内核编程

Win64 驱动内核编程-14.回调监控文件

回调监控文件使用ObRegisterCallbacks实现保护进程,其实稍微PATCH下内核,这个函数还能实现文件操作监视。但可惜只能在WIN7X64上用。因为在WIN7X64上PATCH对象结构的成员(ObjectType->TypeInfo.SupportsObjectCallbacks)是合法的,在WIN8X64以及之后系统上会触发PATCHGUARD。但是经过实际测试,我手里的Win764
TK13·2020-07-12 03:32

Win64 驱动内核编程-19.HOOK-SSDT

HOOKSSDT在WIN64上HOOKSSDT和UNHOOKSSDT在原理上跟WIN32没什么不同,甚至说HOOK和UNHOOK在本质上也没有不同,都是在指定的地址上填写一串数字而已(填写代理函数的地址时叫做HOOK,填写原始函数的地址时叫做UNHOOK)。不过实现起来还是很大不同的。一、HOOKSSDT要挂钩SSDT,必然要先得到ServiceTableBase的地址。和SSDT相关的两个结构体
TK13·2020-07-12 03:32

Win64 驱动内核编程-12.回调监控进线程创建和退出

回调监控进线程创建和退出两个注册回调的函数:PsSetCreateProcessNotifyRoutine进程回调PsSetCreateThreadNotifyRoutine线程回调分别对应的回调函数类型:VOIDMyCreateProcessNotify(INHANDLEParentId,INHANDLEProcessId,INBOOLEANCreate){if(Create){DbgPrint
TK13·2020-07-12 03:32

Win64 驱动内核编程-16.WFP网络监控驱动(防火墙)

WFP驱动监控网络WFP是微软推出来替代TDIHOOK、NDISHOOK等拦截网络通信的方案,WFP的框架非常庞大,在RING3和RING0各有一套类似的函数,令人兴奋的是,即使在R3使用WFP,也可以做到全局拦截访问网络。由于WFP的范围太广,实在难以一言概括,感兴趣的朋友可以自行到MSDN上查看微软对它的官方概述。本文的目的,是给大家理顺WFP的框架,并利用WFP拦截指定进程访问网络,或拦截对
TK13·2020-07-12 03:32

第三章 Linux内核及内核编程

3.1Linux内核的发展和演变3.2Linux2.6之后的内核特点1.新的调度器Linux2.6以后版本的Linux内核使用了新的进程调度算法,它在高负载的情况下有极其出色的性能,并且当有很多处理器时也可以很好地扩展。2.内核抢占从linux2.6开始,一个内核任务可以被抢占,从而提高系统的实时性。3.改进的线程模型4.虚拟内存的变化5.文件系统6音频高级Linux音频体系结构(Advanced
柳歆·2020-07-11 10:06

Oops分析方法详解

Oops是内核编程中比较容易遇到的问题,为了跟多的了解Oops来便于调试,我对Oops提供的信息进行一个总结,以及如何调试Oops。
dfafdasdfdasfd·2020-07-11 05:00

Win64 驱动内核编程-33.枚举与删除对象回调

转载:http://www.voidcn.com/article/p-wulgeluy-bao.html枚举与删除对象回调对象回调存储在对应对象结构体里,简单来说,就是存储在ObjectType.CallbackList这个双向链表里。但对象结构体在每个系统上都不一定相同。比如WIN7X64的结构体如下:ntdll!_OBJECT_TYPE+0x000TypeList:_LIST_ENTRY+0x
aijia1857·2020-07-11 01:11

Win64 驱动内核编程-13.回调监控模块加载

回调监控模块加载模块加载包括用户层模块(.DLL)和内核模块(.SYS)的加载。传统方法要监控这两者加在必须HOOK好几个函数,比如NtCreateSection和NtLoadDriver等,而且这些方法还不能监控未知的驱动加载方法。其实为了监控模块加载而HOOKAPI是非常傻的,因为微软已经提供了一对标准的API实现此功能。它们分别是PsSetLoadImageNotifyRoutine和PsR
TK13·2020-07-10 18:37

linux内核编程中的几个小技巧

1构建泛型宏(./linux/include/linux/kernel.h)#definemin(x,y)({/typeof(x)_min1=(x);/typeof(y)_min2=(y);/(void)(&_min1==&_min2);/_min1len,skb->csum));if(likely(!sum)){if(unlikely(skb->ip_summed==CHECKSUM_HW))n
无相禅·2020-07-10 15:27

linux 内核GNU C语法简介

今天看了一下午的linux内核编程方面的内容,发现linux内核中GNUC与标准C有一些差别,特记录如下:linux系统上可用的C编译器是GNUC编译器,它建立在自由软件基金会的编程许可证的基础上,因此可以自由发布
yarsen·2020-07-10 13:24

Linux设备驱动开发详解-Note(6)---Linux 内核及内核编程(2)

Linux内核及内核编程(2)成于坚持,败于止步Linux下的C编程举例零长度数组GNUC允许使用零长度数组,在定义变长对象的头结构时,这个特性非常有用。
Ela--学海无涯·2020-07-10 12:00

Linux内核编程(一)-----------AT&T汇编语法格式

写在前面:又是一个新的系列,学习的过程就是成长的过程,重要的是坚持,当然跟之前一样,也是一边学习一边整理总结。用一段在某篇文章看到话来开始这个系列吧:那些跑得更远的人,都是因为别人放弃时,他们还在跑。所以就这么一直勇敢地跑下去吧。毕竟,你是一个,连放弃,也做不到的人啊。QQ:993650814第一篇主要介绍几个常用的汇编语法,后面会用一个嵌入式汇编例子来讲解通常汇编在C中内嵌的用法。正文:1、寄存
KiranWang·2020-07-10 09:13

Linux 内核编程之文件系统(一)

而我们内核编程人员就要了解这些底层实现,给上层人员提供更多的方便。因此我们的任务就更复杂,佛家有一句名言:“我不入地狱,谁如地狱”因此我们就要有奉献精
冀博·2020-07-10 03:03

linux 内核中GNU C与标准C差别

今天看了一下午的linux内核编程方面的内容,发现linux内核中GNUC与标准C有一些差别,特记录如下:linux系统上可用的C编译器是GNUC编译器,它建立在自由软件基金会的编程许可证的基础上,因此可以自由发布
pointfish·2020-07-09 21:02

Linux内核编程初体验 —— hello world

我们实验班的学习方向是Linux设备驱动编写。Linux设备驱动会以内核模块的形式出现,因此,学会编写Linux内核模块编程是学习Linux设备驱动的先决条件。首先得了解一下什么是模块:模块是具有独立功能的程序,它可以被单独编译,但不能独立运行。它在运行时被链接到内核作为内核的一部分在内核空间运行,这与运行在用户空间的进程是不同的。模块通常由一组函数和数据结构组成,用来实现一种文件系统、一个驱动程
冰清·2020-07-09 13:48

关于蓝屏错误IRQL_NOT_LESS_OR_EQUAL

内核编程中,核心栈只有大概两个页的大小,所以DDK文档中特意标注出,内核中不宜使用递归调用。通过ExAllocatePoolWithTag申请内存
z6470975·2020-07-09 04:38

加载驱动遍历驱动模块(使用控制码通讯)

加载驱动遍历驱动模块测试环境系统:虚拟机Windows732bit工具:VS2015+Windbg等各种调试工具说明此demo只是内核编程的小小练习,只是遍历了驱动模块全路径,通过Ring3和Ring0
HadesW_W·2020-07-09 00:54

linux kernel内核编程基础总结

Linux_kernel编程基础总结时间:2015/10/9背景:学习linux内核编程,总结学习中的经验,方便之后查看;通常我们想弄清楚linux内核是怎么样工作的,如何使用内核接口来编写linux内核代码的第一步都是搭建一个实验环境来做试验的
墨夜风名·2020-07-06 12:19

Linux内核及内核编程之六Linux下的工具链、实验室建设、串口工具

3.6工具链在Linux的编程中,通常使用GNU工具链编译Bootloader(U-boot)、内核和应用程序。GNU组织维护了GCC、GDB、glibc、Binutils等,分别见于https://gcc.gnu.org/,https://www.gnu.org/software/gdb/,https://www.gnu.org/software/libc/、https://www.gnu.or
静能生悟·2020-07-06 09:48

leetcode 10 Regular Expression Matching(简单正则表达式匹配)

最近代码写的少了,而leetcode一直想做一个python,c/c++解题报告的专题,c/c++一直是我非常喜欢的,c语言编程练习的重要性体现在linux内核编程以及一些大公司算法上机的要求,python
weixin_34129145·2020-07-06 00:16

Windows内核编程01-Windows应用程序

Windows应用程序的类型-控制台程序ConsoleDOS程序,本身没有窗口,通过WindowsDOS窗口执行-窗口程序拥有自己的窗口,可以与用户交互-库程序存放代码、数据的程序,执行文件可以从中取出来代码执行和获取数据-静态库程序扩展名LIB,在执行文件执行时从中获取代码-动态库程序扩展名DLL,在编译链接程序时,将函数地址放入到执行文件中三种应用程序的对比-入口函数控制台程序-main窗口程
weixin_34102807·2020-07-06 00:45

Linux 物理内存分配器中 kmem_cache 的使用

转自:http://blog.csdn.net/unbutun/archive/2010/06/02/5643177.aspx在内核编程中,可能经常会有一些数据结构需要反复使用和释放,按照通常的思路,可能是使用
leolinux·2020-07-04 21:48

module_param 在内核编程中的作用

module_param在用户态下编程可以通过main()的来传递命令行参数,而编写一个内核模块则通过module_param()!module_param的作用一.module_param1.为什么引入在用户态下编程可以通过main()来传递命令行参数,而编写一个内核模块则可通过module_param()来传递命令行参数内核允许对驱动程序在加载的时候传递参数,在编写内核程序的时候。要在代码中用
海2100·2020-07-04 21:44

编写Mac Kernel extensions(Mac内核扩展)里出现Code Signing Failure 错误的解决办法

最近在看OSX与IOS内核编程在第三章的例子中,编写内核扩展写了一个HelloWorld.kext在控制台中运行sudokextloadHelloWorld.kext但是怎样都不成功在mac系统工具中,
j10a·2020-07-04 19:41

OS X与iOS内核编程

《OSX与iOS内核编程》基本信息原书名:OSXandiOSkernelprogramming作者:(澳)哈尔沃森(Halvorsen,O.H.)
iteye_11916·2020-07-04 18:09

Linux设备驱动程序总结

居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML图表FLowchart流程图导出与导入导出导入核心模块Linux内核编程必须要
chinamaoge·2020-07-04 13:36

第1章-如何使用本书—零死角玩转STM32-F429系列

教程请到秉火论坛下载:www.firebbs.cn野火视频教程优酷观看网址:http://i.youku.com/firege本书参考资料为:《STM32F4xx中文参考手册》和《Cortex®-M4内核编程手册
aicai1841·2020-07-04 10:08

Windows内核开发调试环境配置详解

1.下载和使用WDK应用程序使用开发包SDK,类似的,内核编程使用"WindowsDriverKit",简称WDK。
Cwind001·2020-07-04 05:30

所有博客(下)

目录4,Linux4.1,Linux内核编程16篇4.2,Linux常用操作3篇5,计算机基础12篇6,计算机网络5篇7,数学与逻辑7.1,数学竞赛4篇7.2,数学10篇7.3,逻辑思维20篇7.4,计算理论
csuzhucong·2020-07-02 13:18

第二期-Linux内核发展史(1)

本技术连载将会从理论基础、源码分析和实操方法三个方面来比较全面地介绍内核编程与应用编程的基础知识,到2020年8月之前主要介绍内核编程部分。通过本连载的介绍,您将对openEuler内核编程和应
openEuler技术连载·2020-07-02 08:39

【华为云技术分享】Linux内核发展史 (1)

本技术连载将会从理论基础、源码分析和实操方法三个方面来比较全面地介绍内核编程与应用编程的基础知识,到2020年8月之前主要介绍内核编程部分。
华为云·2020-07-01 22:30

3---Linux内核及内核编程

什么是操作系统?指在系统中负责完成最基本功能和系统管理的部分,操作系统有哪些组成部分?内核------操作系统的内在核心设备驱动程序启动引导程序命令行shell其他种类的用户界面----操作系统的外在表象基本的文件管理工具和系统工具Linux内核的组成Linux内核源代码目录结构是什么,各目录有什么含义?arch:包含和硬件体系结构相关的代码,每种平台占一个相应的目录,如i386、ARM、Powe
T&P·2020-06-29 04:17

Linux内核编程(二)-----------Linux内核初探

写在前面:本篇主要介绍Linux内核的开发模式、linux代码的组成、vmlinuxzImageuImage的区别,以及编译下内核。正文:一、Linux内核的开发模式1、git:是一个分布式的文件版本管理工具,这个在平时工作中必用的工具。内核下载的方式,直接到https://mirrors.edge.kernel.org/pub/linux/kernel/下载,也可以通过git获取,第一步:安装g
KiranWang·2020-06-28 23:17

Linux0.11内核剖析--内核体系结构

在Linux操作系统上,这些程序包括X窗口系统、shell命令解释系统以及那些内核编程接口等系统程序;操作系统内核程序即是本书所感兴趣的
weixin_34234721·2020-06-28 14:57

[内核编程] Windebug双机调试环境搭建

Windebug双机调试环境搭建开始进行内核编程/驱动编程的调试工作是非常烦人的,由于程序运行与内核层不受操作系统的管控,所以容易引起主机蓝屏和崩溃是常有的事。
weixin_30750335·2020-06-28 00:25

windows内核编程之常用数据结构

1.返回状态绝大部分的内核api返回值都是一个返回状态,也就是一个错误代码。这个类型为NTSTATUS.我们自己写的函数也大部分这样做。NTSTATUSMyFunction(){NTSTATUSstatus;….returnstatus;}如果碰到一个函数返回了奇特的NTSTATUS值,正确的方法是在WDK的头文件比如(NTSTATUS.h)中去寻找答案。2.字符串驱动里的字符串一般用这个结构来容
weixin_30244681·2020-06-27 15:31

Linux内核一个模块调另一个模块的函数

以前没接触过内核编程的,找了个小牛问了一下,原来是Linux2.6内核不会自动的将非static函数和变量导入到kernel空间,需要用到EXPORT_SYMBOL来对函数做一下标记才行。
阿磊2013·2020-06-27 10:48

Linux内核编程接口函数

Linux内核编程接口函数转载请注明出处:http://blog.csdn.net/drivelinux/article/details/8656280字符设备相关函数1.alloc_chrdev_region
ich_ss·2020-06-26 21:53

利用Linux Netfilter框架实现Linux内核模块阻断HTTP数据包

主要参考内容:netfilter数据包过滤【https://tcspecial.iteye.com/blog/2174784】(很旧版netfilter下阻断http包)Linux内核编程--从HelloWord
那花·2020-06-25 21:33

寒江独钓Windows内核编程-双机调试1

我使用的书是《寒江独钓Windows内核安全编程》,这个系列将围绕三本书进行,一本就是刚刚所提到的,还有两本分别为《天数夜读从汇编语言到Windows内核编程》和《Windows内核安全与驱动开发》。
Kiopler·2020-06-25 12:50

Linux内核模块编程(打印所有内核线程的程序名、PID号,进程状态,及进程优先级,父进程的PID)

首先,我们开始编写模块代码,这是Linux内核编程的核心代码,代码如下:#include#include#include#include#include//初始化函数staticin
wfs1874·2020-06-25 01:48

Linux的completions同步机制

内核编程中常有这样的场景,在当前线程中创建一个线程,并且等待它完成之后再继续执行。通常可以用信号量来解决它,也可以用completion机制来解决。
newand·2020-06-24 17:08

module_param 在内核编程中的作用

module_param在用户态下编程可以通过main()的来传递命令行参数,而编写一个内核模块则通过module_param()!module_param的作用一.module_param1.为什么引入在用户态下编程可以通过main()来传递命令行参数,而编写一个内核模块则可通过module_param()来传递命令行参数内核允许对驱动程序在加载的时候传递参数,在编写内核程序的时候。要在代码中用
maopig·2020-06-24 13:13

编写第一个HelloWorld驱动程序

开发应用程序需要用到SDK,内核编程需要使用WDK(WindowsDriverKit),WDK已经自带所需要的头文件,库,C/C++语言及汇编语言的编译器与链接器,所有完全可以不用安装VisualStudio
laowu_csdn·2020-06-24 02:39

Linux内核模块编程

1.必须的头文件://说明在内核编程//说明在编写内核模块2.针对/proc文件系统:相关定义在相关函数实现在/kernelsourcedirectory/fs/proc/array.c中,包括:procfile_read
WebSSO·2020-06-23 19:38

linux内核编程之list_head

【版权声明:转载请保留出处:blog.csdn.net/gentleliu。邮箱:shallnew*163.com】linux内核头文件#include中定义了一个list_head类型的结构体:structlist_head{structlist_head*next,*prev;};一般我们的链表节点都包含许多成员,要使用list_head结构体来构造链表的话需要将该结构体嵌入节点结构,可以声明
shallnet·2020-06-23 10:53

《Windows内核编程》---WDM驱动程序的基本结构和实例

WDM驱动的基本结构:WDM驱动模型是建立在NT式驱动程序模型基础之上的。对于WDM驱动程序来说,一般都是基于分层的,即完成一个设备的操作,至少要由两个驱动设备共同完成。1)物理设备对象和功能设备对象物理设备对象(PhysicalDeviceObject,PDO)和功能设备对象(FunctionDeviceObject,FDO)的关系是“附加”与“被附加”的关系。当PC插入某个设备时,PDO会自动
erin45·2020-06-23 06:06

Linux学习笔记之用QT界面操作板子LED

Linux学习笔记之小目标一:用QT界面操作板子LED一、目标:用QT绘制一个界面,点击开按钮,板子LED点亮,点击关按钮,LED熄灭二、设计知识点:Linux底层IO驱动,内核编程,QT编程三、代码部分
陈帅哥加油哇·2020-06-23 02:32

linux内核学习(17)内核编程基本功之内核链表list_entry

内核中链表的使用非常广泛,这里将linux/list.h中的部分,也是最常用的宏定义给总结了。Pro-III、内核链表:1、定义+初始化:#defineLIST_HEAD_INIT(name){&(name),&(name)}#defineLIST_HEAD(name)/structlist_headname=LIST_HEAD_INIT(name)staticinlinevoidINIT_LIS
cug_fish_2009·2020-06-23 01:34

c++的优点,我为什么要坚持学习c++,学习MFC

今天一个老师的话也深深的触动了我,他说,你弄过内核编程没?我说没,他来了一句:那你现在C++能做的JAVA也能做,你c++做的还不到位。。。我当时惊呆了,,于是重新来审视下自己。
ctgu_水木年华·2020-06-23 01:53
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他