ntoskrnl

windows 内核函数前缀解析

1.对于ring3api主要由kernel32.dll,user32.dll等dll导出函数,2.对于内核函数,由ntoskrnl.exe导出。
yeahhook·2014-11-28 17:00

SSDT表结构的深入学习

如何获取索引号D、获取起源地址-判断SSDT是否被HOOKE、如何向内核地址写入自己代码 A、了解SSDT结构SSDT的全称是System ServicesDescriptorTable--系统服务描述符表,是由ntoskrnl.exe
QQ1084283172·2014-11-10 21:00

安装、配置Vmware Esx Server 3.5视频全过程

VmwareEsxserver的特点是它无需任何操作系统就可在硬件上运行,它的内核是VMware自己开发的VMkernel,可以理解成为Windows系统内核NTOSKRNL
lcgweb·2014-05-19 19:00

Windows Server2003启动提示Ntoskrnl.exe文件丢失的解决办法

上百度和Google搜索了一圈,找到解决办法在"c:\windows\drivercache\i386"目录下有sp2.cab和sp1.cab文件,存放了不同补丁包的一些驱动文件,将sp2.cab中的ntoskrnl.exe
DanEcho·2014-04-22 13:38

《Windows 驱动程序开发与调试》

介绍重要的系统文件:NTOSKRNL.EXE、HAL.DLL、CLFS.SYS、CI.DLL、PSHED.DLL、Win32K.SYS等。
chenchong_219·2014-02-23 15:00

windows开机出现问题

提示出现hal.dll缺少安全模式下提示缺少或者文件错误ntoskrnl.exe然后提示缺少system文件。
renwuzhongguo·2014-02-20 10:36

ntoskrnl.exe文件丢失 & 数据错误 循环冗余检查

1.数据错误 循环冗余检查后,可能就会出现ntoskrnl.exe文件了。 右击磁盘、属性,工具、查错,点“开始检查”,勾选“自动修复文件系统错误”“开始”,查完后再复制试试。 2.
JanckyWong·2013-11-09 02:00

About ntoskrnl 版本

"NTKRNLMP.EXEvsNTKRNLMP.EXEvsNTKRNLMP.EXE"<--nodifferencehere.Pleaseconsiderrewritingyourquestiontoincludesomemoredetailandtrygooglingthedifferentexe'syourself.Includedisthe "explanation"fromwikipedia
wjcsharp·2013-08-13 14:00

SSDT结构简记

SSDT的全称是SystemServicesDescriptorTable,系统服务描述符表在ntoskrnl.exe导出KeServiceDescriptorTable这个表typedefstructServiceDescriptorTable
飘雪超人·2013-07-20 09:00

SSDT结构简记

SSDT的全称是SystemServicesDescriptorTable,系统服务描述符表在ntoskrnl.exe导出KeServiceDescriptorTable这个表typedefstructServiceDescriptorTable
whatday·2013-07-20 09:00

Zw*与Nt*的区别

originalurlfrom:http://hi.baidu.com/xlsdg/item/31141717d15f94701009b5c7Zw*与Nt*的区别某些Zw*和Nt*函数既在ntdll.dll中导出又在ntoskrnl.exe
·2013-05-06 17:00

win7 win8 系统ntoskrnl.exe丢失引起蓝屏的问题解决以及ntoskrnl.exe下载位置

win7win8系统ntoskrnl.exe丢失引起蓝屏的问题解决以及ntoskrnl.exe下载位置在一次开机后无法启动,XP提示:Windowscouldnotstartbecausethefollowingfileismissingorcorrupt
iteye_11790·2013-04-13 18:00

XP系统启动画面修改

XP系统启动画面修改---手动修改 如果大家更改过Windows2000启动LOGO,那么当你在WindowsXP上也使用这种方法的话,就会发现在ntoskrnl.exe中的资源只是一片黑。
sunnylion1982·2013-04-11 09:00

让xp加载指定的内核版本--别以为xp加载的内核总是来自于ntoskrnl.exe!!!

让xp加载指定的内核版本--别以为xp加载的内核总是来自于ntoskrnl.exe!!!
Ay's Blog@CNSSUESTC·2013-04-06 13:00

Nt和Zw函数,SSDT和SST

  系统服务分发: lkd>ddKeServiceDescriptorTableShadow805634e0804e58d0000000000000011c80512114//ntoskrnl805634f0bf99f280000000000000029bbf99ff90
yy3166·2013-03-29 21:23

The use of FS/GS registers

博注:偶很少弄Windows的东西,偶尔因为RE了ntoskrnl.exe->ntoskrnl.c,发现里面很多__readfsdword(32),__readfsdword(292)之类的调用,因此Google
CoryXie·2013-01-29 06:38

绕过360的KiFastCallEntry钩子

unitunhook360; interface uses nt_status,ntoskrnl,native,winioctl,fcall,macros; type THEAD=array[0.
chence19871·2012-12-24 15:00

ntoskrnl.exe文件丢失或损坏,系统无法启动

 关于解决方法:找到了一个合适的在"c:/windows/drivercache/i386"目录下有sp2.cab和sp1.cab文件,存放了不同补丁包的一些驱动文件,将sp2.cab中的ntoskrnl.exe
jameswon·2012-11-27 17:09

ntoskrnl损坏

 Julia的电脑在一次开机后无法启动,XP提示:Windowscouldnotstartbecausethefollowingfileismissingorcorrupt:/system32/ntoskrnl.exe.Pleasereinstallacopyoftheabovefile.ntoskrnl.exe
jameswon·2012-11-27 17:31

ntoskrnl损坏

Julia的电脑在一次开机后无法启动,XP提示:Windowscouldnotstartbecausethefollowingfileismissingorcorrupt:/system32/ntoskrnl.exe.Pleasereinstallacopyoftheabovefile.ntoskrnl.exe
jameswon·2012-11-27 17:31

Windows XP \Windows 2003启动过程的学习及故障分析处理(七)

WindowsXP\Windows2003启动过程的学习及故障分析处理(七)WindowsXP\Windows2003系统的完全建立Ntoskrnl-hal.dll–WinlogonNTOSKRNL.EXE
madin10000·2012-11-26 21:06

Windows XP \Windows 2003启动过程的学习及故障分析处理(七)

 WindowsXP\Windows2003启动过程的学习及故障分析处理                (七) WindowsXP\Windows2003系统的完全建立Ntoskrnl-hal.dll–WinlogonNTOSKRNL.EXE
madin10000·2012-11-26 21:06

Windows XP \Windows 2003启动过程的学习及故障分析处理(六c)

WindowsXP\Windows2003启动过程的学习及故障分析处理         (六C)细述引导文件(C)——boot.iniboot.ini通过前面的学习,我们知道NTLDR最重要的功能是:寻找、装载ntoskrnl.exe
madin10000·2012-11-19 23:03

Windows XP \Windows 2003启动过程的学习及故障分析处理(六c)

WindowsXP\Windows2003启动过程的学习及故障分析处理(六C)细述引导文件(C)——boot.iniboot.ini通过前面的学习,我们知道NTLDR最重要的功能是:寻找、装载ntoskrnl.exe
madin10000·2012-11-19 23:03

了解Zw*与Nt*的区别

某些Zw*和Nt*函数既在ntdll.dll中导出又在ntoskrnl.exe中导出,他们有什么区别呢?我们分三部分比较:step1:ntdll.dll中的Zw*和Nt*有什么区别?
ypist·2012-10-31 02:00

ntoskrnl.exe损坏或丢失的解决方案

同事的电脑启动时出现以下提示:“因以下文件损坏或丢失Windows无法启动%systemroot%\system32\ntoskrnl.exe,请重新安装以上文件的拷贝”(Windowscouldnotstartbecausethefollowingfileismissingorcorrupt
china_skag·2012-06-13 14:24

ntoskrnl.exe损坏或丢失的解决方案

同事的电脑启动时出现以下提示:“因以下文件损坏或丢失Windows无法启动%systemroot%\system32\ntoskrnl.exe,请重新安装以上文件的拷贝”(Windowscouldnotstartbecausethefollowingfileismissingorcorrupt
china_skag·2012-06-13 14:00

汇编指令sysenter 和sysexit这两条新汇编的解释

做过NativeAPI编程的话应该就知道,即使是看起来像内核的NTDLL.dll也只不过是Ring3级的,最终的系统调用是由ntoskrnl.exe程序向内核发送IO请求,然后内核与驱动程序返回执行结果
·2012-04-11 16:00

对Win8的WinRT环境的一些个人探索

内核驱动内,如ntoskrnl等会不会有WinRT函数的最终R0入口?还是说WinRT函数原始就是基于Win32写的,接口是WinRT——W
a1875566250·2012-03-18 11:00

新汇编指令sysenter 和sysexit

做过NativeAPI编程的话应该就知道,即使是看起来像内核的NTDLL.dll也只不过是Ring3级的,最终的系统调用是由ntoskrnl.exe程序向内核发送IO请求,然后内核与驱动程序返回执行结果
nailgo·2012-03-08 21:42

MmGetSystemRoutineAddress 函数源码

 MmGetSystemRoutineAddress函数源码作者:阿国哥  发布于2007-3-2920:34(星期四)以下代码反编译自XP+SP2内核文件ntoskrnl.exe(5.1.2600.3051
leitianjun·2012-02-12 03:00

终于能够在GDB+qemu进行跟踪和调试了

经过几天努力,终于能够在GDB+qemu进行跟踪和调试了,但是现在只能调试ntoskrnl,还不知到,freeldr怎么跟踪调试-------------------------------------
larryliuqing·2012-02-03 11:00

深入Windows原理杂记

Windows核心系统文件以及相应组件:1.Ntoskrnl.exe:执行体和内核2.Ntkrnlpa.exe:执行体和内核,支持物理地址扩展3.Hal.dll:硬件抽象层4.Win32k.sys:Windows
ProjectOOCloud·2011-12-30 14:52

xx_学驱动 -- 初识SSDT、读取内核API地址、、

SSDT结构和索引号来获取函数的当前地址  如果检测一下这个函数有木有被HOOK我们要在获取这个函数的起源地址   对比一下即可知道、、 1 读取SSDT表函数当前地址、、了解SSDT结构系统服务描述符表在ntoskrnl.exe
许朝·2011-08-09 22:00

WinXP轻松替换系统启动画面

       通常,说到更改WinXP启动画面,大家想到的都是通过第三方工具来修改Ntoskrnl.exe文件的方法,比如eXeScope或
znhyz1·2011-08-07 00:00

修改ntoskrnl.exe的方法

修改ntoskrnl.exe的方法!
jakenli·2011-07-29 23:37

Windows NT内核分析

0x7FFDE000-0x7FFDEFFFTEB0x7FFDF000-0x7FFDFFFFPEB0x7FFE0000-0x7FFE0FFF共享数据区0x80000000-0x9FFFFFFF系统代码,HAL和ntoskrnl.exe
winsunxu·2011-02-27 12:00

windows内核木马

1、ImagePatches(映像补丁)修改内核模块比如ntoskrnl.exe,ndis.sys,ntfs.sys等的代码段1.1、函数前导HookIntel架构下,控制转移指令有三种,分别是2字节的寄存器操作
winsunxu·2011-02-25 17:00

已禁止来自此应用程序的通信: C:/WINDOWS/system32/ntoskrnl.exe 解决办法

 Sep报ntoskrnl通信被禁止处理方法 1, 病毒日志:检测到[SID:23179]MSRPCServerServiceBO。
lhfeng·2010-12-23 16:00

【原创】WINDOWS 64位SSDT定位思路

思路1:对每种版本的系统确定一个ntoskrnl到SS
lziog·2010-12-06 22:00

系统启动缺少文件或文件损坏,按r修复

选择修复,输入被修复系统的管理员账户和密码3,进入I386,复制文件到文件损坏的目录c:\windows光盘盘符:\>cdi386光盘盘符:\>i386>copy原文件名c:\操作系统文件损坏的目录,例如Ntoskrnl.exe
mm800805·2010-08-18 17:24

系统启动缺少文件或文件损坏,按r修复

选择修复,输入被修复系统的管理员账户和密码3,进入I386,复制文件到文件损坏的目录c:\windows光盘盘符:\>cdi386光盘盘符:\>i386>copy原文件名c:\操作系统文件损坏的目录,例如Ntoskrnl.exe
mm800805·2010-08-18 17:24

/system32/ntoskrnl.exe文件丢失

/system32/ntoskrnl.exe文件丢失ntoskrnl.exe是winows的一个进程文件,在系统经过预启动和启动阶段后进入内核调用阶段时由Ntldr调用Ntoskrnl.exe,在WINXP
zh888·2010-08-18 12:25

/system32/ntoskrnl.exe文件丢失

/system32/ntoskrnl.exe文件丢失ntoskrnl.exe是winows的一个进程文件,在系统经过预启动和启动阶段后进入内核调用阶段时由Ntldr调用Ntoskrnl.exe,在WINXP
zh888·2010-08-18 12:25

Windows Server 2008 R2 ntoskrnl.exe 引起蓝屏故障,重新启动

 前不久在HPProLiantDL360G6的服务器上面安装了WindowsServer2008R2,系统一到晚上凌晨就出现蓝屏、重启现象,并且在C:\Windows\Minidump目录下面产生一些Dump文件,如下图所示: 后面我用微软的Windbg程序查看了一下系统产生的Dump文件内容,分析一下文件日志,发现内容如下:Microsoft(R)WindowsDebuggerVersion6.
TENGQ·2010-08-12 09:46

Windows Server 2008 R2 ntoskrnl.exe 引起蓝屏故障,重新启动

 前不久在HPProLiantDL360G6的服务器上面安装了WindowsServer2008R2,系统一到晚上凌晨就出现蓝屏、重启现象,并且在C:\Windows\Minidump目录下面产生一些Dump文件,如下图所示: 后面我用微软的Windbg程序查看了一下系统产生的Dump文件内容,分析一下文件日志,发现内容如下:Microsoft(R)WindowsDebuggerVersion6.
TENGQ·2010-08-12 09:46

挽救无法启动的系统

ubuntu的多系统,但是昨晚调整分区的时候,xp系统出现了Windowscouldnotstartbecausethefollowingfileismissingorcorrupt:\system32\ntoskrnl.exe.Pleasereinstallacopyoftheabovefile
飞客1pai·2010-06-19 16:05

挽救无法启动的系统

ubuntu的多系统,但是昨晚调整分区的时候,xp系统出现了Windowscouldnotstartbecausethefollowingfileismissingorcorrupt:\system32\ntoskrnl.exe.Pleasereinstallacopyoftheabovefile
飞客1pai·2010-06-19 16:05

Windows深入了解故障恢复控制台5--控制台修复具体实例2-ntokrnl

Ntoskrnl.exe异常或丢失造成系统不能启动,截图如下造成这个问题的原因是多种多样的,大体有这么2种原因1. Ntoskrnl.exe损坏或丢失2. 
ki7910·2010-05-19 22:28

Windows深入了解故障恢复控制台5--控制台修复具体实例2-ntokrnl

Ntoskrnl.exe异常或丢失造成系统不能启动,截图如下造成这个问题的原因是多种多样的,大体有这么2种原因1. Ntoskrnl.exe损坏或丢失2. 
ki7910·2010-05-19 22:28
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他