E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
win32k.sys
Windows子系统(GUI)
列出这些组件的职责:a.内核模块
win32k.sys
。是Windows内核的扩展。
maomao171314
·
2023-09-25 10:35
Windows内核原理与实现
windows
子系统
GUI线程
窗口管理
Windows 操作系统架构介绍
操作系统架构介绍4种基本类型的用户模式进程用户进程服务进程系统进程环境子系统服务进程Windows内核模式组件重要的系统组件环境子系统和子系统DLL子系统的启动Windows子系统Windows10和
Win32k.sys
跑不了的你
·
2023-07-15 21:05
Windows驱动
windows
架构
漏洞分析丨cve20144113
一、漏洞简述MicrosoftWindows下的
win32k.sys
是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后者控制窗口显示和管理屏幕输出等。
极安御信安全研究院
·
2023-04-21 10:18
网络
microsoft
CVE-2019-0797漏洞:Windows操作系统中的新零日在攻击中被利用
对此事件的进一步分析发现
win32k.sys
中存在零日漏洞。卡巴实验室于2019年2月22日向Microsoft报告确认了该漏洞分配为CVE-2
weixin_30629977
·
2022-06-11 07:55
操作系统
CVE-2014-4113_Win32k提权漏洞学习笔记
一.前言1.漏洞描述该漏洞发生的位置是在驱动文件
Win32k.sys
中的xxxHandleMenuMessage函数,产生的原因是没有对该函数中调用的xxxMNFindWindowFromPoint函数的返回值进行合法性验证
IT老涵
·
2022-03-21 09:24
程序员
安全
漏洞
学习
安全
web安全
网络安全
CVE-2018-8453分析及利用EXP编写 (上篇)
上篇:从补丁diff到EXP--CVE-2018-8453漏洞分析与利用下载该漏洞的单独补丁用bindiff与历史补丁进行查看,可发现主要变化如下(新旧变化主要用上一个补丁日的
win32k.sys
来比较
看雪学院
·
2021-05-07 01:09
windows api(5)窗口的本质
windows进程内核空间中最重要的就是以下两个个模块:ntoskrnl.exe,
win32k.sys
模块。
飘零的落花
·
2020-09-17 12:17
windows
API
Winlogon原理
Winlogon必须实现以下技术细节:1.首先建立WindowStation,名字必须为Winsta0;因为某内核模式的程序里有对Winsta0的引用2.建立三个桌面;首先必须建立winlogon名字的桌面,因为
win32k.sys
ntdll
·
2020-09-15 08:48
windows内核情景分析--窗口消息
消息与钩子众所周知,Windows系统是消息驱动的,现在我们就来看Windows的消息机制.早期的Windows的窗口图形机制是在用户空间实现的,后来为了提高图形处理效率,将这部分移入内核空间,在
Win32k.sys
maomao171314
·
2020-09-10 15:18
windows情景分析
CVE-2015-0057分析——从user-mode callback attack到write-what-where
WindowsNT4.0后,windowmanager和GDI(GraphicDeviceInterface)的实现从CSRSS迁移到了内核模式中,来提高图形渲染性能并减少内存需求,而实现它们的内核模块就是
win32k.sys
40KO
·
2020-08-24 06:37
安全
page_fault_in_nonpaged_area(
win32k.sys
)错误解决方法
弹出:(界面,报page_fault_in_nonpaged_area(
win32k.sys
)错误。无法正常重启,卡死在上述界面。只能长按电源关机。-
thunderclaus
·
2020-08-13 19:03
win8
CVE-2019-1132:Windows 0 day漏洞在野发现
利用过程的核心是
win32k.sys
模块中的NULL指针解引用(pointerdereference)。在发现并分析后,ESET向微软安全响应中心提交了报告。该漏洞现已被微软修复并发布了相应补丁。
systemino
·
2020-08-08 00:21
[提权]CVE-2018-8120漏洞复现
0x01漏洞名称Windows操作系统Win32k的内核提权漏洞0x02漏洞编号CVE-2018-81200x03漏洞描述部分版本Windows系统
win32k.sys
组件的NtUserSetImeInfoEx
baguangman5501
·
2020-07-29 04:48
驱动开发之六 --- 一个简单的显示驱动之二 【译文】
驱动开发一个简单的显示驱动(二)驱动开发一个简单的显示驱动(三)驱动开发一个简单的显示驱动(四)驱动开发一个简单的显示驱动(五)驱动开发一个简单的显示驱动(六)驱动开发一个简单的显示驱动显示驱动显示驱动连接在
WIN32K.SYS
爬行的菜鸟
·
2020-06-30 12:41
打印
windows驱动开发
驱动开发之六 --- 一个简单的显示驱动之二 【译文】
驱动开发之六---一个简单的显示驱动之二【译文】显示驱动显示驱动连接在
WIN32K.SYS
,仅仅允许调用Eng*APIs,这些api实际上可以在内核模式和用户模式下找到。
cosmoslife
·
2020-06-23 00:26
驱动开发学习
CVE-2018-8453分析及利用EXP编写 (上篇)
上篇:从补丁diff到EXP--CVE-2018-8453漏洞分析与利用下载该漏洞的单独补丁用bindiff与历史补丁进行查看,可发现主要变化如下(新旧变化主要用上一个补丁日的
win32k.sys
来比较
昵称4
·
2019-01-22 18:00
GDI VS Dxgi
GDIVSDxgiXP的GDI模型:XP用的是XPDM驱动模型,简单来说就是GDI32直接调用内核(
Win32k.sys
)内的图形引擎,图形引擎会再调用显卡驱动,对于显卡驱动没有实现的接口,图形引擎会用软件实现
厚积薄发
·
2016-03-16 22:00
Windows进程笔记
hal.dll:处于内核中,硬件抽象层,隔离各种硬件平台ntoskrnl.exe:操作系统内核,下层是微内核(提供线程调度,中断异常等),上层是执行体(在微内核的基础上实现基本的对象管理和功能组件的封装)
win32k.sys
厚积薄发
·
2016-03-16 22:00
reactos操作系统实现(159)
NtUserRegisterClassEx函数是
Win32k.sys
里实现窗口类的注册,那么窗口类的注册是什么意思呢?到底注册是为了什么样的目的呢?
·
2015-11-13 18:59
react
reactos操作系统实现(169)
当用USER32.DLL里调用获取消息之后,就调用到
WIN32K.SYS
里处理的函数NtUserGetMessage,这个函数实现的代码如下: #001 BOOL APIENTRY
·
2015-11-13 18:05
react
reactos操作系统实现(161)
在
Win32k.sys
里的代码如下: #001 HWND APIENTRY #002 NtUserCreateWindowEx(DWORD dwExStyle, #003&
·
2015-11-13 18:58
react
setwindowhook内部原理
setwindowhook -> intsetwindowhookex -> NtUserSetWindowHookEx(工作在
win32k.sys
·
2015-11-12 09:58
window
读书笔记---windows startup and shutdown
windows的启动和停机1:keypoint1)smss.exe会话管理器,加载windows子系统,包括
win32k.sys
和csrss.exe,启动winlogon2)winlogon.exewindows
BIT1120121930
·
2015-03-28 11:49
windows
Win7出现蓝屏显示
Win32K.sys
错误代码怎么办?
有的网友使用Win7时遇到电脑蓝屏问题,显示的代码中出现
Win32K.sys
。由此判断可能是
Win32K.sys
出错导致,这其中有软硬件方面问题,更多情况下是硬件问题。
佚名
·
2014-12-14 11:25
白话windows之 会话、工作站、桌面、窗口之间的关系
一个会话拥有一系列私有的进程和模块:Csrss.exe、WinLogin.exe、
win32k.sys
一个会话拥有一个私有对象
逆风微光
·
2014-11-13 10:39
Windows
Win7 64位系统下玩游戏时蓝屏的修复修复方法
解决方法:1、首先打开计算机界面,然后展开路径到C:WINDOWSsystem32目录,找到
win32k.sys
系统文件;2、接着鼠标右击“TesSafe.sys”文件,然后点击“打开方式”按钮;3、然后在对话框中将选项选择
佚名
·
2014-10-11 17:08
一个少见的蓝屏
win32k.sys
今天一同事亲点我帮他看电脑(公司的),问题描述:升级了win7后常蓝屏。我问了一下前同事看过他电脑问题,他们都说是系统问题。但个人不信,如果系统有这问题那win7还出来做什么呀。。。说了他们后我下去了。处理流程判断:驱动(更换win7后必然有驱动)于是看了一下驱动,除网卡驱动有点不正常以外,其它基本正常,但我确定与此驱动关系不大,因为我看了一下驱动包,虽不是最新win7驱动,但它在使用无其它问题,
digup
·
2014-08-04 16:03
蓝屏
win32k.sys
少见奇怪
《Windows 驱动程序开发与调试》
介绍重要的系统文件:NTOSKRNL.EXE、HAL.DLL、CLFS.SYS、CI.DLL、PSHED.DLL、
Win32K.SYS
等。
chenchong_219
·
2014-02-23 15:00
蓝屏(
win32k.sys
)[综合解决方案]
Win32k.sys
是WindowsXP的多用户管理驱动文件,我知道的因为
Win32k.sys
而蓝屏的原因有二点:1、硬件不兼容。
rscpass
·
2012-05-16 16:00
windows
用户
系统
是
XXXXXX
Give Me a Handle, and I'll Show You an Object
注意:WindowNT4.0及以后版本把窗口管理器和GDI绘制都放到了内核模式来执行,对应
win32k.sys
模块文件,用户模式的服务进程csrss.exe功能变得没那么重要了,主要是用来支持命令行模式的程序运行
smstong
·
2012-04-05 10:00
windows
object
user
application
resources
Pointers
Win32k.sys
窗口创建漏洞
漏洞介绍: CVEID:CVE-2010-0485由于Windows内核模式驱动程序在创建窗口时未正确验证所有参数,因此存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 应用程序通过hook函数CBTProc并判断当nCode值为HCBT_CREATEWND时,hook函数就
乐园园
·
2010-08-09 20:02
漏洞
窗口
职场
创建
休闲
乐成
win32k.sys
Win32k.sys
窗口创建漏洞
漏洞介绍: CVEID:CVE-2010-0485由于Windows内核模式驱动程序在创建窗口时未正确验证所有参数,因此存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 应用程序通过hook函数CBTProc并判断当nCode值为HCBT_CREATEWND时,hook函数就
乐园园
·
2010-08-09 20:02
漏洞
窗口
职场
创建
休闲
乐成
win32k.sys
研究人员抢先发现微软Windows核心级漏洞
该错误驻留在内核文件
Win32k.sys
的“CreateDIBPalette()”过程中,可允许恶意攻击者实现权限提升。而且攻击者可以绕过所有目前Windows系统
yangji008
·
2010-08-08 02:08
漏洞
windows
win7
安全
内核
微软
Terminal server yet not ready please retry attempt a bit
经过测试确认:XP系统如果安装了KB958690这个系统补丁,会出现
Win32k.SYS
错误提示,如果安装了4月15号出现的KB956572这个系统补丁,会出现共享器联接不上的情况。
sxmmaster
·
2010-06-26 13:43
server
职场
Terminal
休闲
桌面虚拟化
共享器
Terminal server yet not ready please retry attempt a bit
经过测试确认:XP系统如果安装了KB958690这个系统补丁,会出现
Win32k.SYS
错误提示,如果安装了4月15号出现的KB956572这个系统补丁,会出现共享器联接不上的情况。
sxmmaster
·
2010-06-26 13:43
server
职场
Terminal
休闲
桌面虚拟化
共享器
Terminal server yet not ready please retry attempt a bit
经过测试确认:XP系统如果安装了KB958690这个系统补丁,会出现
Win32k.SYS
错误提示,如果安装了4月15号出现的KB956572这个系统补丁,会出现共享器联接不上的情况。
sxmmaster
·
2010-06-26 13:43
职场
休闲
共享器
桌面虚拟化
terminal
云计算
为什么
win32k.sys
在System进程空间无法访问
为什么
win32k.sys
在System进程空间无法访问 玩过ShadowSSDTHook的都知道,在System进程中是无法访问
win32k.sys
的内存空间的,要想访问必须切换到csrss进程或者任意一个
laokaddk
·
2010-06-24 19:36
职场
休闲
win32k.sys
System进程空间
为什么
win32k.sys
在System进程空间无法访问
为什么
win32k.sys
在System进程空间无法访问 玩过ShadowSSDTHook的都知道,在System进程中是无法访问
win32k.sys
的内存空间的,要想访问必须切换到csrss进程或者任意一个
laokaddk
·
2010-06-24 19:36
职场
休闲
win32k.sys
System进程空间
Windbg 如何进入特定进程上下文?
有时要查
win32K.sys
中的代码,但其必须在csrss.exe进程上下文才有效,那怎么办呢?步骤分二步:1.列出所有进程(!
laokaddk
·
2010-04-28 15:30
职场
process
windbg
休闲
Windbg 如何进入特定进程上下文?
有时要查
win32K.sys
中的代码,但其必须在csrss.exe进程上下文才有效,那怎么办呢?步骤分二步:1.列出所有进程(!
laokaddk
·
2010-04-28 15:30
职场
process
windbg
休闲
reactos操作系统实现(169)
当用USER32.DLL里调用获取消息之后,就调用到
WIN32K.SYS
里处理的函数NtUserGetMessage,这个函数实现的代码如下:#001 BOOLAPIENTRY#002 NtUserGetMessage
caimouse
·
2009-12-25 23:00
WINDOWS核心系统文件
1、ntoskrnl.exe 执行体和内核 2、ntkrnlpa.exe(仅用盱32位系统) 执行体和内核 3、hal.dll 硬件抽象层 4、
win32k.sys
WINDOWS子系统的内核模式部分
deepfuture
·
2009-12-22 11:00
windows
WINDOWS核心系统文件
1、ntoskrnl.exe 执行体和内核 2、ntkrnlpa.exe(仅用盱32位系统) 执行体和内核 3、hal.dll 硬件抽象层 4、
win32k.sys
WINDOWS子系统的内核模式部分
deepfuture
·
2009-12-22 11:00
windows
reactos操作系统实现(163)
现在就来分析它的实现代码,如下:#001 EXTINLINEBOOLWINAPI#002 ShowWindow(HWNDhWnd,intnCmdShow)#003 { 这里直接就调
WIN32K.SYS
caimouse
·
2009-12-19 21:00
object
user
reference
reactos操作系统实现(161)
在
Win32k.sys
里的代码如下:#001 HWNDAPIENTRY#002 NtUserCreateWindowEx(DWORDdwExStyle,#003
caimouse
·
2009-12-16 23:00
reactos操作系统实现(159)
NtUserRegisterClassEx函数是
Win32k.sys
里实现窗口类的注册,那么窗口类的注册是什么意思呢?到底注册是为了什么样的目的呢?
caimouse
·
2009-12-14 22:00
exception
String
list
null
Class
Parameters
win32k.sys
驱动的注入与利用漏洞
win32k.sys
驱动的注入与利用漏洞Exploit: http://www.ntinternals.org/win32k/NtUserConsoleControl_Exp.zip back:http
yxyhack
·
2009-08-05 14:00
驱动开发之六 --- 一个简单的显示驱动之二 【译文】
--一个简单的显示驱动之二【译文】转自http://hi.baidu.com/combojiang/blog/item/027c5082d2bee695f703a655.html显示驱动显示驱动连接在
WIN32K.SYS
iniwf
·
2009-03-23 22:00
装机后的经历
自己攒了一台机子,装机后存在如下问题:1.刚开始那几天,开机后十几分钟机器便重启一次(重启这一次后用一夜也没问题了),第二天开机还这样2.过了几天,开机几分钟后蓝屏,提示出现
win32k.sys
错误3.
gzkhrh
·
2009-01-04 13:34
生活
职场
休闲
装机
恢复2k xp得
win32k.sys
得KeServiceDescriptorTableShadow
/***@filesdtreset.cpp**@briefsdtreset.cpp,v1.0.02005/10/2511:48:42sunwang**detailshere.*草稿代码,命名混乱,重构时候使用java风格,getKiServiceTableAddrMM*其实找到了KeServiceDescriptorTable/Shadow的真实entry地址,直接调用就是了,没有必要去rest
iiprogram
·
2008-08-28 10:00
上一页
1
2
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他