E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
WINDOWS内核
恶意代码分析实战 Lab 11-1 习题笔记
解答:我们刚刚完成了
Windows内核
病毒的分析,包括了一些过时的RootKit技术的分析,现在我们回归二进制分析这里要分析的文件是Lab11-1这个文件,我们先做一些基本的静态分析我们先看KERNEL32
isinstance
·
2020-07-07 10:01
安全
移植 lwip,在 windows 内核构建一个 TCPIP 协议栈
移植lwip,在
windows内核
构建一个TCPIP协议栈亲,当你点开看这篇文章,就说明你知道我想要干什么事情,或者说,你知道在Windows的内核种绕开它的网络协议,再独立构建一个网络协议栈的意义。
吹泡泡的小猫
·
2020-07-06 17:21
网络安全
windows内核
原理分析之DPC函数的执行(3)
windows内核
原理分析之DPC函数的执行(3)
windows内核
什么时候会扫描DPC请求队列,执行这些DPC函数呢?
yushuifirst
·
2020-07-06 11:35
windows内核
Windows内核
编程01-Windows应用程序
Windows应用程序的类型-控制台程序ConsoleDOS程序,本身没有窗口,通过WindowsDOS窗口执行-窗口程序拥有自己的窗口,可以与用户交互-库程序存放代码、数据的程序,执行文件可以从中取出来代码执行和获取数据-静态库程序扩展名LIB,在执行文件执行时从中获取代码-动态库程序扩展名DLL,在编译链接程序时,将函数地址放入到执行文件中三种应用程序的对比-入口函数控制台程序-main窗口程
weixin_34102807
·
2020-07-06 00:45
python下sys/os/subprocess/configparser模块用法
1、os常用命令importos#操作系统类型,只有两个nt和posix;nt表示
windows内核
系统,posix表示linux/unix内核系统print(os.name)#获取详细的系统信息;只能在
mykefei
·
2020-07-05 17:35
python基础
初识Linux
首先,Linux内核是开源的,咱们的
Windows内核
是闭源的。开源呢,就意味着免费,所以,渐渐的,Linux系统就火了起来。我的虚拟机呢,有两个用户,咱们开启来看一下:咱们点击Notlisted?
小白葫芦
·
2020-07-05 08:09
完全用Linux工作(王垠)
这篇文章也不是用来比较Linux和
Windows内核
效率,文件系统,网络服务的。我现在是作为
pingwang0606
·
2020-07-05 01:27
windows内核
情景分析 --- DPC
DPC不同APC,DPC的全名是‘延迟过程调用’。DPC最初作用是设计为中断服务程序的一部分。因为每次触发中断,都会关中断,然后执行中断服务例程。由于关中断了,所以中断服务例程必须短小精悍,不能消耗过多时间,否则会导致系统丢失大量其他中断。但是有的中断,其中断服务例程要做的事情本来就很多,那怎么办?于是,可以在中断服务例程中先执行最紧迫的那部分工作,然后把剩余的相对来说不那么重要的工作移入到DPC
maomao171314
·
2020-07-05 00:22
windows情景分析
完全用Linux工作,摈弃Windows【转】
这篇文章也不是用来比较Linux和
Windows内核
效率,文件系统,网络服务的。我现在是作为一个用户而不是一个开发者来说话的,我们的讨论是
iteye_7457
·
2020-07-04 19:37
王垠 LINUX
这篇文章也不是用来比较Linux和
Windows内核
效率,文件系统,网络服务的。我现在是作为
T10_years
·
2020-07-04 08:48
Windows内核
开发调试环境配置详解
1.下载和使用WDK应用程序使用开发包SDK,类似的,内核编程使用"WindowsDriverKit",简称WDK。WDK已经自带所有需要的头文件、库、C/C++语言及汇编语言的编译器和链接器如何获取WDK参见http://msdn.microsoft.com/zh-cn/windows/hardware/gg487463安装注意:尽量安装到相对简单路径,避免特殊情况配置路径时麻烦以及可能出现的编
Cwind001
·
2020-07-04 05:30
Archives
深入
Windows内核
——C++中的消息机制
《编程思想之消息机制》一文中我们讲了消息的相关概念和消息机制的模拟,本文将进一步聊聊C++中的消息机制。从简单例子探析核心原理在讲之前,我们先看一个简单例子:创建一个窗口和两个按钮,用来控制窗口的背景颜色。其效果如下:图2:效果图Win32Test.h#pragmaonce#include#include#include//资源ID#defineID_BUTTON_DRAW1000#defineI
luoweifu
·
2020-07-02 10:01
编程思想
编程思想
minifilter开发文件过滤驱动、以及syser调试的经验
楚狂人谭文的《寒江独钓-
Windows内核
安全编程》和张帆的《Windows驱动开发技术详解》要反复地读。我用的是最新的WDK7600,那个帮助真叫人汗,英文的倒罢了,怎么不给个例子让人抄。。。
jykj_007
·
2020-07-02 06:26
文件系统驱动过滤
(转载)Gloomy对
Windows内核
的分析(介绍)
INTRO(写给NT研究者)=============================МывсеголишьмоментвовремениОтблесквглазах,Мечтыослепоте,Образыумирающегорассудка...(c)byAnathema00.系统组件01.WindowsNT操作系统的内存格局02.WindowsNT与FLAT模型03.线程信息块(THREAD
峥嵘岁月76
·
2020-07-02 06:06
Windows系统开发
Windows内核
驱动攻击 (Pt. 1) - 环境搭建
这是接下来一系列关于通过驱动漏洞进行
Windows内核
驱动攻击里的第一部篇。
看雪学院
·
2020-07-01 07:57
完全用linux工作——清华退学博士王垠作品
这篇文章也不是用来比较Linux和
Windows内核
效率,文件系统,网络服务的。我现在是作为
youngster21
·
2020-07-01 07:47
Windows内核
之线程的调度,优先级,亲缘性
1调度Windows不是实时操作系统,它是抢占式多线程操作系统。在假设所有优先级相同的情况下,CPU对线程的调度原则是每隔20m就会切换到下一个线程,根据Context中的IP和SP来接着执行上次的东西。Windows永远不会让1个线程去独占一段时间。2可调度性系统只调用可以调度的线程,其实系统的大部分线程都是处于不可调度的状态,要么处于暂停的状态,要么处于休眠的状态。3线程的暂停和恢复在Crea
eskimoer
·
2020-06-30 17:06
操作系统
windows编程
Windows内核
之线程简介
1线程定义内核对象,操作系统用它来对线程实施管理。内核对象也是系统用来存放线程统计信息的地方另一个是线程堆栈,它用于维护线程在执行代码时需要的所有函数参数和局部变量.2线程和进程的区别进程是不活泼的。进程从来不执行任何东西,它只是线程的容器。线程在它的进程地址空间中执行代码,并且在进程的地址空间中对数据进行操作。线程共享进程的地址控件线程只有一个内核对象和一个堆栈,保留的记录很少,开销比进程少很多
eskimoer
·
2020-06-30 17:35
windows编程
操作系统
关于基于优先级的抢占式调度
我参考了Linux内核、eCos以及
Windows内核
对于抢占式调度的处理,感觉虽然细节上有点差别,但都挺有意思。这里,我想谈谈关于抢占式调度的一些看法。
zenny_chen
·
2020-06-30 12:01
操作系统及嵌入式开发
完全使用gnu linux工作
这篇文章也不是用来比较Linux和
Windows内核
效率,文件
yufangbo
·
2020-06-30 10:35
windows内核
驱动之环境搭建-双机调试 wdk7600+win7/xp+windbg
一、环境介绍主机环境:win10虚拟机环境:win7或者xpsp3(都是ghost,安装得时候注意将下图中CD/DVD高级设置中虚拟设备节点选为IDE,见图1)。图1CD/DVD高级设置中虚拟设备节点选择装虚拟机得过程就不赘述了,网上有很多资料。二、win10(主机)+xpsp3(虚拟机)+windbg环境配置1、配置串口通信如图所示,点击图中得添加,在弹出得界面中选择串行端口并点击下一步,在接下
YHJunE
·
2020-06-30 06:50
windows内核
看过的一些程序员必看的好书集合
《
Windows内核
原理与实现》潘爱民著:将Windows系统的较为底层的知识。
wq352400523
·
2020-06-30 01:44
其他
书籍
程序员
编程
windows系统多线程同步机制原理总结
本文主要基于对《
Windows内核
原理与实现》一书相关章节的整理并结合自己的理解介绍同步机制的大概实现原理,有任何不妥
wq352400523
·
2020-06-30 01:44
操作系统
驱动中的IRP
IRP的全名是I/ORequestPackage,即输入输出请求包,它是
Windows内核
中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序
ALCAT
·
2020-06-29 22:24
Driver
Python中的内存管理和垃圾回收机制
python的内存管理方式是:使用引用计数为主,清除标记,分代回收为辅引用计数Python采用了类似
Windows内核
对象一样的方式来对内存进行管理。
JApril_
·
2020-06-29 14:52
Kali linux 学习笔记(二十三)提权——几个好工具(WCE、fgdump、mimikatz) 2020.3.4
前言windows身份认证过程如图所示上一届提到的pwdump是从SAMdatabase里读取如果能从内存里读取面临的防卫会低很多1、WCE(windowscredentialeditor)
windows
思源湖的鱼
·
2020-06-29 13:58
kali
linux
键盘过滤
《
Windows内核
安全与驱动开发》阅读笔记--索引目录键盘过滤1.如何绑定需要过滤的设备键盘在底层存在一个驱动,即\Driver\kbdclass,我们通过ObReferenceObjectByName
OneTrainee
·
2020-06-28 21:00
理解
Windows内核
模式与用户模式
内核层次架构windows程序运行分为内核模式和用户模式,内核模式可以访问所有的内存地址空间,并且可以访问所有的CPU指令。一般程序运行在用户模式,通过系统调用切换到内核模式执行系统功能,Windows系统通过这种方式来确保系统的安全和稳定。下面是内核的层次划分:硬件抽象层(HardwareAbstractionLayer)(HAL)(hal.dll)最底层隔离硬件的,底层的第三方驱动程序就运行在
weixin_33720078
·
2020-06-28 03:03
理解 Windows API 调用过程
对于每层一些概念的解释,这里不详述了,具体可以参考理解
Windows内核
模式与用户模式.以Kernel32里的CreateProcess为例,内部会调用ntdll.dll里导出的NtCreateProcess
weixin_33688840
·
2020-06-28 03:08
windows下的IO模型之完成端口
本文整理于:http://blog.csdn.net/piggyxp/article/details/6922277一.完成端口的优点完成端口会充分利用
Windows内核
来进行I/O的调度,是用于C/S
weixin_30307267
·
2020-06-27 15:10
windows内核
编程之常用数据结构
1.返回状态绝大部分的内核api返回值都是一个返回状态,也就是一个错误代码。这个类型为NTSTATUS.我们自己写的函数也大部分这样做。NTSTATUSMyFunction(){NTSTATUSstatus;….returnstatus;}如果碰到一个函数返回了奇特的NTSTATUS值,正确的方法是在WDK的头文件比如(NTSTATUS.h)中去寻找答案。2.字符串驱动里的字符串一般用这个结构来容
weixin_30244681
·
2020-06-27 15:31
前几天看到的一篇文章
这篇文章也不是用来比较Linux和
Windows内核
效率,文件系统,网络服务的。我现在是作为
vlsm
·
2020-06-27 11:50
GNU/Linux
windbg+网线双机调试
windows内核
驱动
最近要调试bluetooth,涉及到具体硬件因此不能用虚拟机和命名管道调试内核了,另外现在的PC追求轻便化,因此连串口都没了,不得不考虑使用网线调试。网上转了一圈发现了这篇:基于网络的内核调试驱动调试需要用到两台机器,目前主要是通过串口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择,通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行,如真实设备驱动的调
EmbededCoder
·
2020-06-27 03:27
WDF
Windows内核
解析-代码段执行过程
汇编代码在CPU中的执行过程如下:一、拆分段选择子RPL:请求特权级别TI:TI=0查GDT表TI=1查LDT表(Windows没有使用)INDEX:处理器将索引值乘以8再加上GDT表的基址,就是要加载的段描述符二、查表得到段描述符根据段选择子的TI值为0,查询GDT表根据段选择子的INDEX的值,找到对应的段描述符三、权限检查如果是非一致代码段,要求:CPL==DPL并且RPL=DPL(系统内核
smile_file
·
2020-06-27 00:32
内核
Winxp双机调试环境搭建
②配置VMware的管道虚拟串口③配置WinDbg④设置
Windows内核
符号表配置WinXp系统启动项打开虚拟机中Windows的系统盘C盘,在文件夹选项中设置为显示所有文件,然后找到boot.ini
team39
·
2020-06-26 18:16
逆向分析
驱动学习站点
对于从事Windows驱动开发的朋友,或者是对
Windows内核
感兴趣的朋友,以下几个BLOG值得经常看看!
stretch
·
2020-06-26 15:50
驱动开发
完成端口模型的理解
完成端口的优点1.我想只要是写过或者想要写C/S模式网络服务器端的朋友,都应该或多或少的听过完成端口的大名吧,完成端口会充分利用
Windows内核
来进行I/O的调度,是用于C/S通信模式中性能最好的网络通信模型
柠檬有点酸
·
2020-06-25 22:53
操作系统
完成端口
windows内核
提权(一)之栈溢出
前言这个学期在做一个安全软件项目,涉及到windows的驱动开发,也因此项目为我敲开了
windows内核
的大门。这里面的东西奥妙无穷,亟待探索。
清风过隙
·
2020-06-25 20:59
总结
漏洞挖掘与利用
寒江独钓
Windows内核
编程-双机调试1
我使用的书是《寒江独钓
Windows内核
安全编程》,这个系列将围绕三本书进行,一本就是刚刚所提到的,还有两本分别为《天数夜读从汇编语言到
Windows内核
编程》和《
Windows内核
安全与驱动开发》。
Kiopler
·
2020-06-25 12:50
Windows驱动编程
Windows驱动编程学习笔记
Windows处理器调度机制
Windows处理器调度机制一.调度优先级1.Windows处理器调度力度为线程,Windows为每一个线程分配调度优先级2.调度器根据优先级采用抢占式调度策略,让具有最高优先级的线程首先执行3.
Windows
O黑背
·
2020-06-25 04:56
Windows+vm双机调试内核
//docs.microsoft.com/zh-cn/windows-hardware/drivers/gettingstarted/writing-a-very-small-kmdf–driver《
Windows
东坡何罪发文章总是审核不通过,去博客园了
·
2020-06-24 19:06
Windows内核
模式的线程同步之事件(Event)
HANDLEhEvent=CreateEvent(PSECURITE_ATTRIBUTESpsa,BOOLbManualReset,BOOLbInitialState,PCSTRpszName);上面是创建一个事件对象,psa是该内核对象的安全属性,bManualReset是用来告诉系统创建一个手动重置事件(TRUE),还是创建一个自动重置事件(FALSE),bInitialState表示事件的初
mknanren
·
2020-06-24 15:21
Windows核心编程之路
windows内核
情景分析---设备驱动
设备驱动设备栈:从上层到下层的顺序依次是:过滤设备、类设备、过滤设备、小端口设备【过、类、过滤、小端口】驱动栈:因设备堆栈原因而建立起来的一种堆栈老式驱动:指不提供AddDevice的驱动,又叫NT式驱动Wdm驱动:指提供了AddDevice的驱动驱动初始化:指IO管理器加载驱动后,调用驱动的DriverEntry、AddDevice函数设备栈中上层设备与下层设备的绑定关系不是一对一,而是一对多。
maomao171314
·
2020-06-24 13:07
windows情景分析
WinDbg 调试无源码驱动方法
在SoftICE不再更新以后,WinDbg几乎成了
windows内核
专有调试器,另有国人开发的一款Syser单机内核调试器,不过不争气的是总是喜欢蓝屏,真不知道是自己写的程序先崩溃还是Syser先崩溃,
丛林隐者
·
2020-06-24 10:44
驱动开发
串口过滤
《
Windows内核
安全与驱动开发》阅读笔记--索引目录https://github.com/minglinchen/WinKernelDev/tree/master/comcap串口过滤1.串口过滤思路每一个串口在
OneTrainee
·
2020-06-24 10:00
关于基于优先级的抢占式调度
我参考了Linux内核、eCos以及
Windows内核
对于抢占式调度的处理,感觉虽然细节上有点差别,但都挺有意思。这里,我想谈谈关于抢占式调度的一些看法。
雷伊_2013
·
2020-06-24 03:55
杂谈
任务调度
操作系统
使用netlink机制实现内核空间和用户空间的双向消息通讯
linux内核2.6版本中提供的各种用户空间和内核空间的通讯机制中,只有netlink机制能够提供类似于
Windows内核
中事件通知机制类似的通信能力:既可以从内核空间主动发消息给用户空间(Windows
kevin1078
·
2020-06-24 00:11
Linux内核
Gloomy对
Windows内核
的分析(内核反汇编技术)
内核反汇编技术===============================WindowsNT主要是由C写成的,所以总的来说进程本身的反汇编不是很复杂。通常对局部变量和参数的使用是通过地址和用EBP形成的stackframe来进行的。例如:PAGE:801932D4moveax,largefs:0PAGE:801932DApushebpPAGE:801932DBmovebp,esp;堆栈中的fra
峥嵘岁月76
·
2020-06-23 23:53
Windows系统开发
探究
Windows内核
你知多少
转:https://blog.csdn.net/broadview2006/article/details/4171397
Windows内核
如上所述,现代操作系统的一个明显特征就是用户空间和系统空间的划分
huanongying131
·
2020-06-23 16:28
c++
Windows内核
原理与实现之驱动对象和设备对象
当I/O管理器加载一个设备驱动程序时,它会创建一个驱动程序对象,该对象在对象管理器目录中的路径为:\Driver\或\FileSystem\。如果是文件系统类型的驱动程序,则该对象被放置在"\FileSystem"目录下,否则放在"\Driver"目录下。因此,驱动程序可粗略地分为文件系统驱动程序和非文件系统驱动程序。与驱动程序相关的另一种对象是设备对象。每个设备对象代表了系统中的一个设备,包括逻
forcj
·
2020-06-23 08:32
Windows内核驱动
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他