windows内核

【读书笔记】---Windows内核对象

读书笔记-----------------摘自《windows核心编程》Unicode与ASCII标准的ANSIC字符串函数和它们的等价Unicode函数 char*strchr(constchar*,int);wchar_t*wcschr(constwchar_t*,wchar_t);intstrcmp(constchar*,constchar*);intwcscmp(constwchar_t*
Witch_Soya·2012-05-29 10:00

我的程序员之路进行中

》.王艳平.扫描版 490页3、《Windows核心编程》(第5版)769页4、《竹林蹊径——深入浅出windows驱动开发》506页5、《Windows驱动开发技术详解》 530页6、《寒江独钓——Windows
l0g1n·2012-05-24 21:00

Hook API 原理 解析

HookAPI的理解是,把这个函数地址替换为另一个函数MyCreateFileW的地址,那么每当程序调用CreateFileW时,就会调用MyCreateFileW2HookAPI有什么用在《Rootkits——Windows
on_1y·2012-05-23 19:00

[转]VS2008+WDK 7600 驱动开发环境搭建

link:http://hi.baidu.com/snowdbg/blog/item/2fead9474133f735869473d5.html 最近在研究windows内核编程,一直不习惯用别的
jacky_dai·2012-05-21 17:00

WINDOWS内核对象

WINDOWS内核对象 一.前言 Windows中有很多像进程对象、线程对象、文件对象等等这样的对象,我们称之为Windows内核对象。内核对象是系统地址空间中的一个内存块,由系统创建并维护。
·2012-05-17 15:00

Windows XP + VC 6.0 + WinXP_DDK + DriverStudio 3.2 找来的,说的很全面

WindowsXP+VC6.0+WinXP_DDK+DriverStudio3.21·前言开发windows内核驱动程序是一个非常具有挑战性的工作,你得忍耐调试过程中操作系统不断蓝屏、不断崩溃的噩梦,所以强烈建议你采用虚拟机做开发平台
minword·2012-05-17 11:00

面试总结-OS篇(windows与linux内核对比)

首先明确操作系统的几大模块:1.系统初始化2.进程管理3.文件系统4.存储系统管理5.I/O管理那么windows内核和linux内核在这几个模块上有哪些相同之处呢?又有哪些不同之处呢?
hmily1988·2012-05-07 22:07

多线程之旅之三——Windows内核对象同步机制

 内核对象(kernelobject):windows操作系统提供的最近本同步机制,这些对象是构建并发程序和基本并发数据结构的基础。事实上,无论在代码中是否直接使用了这些对象,在软件的某个层次中都肯定会依赖它们。直接使用内核对象将会带来代价很高的内核切换操作,因为内核对象通常是在内核内存中分布的,因此只有在内核态中运行的代码才能访问他们。用户态抽象层通常使用内核对象来实现等待和出发操作,但同时包含
一路转圈的雪人·2012-04-24 10:00

360面试 总结 2013年 校园招聘 2012-4-4

算法+数据结构;可能牵涉windows内核编程;。。。。。。后期,
wojiushiwo987·2012-04-23 23:00

驱动杂记1:对驱动对象,设备对象,设备栈的理解

Windows内核采用的是面向对象的编程方式,但使用的确是C语言。Windows内核认为许多东西都是“对象”,比如一个驱动一个文件一个设备,“对象”相当于一个基类。
zacklin·2012-04-16 18:09

驱动杂记1:对驱动对象,设备对象,设备栈的理解

Windows内核采用的是面向对象的编程方式,但使用的确是C语言。Windows内核认为许多东西都是“对象”,比如一个驱动一个文件一个设备,“对象”相当于一个基类。  
·2012-04-16 18:00

高手进阶windows内核定时器之一

windows内核定时器,定时最小单位为100ns. 比ring3的定时器要精准得多,并且使用它,稳定性高,系统开销小,无需消息队列,且功能强大,是作为数据采集绝好的定时器。
·2012-04-16 14:00

高手进阶windows内核定时器之一

谈到定时器在ring3下有一个,启动和关闭都比较简单,通过两个api函数SetTimer和KillTimer来完成的。对于ring0中的定时器,稍微复杂一些。Ring0 下的定时器有两个,今天我们先看一个。即:利用I/O定时器例程实现的。用于进行固定的1秒时间间隔的操作定时。对应的函数有三个。  在IoInitializeTimer 函数中,我们设置回调函数,回调函数定义格式如下:VOID  (*
·2012-04-16 14:00

确保对象的唯一性——单例模式 (一)

如果你的桌面出现多个任务管理器,我请你吃饭,(注:电脑中毒或私自修改Windows内核者除外)。通常情况下,无论我们启动任务管理多少次,Windows系统
bboyfeiyu·2012-04-08 18:00

确保对象的唯一性——单例模式 (一)

如果你的桌面出现多个任务管理器,我请你吃饭,(注:电脑中毒或私自修改Windows内核者除外)。通常情况下,无论我们启动任务
LoveLion·2012-04-02 02:00

使用netlink机制实现内核空间和用户空间的双向消息通讯

linux内核2.6版本中提供的各种用户空间和内核空间的通讯机制中,只有netlink机制能够提供类似于Windows内核中事件通知机制类似的通信能力:既可以从内核空间主动发消息给用户空间(Windows
kevin1078·2012-03-29 00:00

王垠:完全用Linux工作

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
wql19881207·2012-03-22 19:52

Windows内核调试器原理浅析

Windows内核调试器原理浅析                                                                                        
leitianjun·2012-03-21 12:00

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程
xuplus·2012-03-17 18:00

Windows内核原理与实现】读书笔记(六)

     Windows内核中执行体层负责各种与管理和策略相关的功能,而内核层(或微内核)实现了操作系统的核心机制。
·2012-03-15 17:00

Windows内核学习点滴记录

每天我们都在使用Windows系统学习、编程、听音乐、玩游戏,Windows的操作想来是很熟练了,可是你又对Windows到底了解多少呢?本系列的目的, 就是让你对Windows系统有个更直观、更清楚、更彻底的认识。虽然我们大多数人看不到Windows的源码,对其内存调度算法这种最深层次的技术内幕不能明窥, 但是我们可以做到比现在知道的更多,了解这些之后你会发现在Windows上面开发会轻车熟
bjtbjt·2012-03-13 16:00

Windows内核对象无效返回值——NULL或者INVALID_HANDLE_VALUE??

   今天看《Windows核心编程》无意间看到内核对象创建函数返回值的一段内容。以前写程序判断句柄无效的时候没有多想,经常用NULL,有时也用INVALID_HANDLE_VALUE。跟我同样犯迷糊的朋友们也要注意了,两者不能混淆的!   如果调用一个函数以便创建内核对象,但是调用失败了,那么返回的句柄值通常是0(NULL)。发生这种情况是因为系统的内存非常短缺,或者遇到了安全方面的问题。不过有
anycell·2012-03-11 22:00

关于监控文件系统上的IRP序列

最近在写一个基于生物免疫学原理的恶意代码检测系统,其中需要应用程序在Windows内核中产生的IRP序列。本文总结一下怎么获得文件系统上的IRP序列。
digimon·2012-03-03 16:00

一位LINUX狂人语录

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
ciywind·2012-02-28 15:04

Windows内核原理与实现】读书笔记(五)

事件追踪(ETW)Windows提供了统一的跟踪和记录事件的机制,称为ETW。用户模式的应用程序和内核模式的驱动程序都可以使用ETW来记录事件。ETW是直接由内核支持的事件记录机制,在它的框架结构中,共有三种组件:控制器(controller)。负责启动、停止或配置事件记录会话提供者(provider)。负责向ETW注册自己的事件类,并接受控制器的命令,以便启动或停止它们所负责的事件类的记录过程消
·2012-02-24 20:00

Windows内核原理与实现】读书笔记(四)

注册表和配置管理器Windows操作系统提供了被称为“注册表”的中心存储设施作为系统的配置和管理中心,应用程序和内核通过访问注册表来读写各种设置。Windows提供了一些API供应用程序访问注册表,这些API函数在接到注册表访问请求之后,当它们转发给内核的系统服务。在内核中,执行体包含一个成为“配置管理器”的组件,它是注册表的真正实现。注册表是一组成为储巢(hive)的文件构成的,每个储巢文件内部
·2012-02-23 10:00

Windows内核原理与实现】读书笔记(三)

Windows内核中对象管理Windows对象管理器的基本设计意图是:为执行体的数据结构提供一种统一又可扩展的定义和控制机制。提供统一的安全访问机制。在无需修改已有系统代码的情况下,加入新的对象类型。
·2012-02-18 16:00

27、Windows内核编程,IRP的同步(1)

转载自http://www.cnblogs.com/mydomain/archive/2010/11/08/1872222.html27、Windows内核编程,IRP的同步(1)对设备的任何操作都会转化为
donglipeng2009·2012-02-17 15:00

Windows内核原理与实现】读书笔记(二)

内容:43—51页处理器模式在Intelx86处理器上,段描述符有一个2位长度的特权级:0表示最高特权级,3表示最低特权级。Windows只使用0和3两种特权级。特权级0表示CPU处于内核模式,3表示用户模式。处理器有许多指令只能够在特权级0的模式下使用,例如I/O指令,操纵内部寄存器(如GDT、IDT、MSR)的指令等。在Windows中,当处理器位于用户模式下,处理器只能访问当前进程的地址空间
·2012-02-13 17:00

Windows内核原理与实现】读书笔记(一)

内容:18—42页 操作系统本身属于软件的范畴,但它与底层硬件打交道,为上层应用软件或应用程序提供了一层抽象,专门负责硬件资源的管理与分配。应用软件不直接使用硬件,而是通过操作系统提供的功能来实现各种应用任务。 LPC:进程间通信 现代操作系统的基本结构:应用环境-----------系统环境----------硬件设备                    |                  
·2012-02-11 14:00

改善 C#程序的建议4:C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类:托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象;非托管资源:不受CLR管理的对象,windows内核对象,如文件、数据库连接
poised·2012-02-10 11:00

Windows内核情景分析 笔记

803页:WDK文档强调IoRegisterDriverReinitialization主要用于同时支持Non-PNP和PNP下层的驱动。大概原因是:只依赖Legacy下层的驱动可以通过LoadOrderGroup、Dependencies等注册表项决定合适加载时机,PNP驱动则由PNP机制决定加载时机,而同时支持两种下层的驱动由PNP机制加载时,legacy下层可能尚未初始化,因此必须有一种回调
mahjong·2012-01-18 10:45

Windows内核情景分析 笔记

803页:WDK文档强调IoRegisterDriverReinitialization主要用于同时支持Non-PNP和PNP下层的驱动。大概原因是:只依赖Legacy下层的驱动可以通过LoadOrderGroup、Dependencies等注册表项决定合适加载时机,PNP驱动则由PNP机制决定加载时机,而同时支持两种下层的驱动由PNP机制加载时,legacy下层可能尚未初始化,因此必须有一种回调
mahjong·2012-01-18 10:45

IOCP模型总结(转)

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销比较
FrankieWang008·2012-01-16 15:00

Windows内核技术的精华站点

http://www.osronline.com,技术含量很高的Windows驱动开发站点,该站点的list基本上覆盖了所有Windows驱动开发的常见问题,强烈推荐;http://www.microsoft.com/whdc,微软的驱动开发资源主页,可以获取很多官方资料;http://www.wd-3.com/,该站点收集了一些比较好的Windows驱动开发方面的文章和示例代码;http://w
SJF0115·2011-12-19 21:00

微软修复“Duqu病毒”漏洞,赛门SEP可查杀

关于“Duqu病毒”  Duqu病毒(“超级工厂”II代)利用的Windows内核高危漏洞当存在漏洞的用户浏览一个包含嵌入字体的文档或网
咖啡豆子·2011-12-14 11:37

微软修复“Duqu病毒”漏洞,赛门SEP可查杀

关于“Duqu病毒”Duqu病毒(“超级工厂”II代)利用的Windows内核高危漏洞当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时,可能
陳先生·2011-12-14 11:37

驱动视频:windows驱动讲稿1.2 - Windows驱动项目结构

笔者关于Windows驱动开发讲演视频之1.2,介绍Windows内核驱动项目的文件结构,源文件和配置文件。重点介绍makefile文件和sources文件的作用和构成。很可惜,CSDN不能内嵌视频。
changpei·2011-12-12 10:00

学习笔记 -- 第四章 Hook分发函数 过滤键盘输入

转载请注明出处:http://blog.csdn.net/lup7in/article/details/7015497最近在学习windows内核编程,下面是《寒江独钓》第四章hook分发函数过滤键盘输入的源代码
lup7in·2011-11-26 21:17

驱动中的IRP

IRP的全名是I/ORequestPackage,即输入输出请求包,它是Windows内核中的一种非常重要的数据结构。上层应用程序与底层
wwwgeyang777·2011-11-22 15:00

windows内存

今天看来看windows内核的内存方面的东西,知道了有分页内存和非分页内存之分,那么什么是分页内存呢?
hmily5217·2011-11-21 23:29

【翻译】深入解析Windows操作系统(第五版)-第一章

我们同样将介绍一些能够帮助我们“遨游”Windows内核世界的工具,如内核调试器、可靠性与性能监视器以及从WindowsSysinternals(www.microsoft.com/te
·2011-11-20 21:00

windows内核编程 第一章步骤

更多精彩内容,请见:http://www.16boke.com byzxy,QQ群:168424095虚拟机软件:快捷键:右边的Ctrl+F键切换到全屏模式,右边的Ctrl+L键切换到无缝模式,右边的Ctrl+C键切换到比例模式,菜单显示是按右边的Ctrl+Home键,holt键就是右Ctrl键。(1)安装WDK(2)建立first目录,写一个first.c文件,写一个名为makefile的文件,
one_in_one·2011-11-15 15:00

WINDOWS内核对象

WINDOWS内核对象 一.前言 Windows中有很多像进程对象、线程对象、文件对象等等这样的对象,我们称之为Windows内核对象。内核对象是系统地址空间中的一个内存块,由系统创建并维护。
cai0538·2011-11-10 17:00

【WindowsDDK】内核字符串操作蓝屏的一个解决办法

虽然在Windows内核中并不推荐使用C语言的字符串操作的库函数,但又没有其他好的办法的时候仍然需要使用。我在程序中使用了strc
·2011-11-10 11:00

Windows内核驱动中操作文件

一.在驱动中使用文件在Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象。例如:目录也是由文件对象代表的。内核组件通过对象名来引用文件,即在文件的全路径前面加\DosDevices。(在Windows2000及后续操作系统中,\??等同于\DosDevices)。例如,文件C:\WINDOWS\example.txt的对象名为\DosDevices\C:\
wwwgeyang777·2011-11-08 17:00

读书笔记_栈的创建过程

首先看内核栈的创建过程:PspCreateThread函数是windows内核中用于创建线程的一个重要的内部函数,无论是创建系统线程(PsCreateSystemThread)还是用户线程(NtCreateThread
wodamazi·2011-11-08 17:00

vs2008+ddkwizard+wdk基于xp环境 windows内核编程环境配置

1.首先安装vs2008,这个就不用多说了。在此我介绍一下一款好使的vs插件,我平常称其为vc助手,VA_X_Setup。百度一下就可以下载到破解版的。2.安装wdk。建议完整安装。网址是:http://www.microsoft.com/downloads/en/results.aspx?freetext=windows+driver+kit&displaylang=en&stype=s_bas
chinabinlang·2011-11-08 15:22

vs2008+ddkwizard+wdk基于xp环境 windows内核编程环境配置

 1.首先安装vs2008,这个就不用多说了。在此我介绍一下一款好使的vs插件,我平常称其为vc助手,VA_X_Setup。百度一下就可以下载到破解版的。2.安装wdk。建议完整安装。网址是:http://www.microsoft.com/downloads/en/results.aspx?freetext=windows+driver+kit&displaylang=en&stype=s_ba
chinabinlang·2011-11-08 15:00

我的书单记录

我的另一半剑桥家训心灵地图:追求爱和成长之路我是一只IT小小鸟训诂学狼图腾唐·吉诃德女人:如何洞悉男人的内心世界终极理论山海经弟子规次贷危机像他们一样生活智圣东方朔流血的仕途改变心理学的40项研究少有人走的路Windows
levellee·2011-11-08 01:42
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他