WINDOWS内核

Win XP Virtual PC + WINDDK + DriverStudio + VC6.0 环境配置

/item/dba77d31b4d06df6a88428f5参考:http://hi.baidu.com/anglecloudy/item/dba77d31b4d06df6a88428f51·前言开发windows
yangxkl·2013-05-12 16:00

命令线程windbg之使用!list指令遍历双向链表

windows内核中大批的数据结构应用了双向表链。    如果能查看个每表链的素元,甚是美哉。    windbg就给我们供给了这么好用的功能。    !
·2013-04-28 19:00

一个菜鸟的内核学习

    学习windows内核也有段时间了。这里发一个自己的小作品。我发这个作品的意图不在于这个作品的实用性,而是为了展示学习中的部分收获。这个作品不代表我学习的所有知识。大牛勿喷!!。。  
fsjaky·2013-04-22 17:00

Server系列19:如何审计DNS注册信息的变化?

但是DNS注册信息的变更却很少有审计软件来记录,而且作为第三方的审计软件来说多多少少与windows内核不能完全兼容协作,那么当我们需要知道公司域内的DNS记录更改信息的时候,怎么办?
科来者·2013-04-16 17:43

Server系列19:如何审计DNS注册信息的变化?

但是DNS注册信息的变更却很少有审计软件来记录,而且作为第三方的审计软件来说多多少少与windows内核不能完全兼容协作,那么当我们需要知道公司域内的DNS记录更改信息的时候,怎么办?
科来者·2013-04-16 17:43

XP环境下的VS2008+WDK配置

最近在学习windows内核编程,搭建了XP环境下的VS2008+WDK+ddkwizard的开发环境。关于这篇文章我不得不说我的学习经历,我将一个完整的驱动程序放在自
fsjaky·2013-04-08 09:00

WinDbg 调试无源码驱动方法

在SoftICE不再更新以后,WinDbg几乎成了windows内核专有调试器,另有国人开发的一款Syser单机内核调试器,不过不争气的是总是喜欢蓝屏,真不知道是自己写的程序先崩溃还是Syser先崩溃,
ly131420·2013-03-30 21:00

开坑预告,2013年新番来袭。

《Rootkit,Windows内核的安全与防护》3.《Windows内核情景再现》以上。
c0de4fun·2013-03-20 19:00

windows核心编程--纤程

比线程更小的单位,好像用的不多的哦纤程的操作首先要注意的一个问题是,实现线程的是Windows内核。操作系统清楚地知道线程的情况,并且根据Microsoft定义的算法对线程进行调度。
changyang208·2013-03-15 14:00

Windows内核驱动开发入门学习资料

一、书籍推荐《Windows驱动开发技术详解》作者:张帆、史彩成;出版社:电子工业出版社《天书夜读:从汇编语言到Windows内核编程》作者:谭文、邵坚磊;出版社:电子工业出版社《寒江独钓:Windows
fengkuangfj·2013-03-06 09:00

随想录(学习wrk的代码)

今天闲来无聊,看了一下潘爱民编写的《windows内核代码与实现》。书中描述了windowskernel的一些基本结构、逻辑等等。虽然文字的内容很多,也很详尽,但是感觉上还是没有看代码来
feixiaoxing·2013-02-28 23:00

[置顶] 【2014-06-16】AntiSpy 2.2 (新增进程树模式,结束进程树等功能)

软件详细介绍:http://bbs.kafan.cn/thread-1449268-1-1.html写在最前:1.此工具是本人学习Windows内核的一个产物,界面层采用MFC编写,驱动层采用WDK7600
hu3167343·2013-02-19 19:00

dell T110 安装xen 虚拟化

要注意的是,Windows内核无法定制,不支持xen的半虚拟化,因此,必须得到CPU和主板的硬件虚拟化支持,如果所用平台不支持硬件虚拟化,那么安装将失败。 具
xitong·2013-02-17 14:00

dell T110 安装xen 虚拟化

要注意的是,Windows内核无法定制,不支持xen的半虚拟化,因此,必须得到CPU和主板的硬件虚拟化支持,如果所用平台不支持硬件虚拟化,那么安装将失败。 具体步骤如下:  
gzh0222·2013-02-17 06:00

理解 Windows API 调用过程

对于每层一些概念的解释,这里不详述了,具体可以参考理解Windows内核模式与用户模式.以Kernel32里的 CreateProcess为例,内部会调用ntdll.dll里导出的NtCreateProcess
厚积薄发·2013-01-13 13:00

理解Windows内核模式与用户模式

内核层次架构windows程序运行分为内核模式和用户模式,内核模式可以访问所有的内存地址空间,并且可以访问所有的CPU指令。一般程序运行在用户模式,通过系统调用切换到内核模式执行系统功能,Windows系统通过这种方式来确保系统的安全和稳定。下面是内核的层次划分:硬件抽象层(HardwareAbstractionLayer)(HAL)(hal.dll)最底层隔离硬件的,底层的第三方驱动程序就运行在
·2013-01-12 22:00

理解Windows内核模式与用户模式

理解Windows内核模式与用户模式内核层次架构windows程序运行分为内核模式和用户模式,内核模式可以访问所有的内存地址空间,并且可以访问所有的CPU指令。
厚积薄发·2013-01-12 22:00

IOCP详解

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线
wojiushiwo987·2012-12-25 12:00

windows内核安全编程——内核上机指导

1、WDK下载地址:windowsdriverkithttps://connect.microsoft.com/default.aspx2、第一个列子:first.c#include //卸载函数 VOIDDriverUnload(PDRIVER_OBJECTdriver) { DbgPrint("first:Ourdriverisunloading...\r\n"); } //DriverE
qiming_zhang·2012-12-20 01:00

Windows线程基础

关于内核对象请看windows内核对象简介。线程内核对象,操作系统用线程内核对象来管理线程,操作系统还用它来存放统计信息。
·2012-12-17 10:00

Windows线程基础

关于内核对象请看windows内核对象简介。线程内核对象,操作系统用线程内核对象来管理线程,操作系统还用它来存放统计信息。
不断的谦逊,不断的努力·2012-12-16 22:00

Windows内核对象简介

内核对象只是操作系统内核分配的一个内存块,并且只能由操作系统内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。Windows提供一组函数创建和操作内核对象。调用一个创建内核对象的函数,函数会返回一个句柄,该句柄标识了这个内核对象,这个句柄可由当前进程中的所有线程调用。也可以通过跨进程边界共享内核对象,让其他的进程调用。使用计数。内核对象有个使用计数数据成员,标识内核对象被多少个进
不断的谦逊,不断的努力·2012-12-08 18:00

网友推荐书籍

其实C/C++开发一个关键是对操作系统的理解,因此如果windows的话《windows程序设计》、《Windows内核编程》和《深入浅出MFC》必看
逆向分析专栏·2012-12-04 18:00

SOCKET编程进阶之完成端口

完成端口---是一种WINDOWS内核对象。完成端口用于异步方式的重叠I/0情况下,当然重叠I/O不一定非使用完成端口不可,还有设备内核对象、事件对象、告警I/0等。
blizzadrlzy·2012-12-03 23:59

Windows XP \Windows 2003启动过程的学习及故障分析处理(六D)

他在会NTLDR统一调度下通过BIOS收集当前计算机的硬件信息,并且暂时保存在内存中,启动后期(WINDOWS内核建立以后)会将此检测结果保
madin10000·2012-11-25 18:51

Windows XP \Windows 2003启动过程的学习及故障分析处理(六D)

他在会NTLDR统一调度下通过BIOS收集当前计算机的硬件信息,并且暂时保存在内存中,启动后期(WINDOWS内核建立以后)会将此检测结果保存到注册表HKLM\Hardware\Description。
madin10000·2012-11-25 18:51

利用Vmware的虚拟串口调试Windows内核

1、VMware创建虚拟窗口,使用命令管道。管道名称为com_12、WinDbg启动命令 C:\WinDDK\7600.16385.1\Debuggers\windbg.exe-kcom:port=\\.\pipe\com_1,baud=115200,pipe-yE:\Driver\Symbols;SRV*E:\Driver\downsym*http://msdl.microsoft.com/do
smartdog_1·2012-11-24 16:00

Windows驱动开发

两者可以统称为windows内核开发。原因在于两者都运行于内核空间   2)、设备驱动是在驱动开发框架下编写与设备相关的驱动,主要是为了让设备能够正常在W
smartdog_1·2012-11-24 15:00

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运
面对现实,超越自己·2012-10-23 14:00

《从汇编语言到windows内核编程》笔记

第1章推荐书籍Reversing:SecretsofReverseEngineeringEldadEilam;ElliotChikofsky汇编阅读笔记esp存储当前栈顶地址(其实是栈底,因为地址是越来越小变化的),每次调用函数上层函数栈顶地址保存在ebp中,所以每个函数开始都是这样:pushebpmovebp,esp.....moveesp,ebppopebp函数执行开始的时候,变量p1、p2、
buck84·2012-10-10 13:00

WINDOWS内核对象

内核对象的基本理解内核对象,就是由操作系统内核创建、管理的对象,比如信号量、互斥量、文件等,我们在使用这些内核对象时,这能通过句柄去访问。1.内核对象的创建:用户通过系统提供的接口创建内核对象,对象置于内核空间中,并返回一个句柄给用户2.访问方式:用户不能直接通过内核对象的地址进行访问,而只能通过句柄去访问。3.句柄理解:在进程中,有一张内核对象映射表,这张表中记录了内核对象的地址、访问标志以及索
西昆仑·2012-10-02 21:00

《天书夜读-从汇编语言到Windows内核编程》 思考题参考答案

学习C/C++快有两年了,现在想系统学习下逆向工程(反汇编),找来找去最终选定了《天书夜读-从汇编语言到Windows内核编程》这本书,看了两章感觉很不错,决定深入学习下去。
eldn__·2012-09-30 11:00

成功的换芯手术——Windows Phone 8 发布

改用Windows内核三年半前,微软内部开始研发新移动系统替代无力抗衡竞争对手的WindowsMobile。2
pizi0475·2012-09-22 10:50

windows编程---临界区对象

(2010-08-2509:45:35)转载▼标签:windows内核临界区代码杂谈分类:Windows#include#includeinttickets=100;CRITICAL_SECTIONg_cs
cuiyifang·2012-09-06 09:00

window中内存管理学习

最近公司的其他同事分享了关于windows的内存管理的一些内在机制,主要集中在堆的分配和管理,这些知识点主要是侧重windows内核的。
kwliu·2012-09-02 19:00

汇编程序开发环境搭配

引子由于这些日子一直都在研究底层的技术,从Windows驱动程序,到Windows内核等等技术的学习,让我对底层的技术越发有兴趣了,而刚好,在研究WRK时,对内存管理,寄存器,地址总线,数据总线,控制总线等的理解不够透彻
feixiang_john·2012-08-14 09:00

[下载]Rootkits_Windows内核的安全防护

地址:http://download.csdn.net/detail/xkjcf/4473976本书是目前第一本关于rootkit的详尽指南,包括rootkit的概念、它们是怎样工作的、如何构建和检测它们。世界顶级软件安全专家、创始人GregHoglund和JamesButler向大家详细介绍攻击者是如何进入系统并长期驻留而不会被检测到的,以及黑客是如何摧毁WindowsXP和Windows200
xkjcf·2012-08-03 14:00

Windows内核对象句柄的继承小总结

对象句柄的继承 跨进程边界共享内核对象有三种常用的机制:为对象命名、复制对象句柄,还有就是使用对象句柄继承。 Windows支持“对象句柄的继承”,而不是支持对象的继承。(这里顺带总结一下,内核对象本质上是一个内存块,是操作系统内核分配,并只能由操作系统内核访问。而句柄标识了所创建的内核对象,与进程相关。句柄的值大概可以认为是进程句柄表的一个索引值,标识内核对象在进程句柄表中的位置。进程句柄表,可
gzzheyi·2012-07-23 22:00

运用CreateProcess()编写小程序

通过,研读《windows内核编程
toraloo·2012-07-21 22:00

wxWidgets的上下文菜单

windows内核,在我们弹出一
TinyHum·2012-07-19 19:00

[2012第091期]“暴雷”补丁来了!360六次获微软公开致谢

此外,360还协助微软在本月修复另一个重要级别的Windows内核驱动漏洞(MS12-047),从而第六次登上微软官网的漏洞致谢公告,也是国内唯一获此殊荣的个人电脑安全厂商。<<微软7月安全公告
492400798·2012-07-14 21:41

走近汇编理解与内核编程(楚狂人)

因为不用看源码,所以看Windows内核原有的代码和看自己的代码基本没有太大的区别,只要别跟太远。这样就获得了远远超出一般只能看懂C语言的程序员的能力。许多问题
cosmoslife·2012-07-14 01:48

Window XP驱动开发(十九) windows内核高级调试技巧(双机调试)

 转载请标明是引用于http://blog.csdn.net/chenyujing1234 欢迎大家拍砖!在驱动程序的开发中,经常会遇到系统崩溃一情况,我们很难想像用VC的调试器那样单步调试程序。但还是有一些高级驱动程序调试技巧,可以帮助找出驱动程序中的Bug。另外,利用一些第三方工具软件,也可以帮助程序员找到驱动程序中的漏洞,从而提高开发效率。1、一般性调试一般性调试技巧包括打印调试信息、查看d
chenyujing1234·2012-07-12 17:00

Windows内核函数(1) - 字符串处理函数

  1.ASCII字符串和宽字符串   打印一个ASCII字符串:   CHAR* string = "Hello";   KdPrint(("%s\n", string));        //s为小写   打印一个宽字符字符串   WCHAR* string = L"
wangangie10·2012-07-06 09:00

linux发行版内核与标准内核编译经验

,安全子系统,网络,文件系统等所有核心关键任务,所以本人对内核有着狂热的折腾精神,编译过netbsd,openbsd,freebsd,debian,oraclelinux.centos就差没去定制编译windows
lovebsd·2012-07-03 16:24

学习windows内核书籍推荐

虽然,多年java,正在java,看样子还得继续java。(IT小城,还是整java随意点) 应用程序 运行于操作系统之上,  晓操作系统,方更晓应用程序。 主看windows,闭源才有意思。C&C++, 略 《windows程序设计》 (第5版.珍藏版), 非珍藏版的翻译垃圾,莫看《WINDOWS.核心编程第五版》 《深入理解计算机系统》 (第2版)《用TCP_IP进行网际
tieshow·2012-06-22 02:00

Windows内核安全编程基础知识(一)

PsGetCurrentProcessId等到当前进程的进程号。 1.、基本数据类型普通类型-------------------------------------------对应内核类型unsignedlong------------------------------------ULONGunsignedchar------------------------------------UCHA
y5023·2012-06-11 21:11

windows 驱动开发基本路线

[具备汇编基础理论书籍]1>汇编语言作者:王爽2>80x86汇编语言程序设计教程[具备Windows调试基础理论书籍]1>软件调试2>Windows用户态程序高效排错[驱动开发扩展书籍]1>寒江独钓-Windows
xx2313第三代·2012-06-05 10:18

KPCR

由于Windows需要支持多个CPU,因此Windows内核中为此定义了一套以处理器控制区(ProcessorControlRegion)即KPCR为枢纽的数据结构,使每个CPU都有个KPCR.其中KPCR
hu3167343·2012-05-29 14:00

centos 5.4 samba搭建

ServiceMessageBlock)协议.这是一个在传输层之上的协议,所以他可以支持很多不同异构系统的网络互联(比如,Linux,Solaris,Windows等),Samba之所以能够工作,因为SMB协议模仿了Windows
sailforever·2012-05-29 11:52
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他