WINDOWS内核

英特尔处理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新设计

日前,英特尔处理器被曝存在重大底层设计缺陷,迫使Linux和Windows内核需要展开复杂的重新设计,以消除芯片层面的安全漏洞。
CSDN资讯·2018-01-03 00:00

Windows 内核漏洞学习—空指针解引用

WindowsKernelExploitation–NullPointerDereference原文地址:https://osandamalith.com/2017...由prison翻译整理,首发i春秋引言:Windows
anquan·2017-08-11 00:00

Win10升级后屏幕闪烁不止的解决方法

▲一闪一闪亮晶晶,满屏都是小星星问题分析1.安装了与该版本不兼容的美化插件;2.使用了XX美化大师;3.StartIsBack与Windows内核不兼容。
佚名·2017-07-25 17:56

Windows 7安全更新补丁KB4025337下载地址(附改进修复内容) 64位/32位

■Windows7安全更新KB4025337Microsoft图形组件,Windows搜索,Windows内核模式驱动程序,Windows虚拟化
佚名·2017-07-19 17:17

多线程程序设计之创建线程(Windows)

一、线程概述理解Windows内核对象线程是系统内核对象之一。在学习线程之前,应先了解一下内核对象。内核对象是系统内核分配的一个内存块,该内存块描述的是一个数据结构,其成员负责维护对象的各种信息。
让我思考一下·2017-07-05 21:42

设计模式系列——单例模式-Singleton Pattern

如果你的桌面出现多个任务管理器,我请你吃饭,(注:电脑中毒或私自修改Windows内核者除外)。通常情况下,无论我们启动任务管理多少次,W
justCode_·2017-06-17 08:55

Win10创意者更新15063.138预览版更新改进修复内容汇总

-提升脚本引擎、libjpeg映像处理库、Hyper-V、Windows内核驱动程序、AdobeTypeManager字体驱动程序,InternetExplorer,图形组件,ActiveDirector
佚名·2017-04-12 08:44

QSharedMemory共享内存

当拥有一个关联在特定共享内存段上的QSharedMemory实例的线程或进程,在销毁它们的QSharedMemory实例时,Windows内核会自动释放共享内存段。
求道玉·2017-04-11 09:04

Windows内核模式下套接字结构

Windows应用层的网络通讯使用socket非常常见。内核模式下呢?一种是可以使用TDI或者NDIS驱动程序,但是TDI驱动程序在Win7系统以后就无法使用,而NDIS驱动学习成本比较高,编程的难度比较高。如果是简单的实现网络通讯比如TCP或者是UDP通讯,更加推荐使用内核模式下WSK的socket。这个socket结构如下:typedefstruct_WSK_SOCKET{constVOID*
faithzzf·2017-03-27 17:59

Win10累积更新补丁KB3200970及11月份各版本更新补丁独立安装包下载

此前Google旗下的安全实验室发现了Windows内核的零日漏洞,并且该漏洞已经被俄罗斯黑客利用了。黑客若想利用该漏洞则需要配合AdobeFlashPlayer的零日漏洞,目
佚名·2016-11-09 10:41

Win10一周年累积更新KB3197954补丁推送 Win10 Build 14393.351更新内容汇总

以下是Build14393.351更新日志:提升InternetExplorer11,开始菜单,文件资源管理器,操作中心,图形和Windows内核的可靠性;解决了导致SystemCe
佚名·2016-10-28 09:30

Win10 build 14393.105累积更新的更新日志

现在,微软已经给出了14393.105累积更新的更新日志,具体如下:——提升WindowsInk工作区、微软Edge浏览器、文件服务器、Windows内核、微软COM、群集健康服务、Hyp
佚名·2016-08-31 16:34

Win10稳定预览版14393.103更新哪些内容? 更新内容汇总

详细内容如下:•可靠性提升——WindowsInk工作区、Edge浏览器、文件服务器、Windows内核、微软组件对象模型(COM)、集群健康服务、Hyper-V、多因素身份验证
佚名·2016-08-26 08:07

Win10 Build 10586.494稳定版更新修复内容以及KB3172985补丁下载地址

更新日志•提升WindowsMediaPlayer、InternetExplorer11、WindowsExplorer、Miracast、和Windows内核
佚名·2016-07-15 08:47

Windows10 累积更新 KB3172985补丁频频失败原因和解决方法

微软今天针对Windows1010586(TH1)、10240(RTM)版本分别发放了新的累积补丁KB3172985、KB3163912,汇总了针对安全启动、FlashPlayer、Windows内核
佚名·2016-07-14 08:05

Win10 Mobile/PC稳定预览版10586.494更新修复内容汇总

更新日志•提升WindowsMediaPlayer、InternetExplorer11、WindowsExplorer、Miracast、和Windows内核稳定性•修复了当用户从联网待机状态恢复时出现黑屏的问题
佚名·2016-07-13 08:06

Win10 Mobile/PC预览版10586.456更新了哪些内容? 更新内容汇总

Win10Build10586.456更新内容,包括Win10手机版:•提升众多内容稳定性,包括WindowsMediaplayer、IE11、文件资源管理器、Miracast和Windows内核•修复从待机唤醒后
佚名·2016-07-03 16:34

Windows驱动开发(11) - 驱动程序的同步处理(二)

3.1原理在Windows内核中,有一种被称为自旋锁(SpinLock)的锁,它可以用于驱动程序中的同步处理。初始化自旋锁时,处理解锁状态,这时它可以被程序“获取”。
Vinx911·2016-06-30 01:22

专访调试专家张银奎:读古籍、作古诗的“别致”技术人

从2005年开始公开讲授“Windows内核及高级调试”课程,曾在微软的Webcast和
图灵访谈·2016-06-22 00:00

承接Holograms外包 Holograms内容定制 Holograms场景外包开发

每款运行Windows10的设备都使用了相同统一的Windows内核。所以你学习了所有有关Windows开发的知识都能帮助你为MicrosoftHoloLens全息眼镜开发应用。
WPF外包团队 — 长年承接WPF项目外包与WP8应用外包·2016-06-11 03:00

如何搭建Visual Studio的内核编程开发环境

最近正在看《寒江独钓——Windows内核安全编程》这本书,感觉这本书非常好,有兴趣的朋友可以买来看看,有关这本书的信息请参考:http://www.china-pub.com/195592这本书里没有详细介绍如何搭建
findumars·2016-05-30 17:00

Windows内核开发中如何区分文件对象究竟是文件还是文件夹?(FILE_OBJECT包括了无数详细信息)

今天有同行问了一个问题,Windows文件过滤驱动里的如何去区分一个对象是文件还是文件夹?我花了1小时左右翻阅了一些微软的文档以及以前的遗留代码,发现在WDK的帮助文档中是这么定义的:FILE_OBJECT结构体中的一个成员:PVOID  FsContext;说明FsContext指向了一个结构体FSRTL_ADVANCED_FCB_HEADER,这个结构体中有一个成员:WDK帮助文档是这么描述这
findumars·2016-05-30 16:00

JAVA设计模式(03):创建型-单例模式(Singleton)

如果你的桌面出现多个任务管理器,我请你吃饭,(注:电脑中毒或私自修改Windows内核者除外)。通常情况下,无论我们启动任
taozi8023·2016-05-17 16:00

蓝屏提示STOP:C0000135 UNKNOWN HARD ERROR解决方法

所以初步判断是硬件方面出了问题,如果发现是【c0000135】或【c000021a】这类的代码,基本上都是:【硬盘有损伤】,根据这些错误情况,于是将解决问题的重点还是放在那些能引起“未知的硬件错误”的Windows
佚名·2016-05-11 15:44

Windows 内核数据结构学习总结

Windows内核编程》---基本数据结构驱动对象:每个驱动程序都会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载时被内核中的对象管理程序所创建的。
bcbobo21cn·2016-05-08 15:00

图解使用PowerTool对Windows内核做初步研究探索

PowerTool下载http://pan.baidu.com/s/1skZx4TZPowerTool_1.6_PortableSoft.7z1系统检测自动检测了如下安全项;有个流氓快捷方式项顽固桌面图标删不掉3种办法:1、桌面上点鼠标右键-排列图标-运行桌面图标清理向导-选择要清理的图标-点下一步就可以了2.如果有360安全卫士,可以尝试:打开360安全卫士——修复IE,全选,立即修复!然后打开
bcbobo21cn·2016-05-04 23:00

Windows内核开发之串口过滤

学习了几个月的内核编程,现在对Windows驱动开发又了更加深入的认识,特别是对IRP的分层处理逻辑有了深入认识。总结起来就几句话:当irp下来的时候,你要根据实际情况,进行处理1>无处理,继续往下传2>处理之后,往下传3>处理之后,往上传4>不做处理,直接丢弃具体怎么理解,通过一个串口驱动过滤就可以深入理解。一、串口过滤概念串口过滤:平时我们看到的主机上的USB、网线口等都属于串口,那么设想一个
u012541747·2016-04-15 13:00

理解Windows内核模式与用户模式

1、基础运行Windows的计算机中的处理器有两个不同模式:“用户模式”和“内核模式”。根据处理器上运行的代码的类型,处理器在两个模式之间切换。应用程序在用户模式下运行,核心操作系统组件在内核模式下运行。多个驱动程序在内核模式下运行,但某些驱动程序在用户模式下运行。当启动用户模式的应用程序时,Windows会为该应用程序创建“进程”。进程为应用程序提供专用的“虚拟地址空间”和专用的“句柄表格”
chy19911123·2016-04-07 20:00

windows内核情景分析读书笔记-----HYPERSPACE

主要介绍HYPERSPACE的创建映射函数赏光看我这一系列文章的朋友最好结合毛德操老师的书来看,具体的细节我这里就不阐述了简单说下这个函数功能Windows内核有时候需要把某些物理页面临时映射到内核的虚存空间
lycommand·2016-04-06 23:00

windows内核情景分析笔记---虚存向物理页面的映射

既然懂了虚存和物理存储的管理,下面谈谈虚存向物理存储的映射首先看第一个函数NTSTATUSNTAPIMmCreateVirtualMapping(PEPROCESSProcess,                       PVOIDAddress,                       ULONGflProtect,                       PPFN_TYPEPage
lycommand·2016-04-04 14:00

注册表操作--->各个函数操作代码库

代码来自TA.张帆和部分书籍《windows内核安全与与驱动开发》详细说明可以到此http://msdn.microsoft.com/en-us/library/windows/hardware/ff567122
zhuhuibeishadiao·2016-04-03 00:00

windows内核情景分析笔记------内核对于物理页面的管理

内核中有四个物理页面队列staticLIST_ENTRYFreeZeroedPageListHeads;staticLIST_ENTRYFreeUnzeroedPageListHeads;staticLIST_ENTRYBiosPageListHeads;staticLIST_ENTRYUsedPageListHeads[MC_MAXIMUM];MC_MAXIMUM定义为4根据不同物理页面的用途把
lycommand·2016-03-31 23:00

Windows内核函数的前缀

    Winodws操作系统采用的是“client-server”设计模式,在用户层和内核层提供不同的系统函数,供程序员使用。其结构如下:     如上图,Win32子系统将Win32API转为NativeAPI,故以Nt前缀开头的都是NativeAPI,它还是属于用户层。通过NativeAPI,建立与内核层的联系。    在C盘的Windows文件夹下,找到“ntoskrnl.exe”,使用d
Sagittarius_Warrior·2016-03-31 13:00

Windows内核驱动中操作文件

本页主题:如何在windows内核驱动中对文件操作,实现对文件的拷贝、粘贴、删除、查询信息等,这是很常用也是很简单的方法。
u012541747·2016-03-30 18:00

Windows进程笔记

Windows进程笔记Windows体系结构: Windows内核结构:Windows关键组件:hal.dll:处于内核中,硬件抽象层,隔离各种硬件平台ntoskrnl.exe:操作系统内核,下层是微内核
厚积薄发·2016-03-16 22:00

Python 灰帽子笔记之调试器

》看的我是云里雾里,单单这个调试器就各种Google资料,现在也是懂了点点,感觉做下笔记,以便后续继续学习手写一个调试器有助于我们理解hook、进程注入等底层黑客技术具体实现,在编写过程中需要涉及大量Windows
Temanm·2016-03-10 19:00

切勿盲目,沉淀自己

最近到了实习生招聘的时间,在写简历的时候,静下心来好好想了想以前学过的,ASM,C++,MFC,PE文件,网络通信,Anti-Rootkit,Windows内核开发等等发现自己以前学的好多东西都忘的差不多了
Gotogoo·2016-03-09 11:00

KPCR

处理器控制区(ProcessorControlRegion)即KPCRKPRCB(KernelProcessorControlBlock)结构由于Windows需要支持多个CPU,因此Windows内核中为此定义了一套以处理器控制区
chengyu779394084·2016-02-27 11:00

转的

(本资料由代码疯子整理)一、书籍推荐《Windows驱动开发技术详解》作者:张帆、史彩成;出版社:电子工业出版社《天书夜读:从汇编语言到Windows内核编程》作者:谭文、邵坚磊;出版社:电子工业出版社
斯多葛先生·2016-02-07 02:00

Windows内核研究总结

一Windows的体系结构分析环境reactos0.3.1,i386体系]了解了windows的体系结构才知道reactos到底要干什么,以及如何干,因为reactos的目标是兼容windows。下面是windows的体系结构:这是整个windows的体系结构的总览。从图上可以看出系统被分成内核模式和用户模式。内核模式的构成文件是系统的核心文件她包含:hal.dllntoskrnl.exe设备驱动
bcbobo21cn·2016-02-05 11:22

理解Windows内核模式与用户模式

1、基础执行Windows的计算机中的处理器有两个不同模式:“用户模式”和“内核模式”。依据处理器上执行的代码的类型,处理器在两个模式之间切换。应用程序在用户模式下执行。核心操作系统组件在内核模式下执行。多个驱动程序在内核模式下执行,但某些驱动程序在用户模式下执行。当启动用户模式的应用程序时。Windows会为该应用程序创建“进程”。进程为应用程序提供专用的“虚拟地址空间”和专用的“句柄表格”
mengfanrong·2016-02-02 21:00

理解Windows内核模式与用户模式

1、基础执行Windows的计算机中的处理器有两个不同模式:“用户模式”和“内核模式”。依据处理器上执行的代码的类型,处理器在两个模式之间切换。应用程序在用户模式下执行。核心操作系统组件在内核模式下执行。多个驱动程序在内核模式下执行,但某些驱动程序在用户模式下执行。当启动用户模式的应用程序时。Windows会为该应用程序创建“进程”。进程为应用程序提供专用的“虚拟地址空间”和专用的“句柄表格”
mengfanrong·2016-02-02 21:00

Windows内核学习笔记之浅析系统调用

在潘老师《Windows内核原理与实现》一书,解析了Windows应用程序发出的系统调用。图示如下。从图可看出,系统调用所提供的服务(函数)是运行在内核中的,也就是说,在"系统空间"中。
SEIGER·2016-02-02 00:00

Win10 TH2正式版10586.63更新修复内容大全:修复内核漏洞

本次共修复以下5项内容:•3124605MS16-008:Windows内核安全更新,解决特权提升问题•3124901MS16-007:Windows安全更新,解决远程代码执行问题•3124584MS1
佚名·2016-01-13 08:17

Semaphore(信号量)

场景:当多个任务或线程并行运行时,难以避免的对某些有限的资源进行并发的访问 可以考虑使用信号量来进行这方面的控制(System.Threading.Semaphore)是表示一个Windows内核的信号量对象
快看一只熊·2016-01-11 18:00

VisualDDK + Windbg 进行Windows内核调试(二)

开始使用Windbg终于有机会真正使用windbg了,一个小小的任务,用了两天时间,总算从一问三不知进化到可以进行简单的调试。任务:分析PING.EXE程序,找到系统调用API,分析获得IP地址存放位置;首先需要弄清楚的是PING.EXE执行过程,以及该过程中所调用的系统调用。师兄推荐了一个很好用的软件:APIMonitor(链接:http://www.rohitab.com/apimonitor
YSBJ123·2015-12-26 15:00

创建型:设计模式之单例模式(三)

如果你的桌面出现多个任务管理器,我请你吃饭,(注:电脑中毒或私自修改Windows内核者除外)。通常情况下,无论我们启动任
z742182637·2015-12-24 15:00

大二学生的学习感悟

大一的前段时间,就开始学习C/C++,那时我是看2013达内的C++就业班视频,什么的C,C++,STL,Oracle,WIN32,MFC,QT都会涉及,学习完这套视频后,做了几个几千行的小项目,后来就迷上了windows
指尖踢踏舞·2015-12-19 14:00

VisualDDK + Windbg 进行Windows内核调试(一)

调试环境搭建1、MicrosoftVisualStudio20102、Windbg3、VisualDDK4、VMwareWorkstation依次从官网下载上述软件并安装到本地安装VisualDDK的过程中会进行相应的配置,包括自动识别已安装的VS2010和Windbg所在位置;在VMware下创建待调试虚拟机,并安装VMTools(菜单栏-》虚拟机-》安装VMTools)安装成功后,进入Visu
YSBJ123·2015-12-15 15:00

Win10累积更新补丁KB3116900(版本升级至10586.2) KB3116900主要修复内容汇总

KB3116900主要包括以下修复更新:•用于解决特权提升的Windows内核模式驱动程序安全更新(3119075);•用于解决特权提升的WindowsPGM安全更新(3116130);•用于解决远程执行代码的
佚名·2015-12-09 08:19
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他