编码格式。 二、文件编码转换     1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式       &
  • MySQL--binlog日志恢复数据 dcj3sjt126com binlog
    恢复数据的重要命令如下 mysql> flush logs; 默认的日志是mysql-bin.000001,现在刷新了重新开启一个就多了一个mysql-bin.000002                  
  • 数据库中数据表数据迁移方法 dcj3sjt126com sql
    刚开始想想好像挺麻烦的,后来找到一种方法了,就SQL中的 INSERT 语句,不过内容是现从另外的表中查出来的,其实就是 MySQL中INSERT INTO SELECT的使用   下面看看如何使用   语法:MySQL中INSERT INTO SELECT的使用 1. 语法介绍       有三张表a、b、c,现在需要从表b
  • Java反转字符串 dyy_gusi java反转字符串
           前几天看见一篇文章,说使用Java能用几种方式反转一个字符串。首先要明白什么叫反转字符串,就是将一个字符串到过来啦,比如"倒过来念的是小狗"反转过来就是”狗小是的念来过倒“。接下来就把自己能想到的所有方式记录下来了。 1、第一个念头就是直接使用String类的反转方法,对不起,这样是不行的,因为Stri
  • UI设计中我们为什么需要设计动效 gcq511120594 UIlinux
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用
  • JBOSS服务部署端口冲突问题 HogwartsRow java应用服务器jbossserverEJB3
    服务端口冲突问题的解决方法,一般修改如下三个文件中的部分端口就可以了。   1、jboss5/server/default/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml   2、./server/default/deploy/jbossweb.sar/server.xml   3、.
  • 第三章 Redis/SSDB+Twemproxy安装与使用 jinnianshilongnian ssdbreidstwemproxy
    目前对于互联网公司不使用Redis的很少,Redis不仅仅可以作为key-value缓存,而且提供了丰富的数据结果如set、list、map等,可以实现很多复杂的功能;但是Redis本身主要用作内存缓存,不适合做持久化存储,因此目前有如SSDB、ARDB等,还有如京东的JIMDB,它们都支持Redis协议,可以支持Redis客户端直接访问;而这些持久化存储大多数使用了如LevelDB、RocksD
  • ZooKeeper原理及使用 liyonghui160com
               ZooKeeper是Hadoop Ecosystem中非常重要的组件,它的主要功能是为分布式系统提供一致性协调(Coordination)服务,与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper,第一部分介绍ZooKeeper的基本原理,第二部分介绍ZooKeeper
  • 程序员解决问题的60个策略 pda158 框架工作单元测试
    根本的指导方针 1. 首先写代码的时候最好不要有缺陷。最好的修复方法就是让 bug 胎死腹中。 良好的单元测试 强制数据库约束 使用输入验证框架 避免未实现的“else”条件 在应用到主程序之前知道如何在孤立的情况下使用   日志 2. print 语句。往往额外输出个一两行将有助于隔离问题。 3. 切换至详细的日志记录。详细的日
  • Create the Google Play Account sillycat Google
    Create the Google Play Account Having a Google account, pay 25$, then you get your google developer account. References: http://developer.android.com/distribute/googleplay/start.html https://p
  • JSP三大指令 vikingwei jsp
    JSP三大指令   一个jsp页面中,可以有0~N个指令的定义! 1. page --> 最复杂:<%@page language="java" info="xxx"...%>   * pageEncoding和contentType:     > pageEncoding:它
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他