Windows内核

我的书单记录

我的另一半剑桥家训心灵地图:追求爱和成长之路我是一只IT小小鸟训诂学狼图腾唐·吉诃德女人:如何洞悉男人的内心世界终极理论山海经弟子规次贷危机像他们一样生活智圣东方朔流血的仕途改变心理学的40项研究少有人走的路Windows
levellee·2011-11-08 01:42

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销比较
hejianhua·2011-11-07 23:00

Windows内核驱动开发入门学习资料

Windows内核驱动开发入门学习资料Windows内核驱动开发入门学习资料2011年11月5日代码疯子发表评论阅读评论声明:本文所描述的所有资料和源码均搜集自互联网,版权归原始作者所有,所以在引用资料时我尽量注明原始作者和出处
天下·2011-11-07 09:00

Windows内核驱动开发入门学习资料

Windows内核驱动开发入门学习资料本文出自程序人生 >> Windows内核驱动开发入门学习资料声明:本文所描述的所有资料和源码均搜集自互联网,版权归原始作者所有,所以在引用资料时我尽量注明原始作者和出处
LoveBeyond·2011-11-05 17:00

rootkit基础(2)

一、系统调用表系统调用表又称系统服务表或者服务描述符表,是Windows内核在进行各种系统操作时所需的一个函数指针表。也就是说,这个表中存放的是提供系统服务的各种函数的地址。
wodamazi·2011-11-05 10:00

Windows的纤程(Fiber)

纤程对于Windows内核来说是透明的,W
java-mans·2011-10-31 14:00

提前透露一下今年的参赛软件

即《财富2011》之后,本人全力打造的又一力作即将诞生-------“防鲨网”Windows内核安全监控系统~~~这是一款强劲的断黑软件,随着内核级病毒的逐渐普及,传统的查杀已经很难完成对病毒,木马的有效查杀
aksnzhy·2011-10-30 21:00

认识WRK(简介和编译)

WRK是微软于2006年针对教育和学术界开放的Windows内核的部分源码,WRK(WindowsResearchKernel)也就是Windows研究内核,在WRK中不仅仅只提供Windows内核模块的部分代码
W1nds·2011-10-30 14:33

<寒江独钓>Windows内核安全编程__具有还原功能的磁盘卷过滤驱动

 磁盘过滤驱动的概念1.设备过滤和类过滤在之前的文章里,我们已经介绍过滤的概念,所谓过滤技术就是在本来已有的设备栈中加入自己的一个设备。由于Windows向任何一个设备发送IRP请求都会首先发送给这个设备所在设备栈的最上层设备,然后再依次传递下去,这就使得加入的设备在目标设备之前获取Irp请求称为可能,这时候就可以加入自己的处理流程。在这里把插入设备栈的用户设备叫做过滤设备,建立这个设备并使其具有
aksnzhy·2011-10-27 19:00

<寒江独钓>Windows内核安全编程__Ramdisk源码解读

这篇文章来介绍一下WDK中提供的一个案例源码--Ramdisk虚拟磁盘。这个例子实现了一个非分页内存做的磁盘储存空间,并将其以一个独立磁盘的形式暴露给用户,用户可以将它格式化成一个Windows能够使用卷,并且像操作一般的磁盘卷一样对它进行操作。由于使用了内存作为虚拟的存储介质,使这个磁盘具有一个显著的特点,性能的提高。这个例子所使用的微软WDF驱动框架。入口函数1.入口函数的定义任何一个驱动程序
aksnzhy·2011-10-20 11:00

读书笔记_windows内核编程基础_part 2

在进行编译驱动程序时,要对使用的平台进行选择,包括x86, x64, IA64. X86指的是IA32平台,它是一个intel通用计算机系列的标准编号的缩写,也标识一套通用的计算机指令集合,X与处理器没有任何关系它是一个对所有*86系统的简单的通配符定义。采用32位变长指令集,32位寄存器,32位直接寻址范围。 X64,有时会称为“x86-64”,是64位微处理器架构及其相应指令集的一种,也是
wodamazi·2011-10-18 22:00

<寒江独钓>Windows内核安全编程__键盘过滤之内核级Hook(二)

 Windows内核安全编程__键盘过滤内核级Hook(二)如果不想让键盘过滤驱动程序或回调函数首先获得按键,则必须比端口驱动更加底层一些。
aksnzhy·2011-10-17 09:00

走近汇编理解与内核编程

因为不用看源码,所以看Windows内核原有的代码和看自己的代码基本没有太大的区别,只要别跟太远。这样就获得了远远超出一般只能看懂C语言的程序员的能力。许多问
aksnzhy·2011-10-14 22:00

<寒江独钓>Windows内核安全编程__键盘过滤之内核级Hook(一)

 Hook分发函数前一篇文章讲述了进行键盘过滤,截取用户输入的方法。本篇文章开始更加深入地讨论键盘的过滤与反过滤对抗。无论是过滤还是饭过滤,原理都是过滤,取胜的关键在于谁第一个得到信息。一种方发是Hook分发函数,即将键盘驱动的分发函数替换成自己的函数用来达到过滤的目的。1.获得类驱动对象首先要获得键盘类驱动对象,才能去替换下面的分发函数。这个操作较为简单,因为这个驱动的名字是“\\Device\
aksnzhy·2011-10-14 20:00

Windows内核 - 调试:符号文件和Windbg的安装与环境配置

 flyingstarsoul2007-9-21        内核调试:内核调试可以帮助我们查看内核的内部数据结构,跟踪内核中的函数,从而探查Windows的内部机理。内核调试工具有Microsoft的Windows调试工具箱、CompuwareNuMega的SoftIce、www.sysinternals.com上的LiveKD等等。       内核调试所需的符号文件:符号文件包含了函数和变
blizmax6·2011-10-14 13:00

读书笔记_windows内核调试_part 2_内核对话过程

内核对话Windows启动内核调试后,主要做了以下几个工作1.建立连接2.调试器读取目标系统信息,初始化调试引擎(目标机)。3.内核调试引擎通过状态变化信息包通知调试器加载初始模块的调试符号(目标机)。4.调试器端发送中断包,将目标系统中断到调试器,交互调试后又恢复执行的过程。5.因断点命中,目标系统中断到调试器的过程。6.内核中的模块输出调试字符串(DbgPrint)到调试器《软件调试》(490
wodamazi·2011-10-14 10:00

<寒江独钓>Windows内核安全编程__传统键盘过滤程序

 技术原理1.预备知识何为符号链接?符号链接其实就是设备的一个“别名”。在应用程序中想要访问设备一般要通过符号链接来完成,而不是设备名本身。ZwCreateFile是很重要的函数。同名的函数有两个:一个在内核中(ntknos.exe),一个在应用层(ntdll.dll)。在应用程序中调用CreateFile就可以引发对这个函数的调用。它不但可以打开文件,还可以打开设备(返回一个类似于文件句柄的句柄
aksnzhy·2011-10-13 12:00

读书笔记_windows内核调试_part2_ 多核启动过程

多核启动过程 下面我们看多核处理器的启动过程,在part 1中介绍过每个CPU都会执行KiInitializeKernel函数,但只有第一个CPU才执行其中的所有初始化工作,包括全局的初始化,其他CPU只执行CPU的相关的部分。0号CPU才调用和执行KiInitSystem,初始化Idle进程的工作也只有0号CPU执行,因为只需要一个Idle进程。但是由于每个CPU都需要一个Idle线程,因此每
wodamazi·2011-10-11 22:00

<寒江独钓>Windows内核安全编程__一个简单的Windows串口过滤驱动程序的开发

 在Windows系统上与安全软件相关的驱动开发过程中,“过滤(filter)”是极其重要的一个概念。过滤是在不影响上层和下层接口的情况下,在Windows系统内核中加入新的层,从而不需要修改上层的软件和下层的真实驱动,就加入了新的功能。 过滤的概念和基础 1.设备绑定的内核API之一进行过滤的最主要方法是对一个设备对象(DeviceObject)进行绑定。通过编程生成一个虚拟设备,并“绑定”(A
aksnzhy·2011-10-10 23:00

北京某公司招聘Windows内核研发工程师

岗位描述:负责信息安全类软件产品开发。  任职资格:1、信息安全相关专业,本科及以上学历,两年及以上相关工作经验; 2、精通window操作系统文件过滤驱动编程技术,做过相关产品者优先;3、熟练掌握操作系统原理、操作系统安全机制;4、良好的英文阅读、写作能力;5、对安全类产品研发具有浓厚的兴趣,具有钻研精神; 6、对工作认真负责,能够承担一定工作压力;7、善于学习,具有分析、解决应用问题的能力。 
bjandy·2011-10-10 18:45

读书笔记_windows内核调试_part 1

1. 远程调试的三种连接方式:串行口,1394和USB 2.0 串口分为9针和25针,是最基本的通信方式,所有的内核通信都支持串口通信。 1394又成为火线,是一种高性能的串行总线通信标准。使用1394进行通信时,目标系统和主机端的系统版本都必须至少是windows XP。 USB 2.0。 USB是Universal Serial Bus的缩写,是一种低成本高性能的串行总线标准,USB端口
wodamazi·2011-10-07 22:00

读书笔记_windows内核编程基础_part 1

1. 数据类型的定义,一般使用重定义的方式,例如ULONG,UCHAR等,x86到x64平台,指针从4字节转变成8字节。 2. 大多数的内核API都返回一个状态,这个状态的类型为NTSTATUS。一般用宏NT_SUCCESS()来判断返回值是否成功 3. DbgPrint()输出的字符串可以在debugview下观察到 UNICODE_STRING str = RTL_CONSTANT_ST
wodamazi·2011-10-07 19:00

windows内核对象

内核对象是windows内核分配的一个内存块,该内存块是一种数据结构,存储了该对象的各种信息。
xywlpo·2011-09-25 14:00

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销
WongWayne·2011-09-23 12:00

<学习笔记>Windows驱动开发技术详解__Windows内核函数

这篇文章主要复习Windows内核中字符串处理函数,文件读写函数,注册表读写函数。
aksnzhy·2011-09-20 10:00

windows线程同步方法

内核对象方式:WINDOWS内核提供的可以用来进行线程同步的内核对象,都是可以发信号(Signaled)的对象,在WINDOWS中它们被称为“调度程序对象”(dispatcherobject)。
qinqqfirst·2011-09-19 09:00

WINDOWS内核对象

 WINDOWS内核对象 一.前言 Windows中有很多像进程对象、线程对象、文件对象等等这样的对象,我们称之为Windows内核对象。内核对象是系统地址空间中的一个内存块,由系统创建并维护。
a199228·2011-09-15 20:00

windows内核情景分析》读书笔记(2)---系统调用

1、内核与系统调用基础对于应用程序进程来说,操作系统内核的作用体现在一组可供调用的函数,称为系统调用(也成"系统服务")。从程序运行的角度来看,进程是主动、活性的,是发出调用请求的一方;而内核是被动的,只是应进程要求而提供服务。从整个系统运行角度看,内核也有活性的一面,具体体现在进程调度。系统调用所提供的服务(函数)是运行在内核中的,也就是说,在"系统空间"中。而应用软件则都在用户空间中,二者之间
飞翔荷兰人·2011-09-13 16:00

windows内核情景分析》读书笔记(1)---概述

2、windows内核初探系统结构图如下:windows内核可分为两部分①核心层:包括硬件抽
飞翔荷兰人·2011-09-13 15:00

SocketProgram - Introduction Socket IOCP

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销比较
blizmax6·2011-09-02 03:00

WINDOWS驱动开发的两本好书!

第一本天书夜读——从汇编语言到Windows内核编程作者:谭文和邵坚磊这本书适合C/C++程序员、软工,如果没有汇编语言基础也没有关系,如果想做驱动开发或者了解WINDOWS内核,强烈推荐!!!
netanimals·2011-08-31 17:00

Hyper-V技术

我跟他说了hyper-vserver.但是我自己对这个hyper-vserver这个产品不熟悉,它是全新的一个基于windows内核的虚拟化应用,还是等于windowsserver2008serv
gnaw0725·2011-08-31 15:52

windows内核调试模式的开启

可以通过以下命令开启:bcdedit/debugON重启计算机器后windows内核就处于调试模式了;在此模式下,有下安全性要求极高的软件是用不了的,如某些银行的网银系统。
hongqun·2011-08-27 13:00

进程内存地址

32位Windows内核系统涉及的进程内存地址。(64位Windows请参考其他资料)进程的虚拟地址空间每个进程都有自己的虚拟地址空间。
anye3000·2011-08-09 23:00

Windows内核对象 - 通过异步程序调用(APC)实现的定时功能

Windows内核对象-通过异步程序调用(APC)实现的定时功能1.Windows定时器内核对象  定时器是一个在特定时间或者规则间隔被激发的内核对象。
trojanpizza·2011-08-09 23:00

Hyper-V产品释疑

我跟他说了hyper-vserver.但是我自己对这个hyper-vserver这个产品不熟悉,它是全新的一个基于windows内核的虚拟化应用,还是等于windowsserver2008serv
gnaw0725·2011-08-08 10:04

C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,windows内核对象
webcode·2011-08-04 20:00

US Trip Day 05 有图有真相

在出发前往总部之前,听了Windows内核高手MarkRussinovich的有趣讲座,专门解释如何手动分辨与清除顽固
店长 Mao..·2011-07-29 11:00

探究Windows内核你知多少

 探究Windows内核你知多少2009-05-1215:3811036人阅读评论(27)收藏举报Windows内核    如上所述,现代操作系统的一个明显特征就是用户空间和系统空间的划分,从UNIX时代以来
junecau·2011-07-23 15:00

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销比较
脸同学·2011-07-21 15:00

面试一道题--C模拟实现C++的多态

上个月面试了一些快要毕业在找工作的学生,有个奇怪的感觉,学校就是学校,搞的东西大多是理论或者算法方面的,听的我是云里雾里,还有就是很NB很酷的那种,动不动就是内核,驱动,有分析Linux内核源码的,有做Windows
viper·2011-07-19 10:00

一个linux狂人的语录

如果你只需要处理一般的事务,打游戏,那么你不需要了解下面这些了。我不是一个狂热的自由软件份子,虽然我很喜欢自由软件。这篇文章也不是用来推行自由软件运动的,虽然我觉得自由软件运动是非常好的。这篇文章也不是用来比较Linux和Windows
redmaple34·2011-07-14 09:25

转:IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上
程序描绘人生·2011-07-13 16:00

编写安全的驱动程序之输入输出检查

这种方法在Windows内核API中应用的十分广泛。
博文视点·2011-07-11 19:55

编写安全的驱动程序之输入输出检查

这种方法在Windows内核API中应用的十分广泛。
broadview2006·2011-07-11 19:00

调试windows内核

1.首先下载windbg这个工具包含在wdk可以到微软官方网站免费下载2设置windowsxp调试 打开系统安装盘,在文件夹选项中设置为显示所有文件,不隐藏系统保护的文件,然后就可以看到一个boot.ini文件     boot.ini的文件内容一般如下                                    [boot loader]                        
eqera·2011-07-03 11:00

LINUX 和 WINDOWS 内核的区别(转载哦)

LINUX和WINDOWS内核的区别(又是转载,什么时候自己也能弄个原创呢,%>_一书超级火爆的原因.因为它是微软授权的,而且公布了很多内部细节.另外一本讲内核的书是,虽然老了点,但是很多内幕。
zxxyyxf·2011-06-30 15:00

windows内核对象

有哪些内核对象?如下:存取符号对象、事件对象、文件对象、文件映射对象、I/O完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程对象和等待计时器对象等。这些对象都是通过调用函数来创建的。 什么是内核对象?内核对象只是内核分配的一个内存块,并且只能由该内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。有些数据成员(如安全性描述符、使用计数等)在所有对象类型
geeeeeeee·2011-06-23 23:00

WRK Compile

  根据教程编译WRK,iwork,  教程:最近买了本《Windows内核原理与实现》,书中是以WRK的代码为例讲述操作系统内核的。
blizmax6·2011-06-17 09:00

学习的方法

举例来说:我现在既想学习windows内核,又想学好MSSQL Server性能调优,但是如何安排呢?
wapysun·2011-06-15 11:00
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他