windows内核

Windows内核编程学习笔记之十九“动态链接库”

介绍一点重要的背景知识:所有的Win32API函数都包含在DLL中。三个最重要的DLL是:KERNEL32.DLL(它由管理内存、进程和线程的函数组成),USER32.DLL(它由执行用户界面任务(如创建窗口和发送消息)的函数组成),GDI32.DLL(它由绘图和显示文本的函数组成)。另外还有一些执行专门功能的DLL,例如:ADVAPI32.DLL(包含有关对象安全、注册表管理和事件记录的函数)
·2015-11-02 19:55

IOCP模型的总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销
·2015-11-02 19:20

Win32内核学习网站(驱动)

牛站(Windows内核)   Web站点: http://www.osronline.com 技术含量很高的Windows驱动开发站点,该站点的list基本上覆盖了所有
·2015-11-02 18:48

Windows内核对象

内核对象主要要用来供系统和应用程序管理系统资源,像进程、线程、文件等。存取符号对象、事件对象、文件对象、作业对象、互斥对象、管道对象、等待计时器对象等都是内核对象。我们在编程时经常要创建、打开和操作它们。内核对象通过调用函数来创建,如要创建文件映射对象,就调用CreateFileMapping函数。每个内核对象都会分配一个内存块,只能由其内核访问。该内存块是一种数据结构,用于管理对象的各种信息。
·2015-11-02 15:32

C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,windows内核
·2015-11-02 14:55

ida GDB 远程调试

因为是在调试Windows的内核调试引擎,我给出的解决办法是用不依赖Windows的内核调试引擎对其进行调试,在以前分析Windows的启动过程时用到过ida的远程调试,在Windows内核调试引擎还没初始化的时候就对系统进行调试
·2015-11-01 12:57

Windows内核原理与实现

Windows内核原理与实现》 基本信息 作者: 潘爱民 出版社:电子工业出版社 ISBN:9787121200564 上架时间:2013-5-13 出版日期:2013 年5月
·2015-11-01 11:29

用三张图片详解Asp.Net 全生命周期

下面我们使用三张图片解析ASP.net的整个生命周期,我总感觉使用图片更加的清楚的说明这种问题,所以使用的这样方式   说明: 1  第一张图片从全局说明从客户端发出一个Request请求,服务器windows
·2015-11-01 11:34

【知识分享】了解WINDOWS内核的关键组件和功能

  通过WRK可以了解到,WINDOWS内核绝大部分源代码是由C语言实现,只有部分与处理器相关的调度代码是通过汇编语言实现。
·2015-11-01 11:07

用三张图片详解Asp.Net 全生命周期

下面我们使用三张图片解析ASP.net的整个生命周期,我总感觉使用图片更加的清楚的说明这种问题,所以使用的这样方式   说明: 1  第一张图片从全局说明从客户端发出一个Request请求,服务器windows
·2015-11-01 10:55

[上海线下活动]IT俱乐部新春首期活动: 高级Windows调试

张先生将以著名的蓝屏死机问题(BSOD)为线索,层层剖析Windows内核,畅谈高级Windows调试,对于喜欢底层体验的程序员来说,不可错过。
·2015-11-01 08:37

IOCP模型的总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少
·2015-10-31 16:00

改善C#程序的建议4:C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,windows内核对象,如文件
·2015-10-31 13:39

如何开始学习驱动开发

Development for Beginners - Reloaded 【公开源代码】集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)   分享源码:自己学习windows
·2015-10-31 11:08

(转码)C#实现标准的Dispose模式

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,windows内核对象,如文件
·2015-10-31 11:22

C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,windows内核对象,如文件
·2015-10-31 11:14

IRQL( 自 windows内核情景分析)

与此相关,Windows为CPU的运行状态定义了许多“IRQ级别”,即IRQL。在任一时间中,CPU总是运行于其中的某一个级别,这个级别就表明了什么事情可以做、什么事情不可以做。下面是这些级别的定义: #define PASSIVE_LEVEL             
·2015-10-31 11:01

Windows内核编程之:分页内存与非分页内存 #define PAGEDCODE code_seg("PAGE")

原文链接:http://blog.chinaunix.net/uid-24504987-id-161192.html Windows规定有些虚拟内存可以交换到文件中,这类内存被称为分页内存 有些虚拟内存永远不会交换到文件中,这些内存叫非分页内存   #define PAGEDCODE  code_seg(“PAGE”);//分页内存 #define LOCKEDCOD
·2015-10-31 10:25

IOCP(win32)学习总结

而这些线程都是可运行的,Windows内核花费大 量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的
·2015-10-31 09:00

XP+VC 6.0+WinXP_DDK+DriverStudio3.2(学习实践)

Windows XP + VC 6.0 + WinXP_DDK + DriverStudio 3.2 1·前言  开发windows内核驱动程序是一个非常具有挑战性的工作,你得忍耐调试过程中操作系统不断蓝屏
·2015-10-31 09:48

.Net学习难点讨论系列5 – 线程同步问题之二

接上篇文章,来说一下托管代码包装Windows内核对象完成线程同步的方法 Windows提供的用于同步的内核对象包括:互斥体、信号量和事件。
·2015-10-31 09:14

Windows X64 Patch Guard

先简单介绍下PatchGuard ,摘自百度百科 PatchGuard就是Windows Vista的内核保护系统,防止任何非授权软件试图“修改”Windows内核,也就是说,Vista内核的新型金钟罩
·2015-10-31 09:46

SOCKET编程登峰造极之完成端口

完成端口---是一种WINDOWS内核对象。完成端口用于异步方式的重叠I/0情况下,当然重叠I/O不一定非使用完成端口不可,还有设备内核对象、事件对象、告警I/0等。
·2015-10-31 09:21

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销
·2015-10-31 08:02

Windows内核函数(3) - 内核模式下的注册表操作

Windows内核函数(3) - 内核模式下的注册表操作   2010-12-13 13:37:16|  分类: 驱动编程 | &
·2015-10-31 08:35

用三张图片详解Asp.Net 全生命周期

下面我们使用三张图片解析ASP.net的整个生命周期,我总感觉使用图片更加的清楚的说明这种问题,所以使用的这样方式   说明: 1  第一张图片从全局说明从客户端发出一个Request请求,服务器windows
·2015-10-31 08:27

Windows内核API HOOK 之 Inline Hook

来源:CSDN   作者:daiwen  名字起得好,Inline hook,乍一听,似乎很高深。此处的Inline,我以为,意指将汇编代码直接写入内核API的内存区域。Inline Hook不像用户态Hook或SSDT hook(用C语言就足够),它需要在程序中嵌入汇编代码(Inline Assembly)以操作堆栈和执行内核API对应的部分汇编指令。当然,这
·2015-10-30 14:53

WINDOWS进程或线程号为什么是4的倍数

  今天看到一篇文章作者问为什么System进程号是4.记得之前在《windows内核原理与实现》里面看过,但是就是想不起来了。搜集了一些资料解释了原因。   
·2015-10-30 14:00

VS2008+WDK 7600 驱动开发环境搭建

最近在研究windows内核编程,一直不习惯用别的IDE和辅助设计工具,所以就多方查询资料最终打造了一个自己的vs2008+WDK7600的内核开发环境,现在将搭建环境的步骤记录下来: 1.安装vs2008
·2015-10-30 14:21

windows内核驱动漏洞挖掘工具 - IOCTL Fuzzer

IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile, 目的是接管整个系统所有的IOCTL请求。
·2015-10-30 13:35

27、Windows内核编程,IRP的同步(1)

对设备的任何操作都会转化为IRP请求,而IRP一般都是由操作系统异步发送的。但是有时需要同步来避免逻辑错误。同步方法有:StartIO例程,使用中断服务例程等。 1、应用程序对设备的同步异步操作 1)同步操作原理 大部分IRP是由应用程序的Win32 API发起。这些函数本身就支持同步异步操作。如ReadFile,WriteFile,DeviceIoControl等。 图示 IRP同
·2015-10-28 09:43

28、Windows内核编程,IRP的同步(2)

3、StartIo例程 1)系统处理的StartIo StartIo例程能够保证各个并行的IRP顺序执行,即串行化。 DDK提供一个内部队列,并将IRP用StartIo例程串行化处理。当设备由忙转入空闲状态时,从队列中抽取一个IRP进行处理,并将状态设为忙。一个新的IRP来时,如果设备为忙,则插入到队列当中,如果为空闲,则直接处理。 OS提供kdevice_queue来实现串行化,队列头保
·2015-10-28 09:43

22、Windows内核函数(3)-Windows驱动开发详解笔记,注册表操作

注册表项相当于文件夹,注册表子项子文件夹(类似目录)。  1、创建关闭  ZwCreateKey   示例代码 代码 1 VOID CreateRegTest() 2 { 3 //创建或打开某注册表项目 4 UNICODE_STRING RegUnicodeString; 5 HANDLE hRegi
·2015-10-28 09:41

21、Windows内核函数(2)-Windows驱动开发详解笔记,文件操作

  1、创建 ZwCreateFile  注意CreateDisposition 参数。 代码 1 VOID CreateFileTest() 2 { 3 OBJECT_ATTRIBUTES objectAttributes; 4
·2015-10-28 09:41

改善C#程序的建议4:C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,windows内核对象,如文件
·2015-10-28 09:55

什么是驱动程序

id=11800 可以下载此驱动开发包,《寒江独钓WINDOWS内核安全编程》这本书的代码就可以 使用这个版本的WDK进行编译。 驱动程序是一个软件组件,可让操作系统和设备彼此通信。
·2015-10-28 08:16

Windows内核原理与实现(china-pub全国独家首发 预计4月底上市)

Windows内核原理与实现(china-pub全国独家首发 预计4月底上市) 基本信息 作者: 潘爱民   出版社:电子工业出版社 ISBN:9787121105289 上架时间
·2015-10-28 08:23

Windows驱动开发,几个BLOG值得经常看看

对于从事Windows驱动开发的朋友,或者是对Windows内核感兴趣的朋友,以下几个BLOG值得经常看看!
·2015-10-27 16:55

windows内核对象 笔记

设备描述表对象HDC,画刷对象HBRUSH,画笔对象HPEN等等,这些不是核心对象,是GDI绘图对象,也是用户对象。 区别用户对象和内核对象的通用方法是,创建内核对象的时候有个PSECURITY_ATTRIBUTES类型的参数,该参数是一个指向 SECURITY_ATTRIBUTES 结构的指针,该结构描述了所创建的内核对象的安全性,比如是否可以被子进程继承。 typedef stru
·2015-10-27 15:29

winDbg 起步

winDbg提供源码级的基于Windows内核、内核模式的驱动、系统服务、用户模式的应用程序和驱动调试。
·2015-10-27 15:41

Windows内核函数(1) - 字符串处理函数

1.ASCII字符串和宽字符串 打印一个ASCII字符串: CHAR* string = “Hello”; KdPrint((“%s\n”, string));        //s为小写   打印一个宽字符字符串 WCHAR* string = L”Hello”; KdPrint((“%S\n
·2015-10-23 08:26

windows内核函数1 - 字符串处理

  1.ASCII字符串和宽字符串 打印一个ASCII字符串: CHAR* string = “Hello”; KdPrint((“%s\n”, string));        //s为小写   打印一个宽字符字符串 WCHAR* string = L”Hello”; Kd
·2015-10-23 08:25

Windows内核源码分析 1.初始化内核与执行体子系统

本文结构:一、内核初始化1.1  系统启动过程简介1.2  内核初始化二、源码分析2.1 内核初始化KiInitializeKernel2.2 初始化内核数据结构KiInitSystem2.3 [phase0]Ntoskrnl初始化ExpInitializeExecutive2.4 [phase0]初始化进程管理器Ps
·2015-10-23 08:22

Windows线程基础

关于内核对象请看windows内核对象简介。 线程内核对象,操作系统用线程内核对象来管理线程,操作系统还用它来存放统计信息。
·2015-10-23 08:05

Windows内核对象简介

内核对象只是操作系统内核分配的一个内存块,并且只能由操作系统内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。Windows提供一组函数创建和操作内核对象。调用一个创建内核对象的函数,函数会返回一个句柄,该句柄标识了这个内核对象,这个句柄可由当前进程中的所有线程调用。也可以通过跨进程边界共享内核对象,让其他的进程调用。   使用计数。内核对象有个使用计数数据成员,标
·2015-10-23 08:05

Windows内存管理

本博文很大程度上参考了,潘爱民先生的《Windows内核原理与实现》一书,在此对他表示感谢。 记得是在学C语言指针的时候,首次比较实际的使用内存寻址。
·2015-10-21 12:35

我为什么学习Windows编程

网络与通信程序设计(第二版)》 王艳平著 《WinSock网络编程经络》 张会勇著 在看第一本书的时候,因为后几章涉及到驱动编写的问题,所以我就先去找了本驱动的书看了看,顺手翻到一本潘爱民先生编写的《Windows
·2015-10-21 12:34

Windows内核

每天我们都在使用Windows系统学习、编程、听音乐、玩游戏,Windows的操作想来是非常熟练了,但是你又对Windows究竟了解多少呢?本系列的目的,就是让你对Windows系统有个更直观、更清楚、更彻底的认识。尽管我们大多数人看不到Windows的源代码,对其内存调度算法这样的最深层次的技术内幕不能明窥,但是我们能够做到比方今知道的很多其它,了解这些之后你会发如今Windows上面开发会轻车
·2015-10-21 12:45

windows boot files

Boot.ini(引导菜单) --Ntdetect.com(检测硬件环境) --Ntbootdd.sys(SCSI硬盘设备驱动的一部分,存在于SCSI设备的电脑上) --Ntoskrnl.exe(windows
·2015-10-21 11:56

PGP加密软件

利用WIndows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。
·2015-10-21 10:58
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他