E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Windows内核
应用层和内核层通信
最近在看
Windows内核
安全与驱动开发,总结了一些东西,主要介绍一些自旋锁,事件,链表相关的东西。LIST_ENTRY一个双向链表,在Windows中经常使用。
fan_renlei
·
2015-11-20 21:09
PC安全
ETHREAD APC 《寒江独钓》内核学习笔记(4)
数据结构分析 我们知道,
windows内核
中的执行体层负责各种与管理和策略相关的功能,而内核层(微内核)实现了操作系统的核心机制。进程和线程在这两层上都有对
·
2015-11-13 22:17
thread
ETHREAD APC
数据结构分析 我们知道,
windows内核
中的执行体层负责各种与管理和策略相关的功能,而内核层(微
·
2015-11-13 21:08
thread
C#中标准Dispose模式的实现
简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,
windows内核
对象,如文件
·
2015-11-13 18:37
C#
Windows内核
每天我们都在使用Windows系统学习、编程、听音乐、玩游戏,Windows的操作想来是非常熟练了,但是你又对Windows究竟了解多少呢?本系列的目的,就是让你对Windows系统有个更直观、更清楚、更彻底的认识。尽管我们大多数人看不到Windows的源代码,对其内存调度算法这样的最深层次的技术内幕不能明窥,但是我们能够做到比方今知道的很多其它,了解这些之后你会发如今Windows上面开发会轻车
·
2015-11-13 13:49
windows
《Windows via C/C++》学习笔记 —— 纤程(Fiber)
因为线程的实现通过
Windows内核
完成的
·
2015-11-13 00:06
windows
windows内核
函数替换
PS: 毕业设计的题目定了,开工了。想起同事的微博,要把勤奋的小人复活! 对于监控系统,替换必要的函数为自己使用是很重要的,用到简单的替换ssdt表中的跳转地址就可以实现 1. 首先要创建好自己的fake函数,例如监控阻止某进程创建子进程或可以使用空指针替换ZwCreateProcess NTSTATUS FakedZwCreateProcess { if !needblock(进程名
·
2015-11-12 22:53
windows
Windows内核
之进程的终止和子进程
1 进程终止的方法: <1>主线程的进入点函数返回(最好使用这种方法) <2>进程中的一个线程调用ExitProcesss函数(应该避免使用这样的方法)。 <3>还有一个进程中的线程调用TerminateProcess函数(应该避免使用这样的方法)。 <4>进程中的全部线程自行终止执行(这样的情况差点儿从未发生)。&n
·
2015-11-12 19:11
windows
《寒江独钓-
Windows内核
安全编程》学习笔记2-键盘过滤
#pragma once #ifdef __cplusplus extern "C" { #endif #include <wdm.h> #include <ntddkbd.h> #ifdef __cplusplus } #endif #define PAGEDCODE code_seg("PAGE")
·
2015-11-12 17:54
windows
《寒江独钓-
Windows内核
安全编程》学习笔记1-串口过滤
View Code 1 #pragma once 2 3 #ifdef __cplusplus 4 extern "C" 5 { 6 #endif 7 #include <NTDDK.h> 8 #include <ntstrsafe.h> 9 #ifdef __cplusplus10 }11 #endif 12 13 #define PAGED
·
2015-11-12 17:53
windows
改善C#程序的建议4:C#中标准Dispose模式的实现
简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,
windows内核
对象,如文件
·
2015-11-12 15:56
C#
Windows系统的线程调度与软件中断分发
同时他们与线程的调试相关,
WINDOWS内核
中没有一个专门的程序来做线程的调度工作,它是散落在系统各个部分的。总结一下主要以下几种情况。
·
2015-11-12 13:29
windows
windows内核
对象管理学习笔记
目前正在阅读毛老师的《
windows内核
情景分析》一书对象管理章节,作此笔记。 Win内核中是使用对象概念来描述管理内核中使用到的数据结构。
·
2015-11-12 12:37
windows
C#中标准Dispose模式的实现
简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,
windows内核
对象,如文件
·
2015-11-12 10:40
C#
Asp.Net 全生命周期
下面我们使用三张图片解析ASP.net的整个生命周期,我总感觉使用图片更加的清楚的说明这种问题,所以使用的这样方式 说明: 1 第一张图片从全局说明从客户端发出一个Request请求,服务器
windows
·
2015-11-11 12:14
asp.net
WRK开发调试环境搭建
它是微软提供给各大学用于研究
Windows内核
的一套开放的源代码。不久前在网上发现了这份宝贝,下载下来,准备学习一下。在进一步探索这套内核前,首先要让它run起来。
·
2015-11-11 11:24
环境搭建
Windows内核
初始化阶段的蓝屏故障调试一例
蓝屏 (Blue Screen) 是Windows中用于提示严重的系统级错误的一种方式,因其出现时整个屏幕都被涂以蓝色而得名,如图1所示。 图1 0x7B蓝屏 因为蓝屏一旦出现,Windows系统便宣告终止,只有重新启动才能恢复到桌面环境,所以蓝屏又
·
2015-11-11 11:23
windows
Windows内核
编程之:分页内存与非分页内存
Windows规定有些虚拟内存可以交换到文件中,这类内存被称为分页内存 有些虚拟内存 永远不会交换到文件中,这些内存叫非分页内存 #define PAGEDCODE code_seg(“PAGE”);//分页内存 #define LOCKEDCODE code_seg();//非分页的 #define INITCODE code_seg(“INIT”); #def
·
2015-11-11 10:22
windows
Windows内核
编程之:文件操作
一:文件的创建/************************************************************************ * 函数名称:ZwCreateFile * 功能描述:文件的创建 * 参数列表: FileHandle:返回打开文件的句柄 DesiredAccess:对打开文件操作的描述,读,写或是其他。一般指
·
2015-11-11 10:15
windows
Windows内核
编程之:注册表操作
注册表项:注册表中的一个项目,类似于目录的概念注册表子项:类似于目录中的子目录键名:通过键名可以寻找到相应的键值键值类别:每个键值存储的时候有不同的类别,可以是整形,字符串等数据键值:键名下对应存储的数据 1、创建关闭注册表 /************************************************************************ * 函数名称:Z
·
2015-11-11 10:15
windows
Windows内核
编程之:字符串操作
内核模式下的字符串操作1、ASCII字符串和宽字符串在驱动程序开发中,DDK将char和wchar_t类别,替换成CHAR和WCHAR类别驱动程序中用KdPrint打印ASCII字符串和宽字符串:打印ASCII字符串 CHAR *string = "Hello"; KdPrint("%s\n", string); 打印宽字符串 WCHAR *st
·
2015-11-11 10:14
windows
Windows内核
编程之:检查内存的可用性
这两个函数不是返回该段内存是否可读写,而是当不可读写的时候引发一个异常(Exception)。这个异常需要用到微软的编译器提供的"结构化异常"处理变法。"结构化异常"机制会轻松的检测到这种异常进而做出相应的异常处理 /*********************************************************************
·
2015-11-11 10:12
windows
Windows内核
编程之:结构化异常处理
//结构化异常处理(try-except块) __try { } __except(filter_value) { } 在被__try{}包围的块中,如果出现异常,会根据filter_value的数值,判断是否需要在__except{}块中处理。filter_value的数值会有三种可能。 (1)EXCEPTION_EXECUTE_HANDLER,该数值为1。进入到__exce
·
2015-11-11 10:12
windows
Windows内核
编程之:返回状态值
/************************************************************************* 返回状态值*DDK大部分返回值类型是NTSTATUS类型。查看DDK.h文件,可以看到:*************************************************************************/ type
·
2015-11-11 10:11
windows
Windows内核
编程之:内存管理
分配内核函数 /************************************************************************ * 函数名称:ExAllocatePool * 功能描述:分配内核内存 * 参数列表: PoolType:是个枚举变量 NonPagedPool:分配非分页内存
·
2015-11-11 10:10
windows
Windows内核
编程之:数据类型
/************************************************************************ * 数据类型定义 * c语言的定义 DDK中的定义 * void VOID * char CHAR *
·
2015-11-11 10:10
windows
Windows内核
编程之:链表
注意: LIST_ENTRY ListEntry; //LIST_ENTRY需要作为_MYDATASTRUCT结构体的一部分 判断链表是否为空 IsListEmpty(&head) 从首部插入链表 InsertHeadList(&linkListHead, &pData->ListEntry); 从尾部插入链表 InsertTailList(&
·
2015-11-11 10:09
windows
Windows Kernel Way 1:
Windows内核
调试技术
掌握
Windows内核
调试技术是学习与研究
Windows内核
的基础,调试
Windows内核
的方式大致分为两种: (1)通过Windbg工具在Windows系统运行之初连接到
Windows内核
,连接成功之后便可以调试
·
2015-11-11 09:31
windows
改善C#程序的建议4:C#中标准Dispose模式的实现
简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,
windows内核
对象,如文件
·
2015-11-11 09:28
C#
好书
《visual C++游戏编程基础》 《天书夜读:从汇编语言到
Windows内核
编程(china-pub首发)》 目录 Code 入手篇cc熟悉汇编 第1章cc汇编指令与C语言 1.1cc
·
2015-11-11 05:03
书
熬之滴水成石:最想深入了解的内容--
windows内核
机制(6)
58 进程和线程(3) 说完进程再说说线程,线程相比于进程其实有更多可说的内容。首先实现线程调用的数据结构是个栈,该栈记录了调用方法的信息这里面也包括了函数调用及返回的地址。线程肯定是属于某个进程,其控制流可以访问这个进程的资源,对于线程而言内存等数据都是共享的。一个进程可以有多个线程的,所以线程之间的通信还是比较方便,因为线程是共享资源的,所以多线程通讯的机制比起IPC机制更为方便。在OS的环
·
2015-11-11 05:05
windows
IRQL( 自
windows内核
情景分析)
与此相关,Windows为CPU的运行状态定义了许多“IRQ级别”,即IRQL。在任一时间中,CPU总是运行于其中的某一个级别,这个级别就表明了什么事情可以做、什么事情不可以做。下面是这些级别的定义: #define PASSIVE_LEVEL  
·
2015-11-11 05:31
windows
熬之滴水成石:最想深入了解的内容--
windows内核
机制(15)
&nbs
·
2015-11-11 04:12
windows
龙井
介于linux内核和
windows内核
之间。。。这可是我的埋藏很久的一个梦啊 。。。。 幸运的是 他是 opensource 的。并且接受非专职开发者。。。我的开发申请也得到了通过。。。
·
2015-11-11 03:45
IRQL( 自
windows内核
情景分析)
与此相关,Windows为CPU的运行状态定义了许多“IRQ级别”,即IRQL。在任一时间中,CPU总是运行于其中的某一个级别,这个级别就表明了什么事情可以做、什么事情不可以做。下面是这些级别的定义: #define PASSIVE_LEVEL  
·
2015-11-11 03:35
windows
nt内核里的对象管理[1]:HANDLE和对象头
几乎所有的
windows内核
组件,包括进程,线程,文件,设备等都属于内核对象,它们有一组共有的数据以及几个函数指针以提供抽象的访问,基本上c语言要玩“面向对象”的花都是这么干的(linux内核里也有类似的东西
·
2015-11-11 02:01
对象
用三张图片详解Asp.Net 全生命周期
下面我们使用三张图片解析ASP.net的整个生命周期,我总感觉使用图片更加的清楚的说明这种问题,所以使用的这样方式 说明: 1 第一张图片从全局说明从客户端发出一个Request请求,服务器
windows
·
2015-11-11 01:09
asp.net
在微软,最大的乐趣就是可以和偶像亲密接触:)
昨天我给他发了一封信,给他即将出版的新书《
windows内核
原理》提了一个小小的建议,并附上了我亲手做的一张时序图,来表示进程创建的过程,,以弥补书中缺少示意图的缺
·
2015-11-11 00:22
微软
用三张图片详解Asp.Net 全生命周期
下面我们使用三张图片解析ASP.net的整个生命周期,我总感觉使用图片更加的清楚的说明这种问题,所以使用的这样方式 说明: 1 第一张图片从全局说明从客户端发出一个Request请求,服务器
windows
·
2015-11-10 23:04
asp.net
Windows驱动开发(中间层)
Windows驱动开发一、前言依据《
Windows内核
安全与驱动开发》及MSDN等网络质料进行学习开发。
慧由心生
·
2015-11-08 19:00
IOCP模型总结
而这些线程都是可运行的,
Windows内核
花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程
·
2015-11-08 16:53
iocp
探究
Windows内核
你知多少
Windows内核
如上所述,现代操作系统的一个明显特征就是用户空间和系统空间的划分,从UNIX时代以来,人们一直把存在于系统空间的代码和数据的集合称为
·
2015-11-08 15:33
windows
WINDOWS内核
对象
WINDOWS内核
对象 原文地址:http://blog.csdn.net/misterliwei/article/details/976988 支持原创 一.前言  
·
2015-11-07 13:16
windows
Windows 内核 hello world
我们以hello world 来开始
windows内核
的旅程吧。
·
2015-11-07 13:40
Hello world
Windows 内核编程初涉
文章的内容摘自《寒江独钓---
windows内核
安全编程》 1. 基本数据类型 为了消除平台和编译器的差异,WDK定义了一套自己的数据类型。
·
2015-11-07 13:39
windows
windows内核
对象句柄
内核对象用于管理进程、线程和文件等诸多种类的大量资源,每一个内核对象都只是一个句内存快,它由操作系统内核分配,并只能右操作系统内核访问。这个内存块是一个数据结构,其维护着与对象相关的信息,其中少数成员是所有对象都有的,其他大多数都是不同类型的对象特有的。 由于内核对象只能由操作系统内核访问,因此windows提供了句柄来标识内核对象,对于应用程序来说,这个句柄就相当于这个内核对象。应用程序创建一个
·
2015-11-07 12:56
windows
Windows内核
之线程的调度,优先级,亲缘性
1 调度 Windows不是实时操作系统,它是抢占式多线程操作系统。在如果全部优先级同样的情况下,CPU对线程的调度原则是每隔20m就会切换到下一个线程,依据Context中的IP和SP来接着运行上次的东西。Windows永远不会让1个线程去独占一段时间。 2 可调度性
·
2015-11-07 11:35
windows
实战调试,第一个内核程序
调试程序是参照《寒江独钓——
Windows内核
编程》敲的,算是一次整理加深印象。
·
2015-11-07 11:51
调试
编写安全的驱动程序之输入输出检查
这种方法在
Windows内核
API中应用的十分广泛。
·
2015-11-07 11:59
安全
Https和SSL学习笔记(二)
www.guokr.com/post/116169/ 一、 证书的类型 常用的几种证书如下: (1) SSL证书,用于加密HTTP (2) 代码签名证书,用于签名二进制文件,比如
Windows
·
2015-11-06 08:15
https
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他