windows内核

[windows内核]2-9-9-12分页

回顾之前我们解了10-10-12分页方式,在这种分页方式下物理地址最多可达4GB。但随着硬件的发展,4GB的物理地址范围已经无法满足要求Intel在1996年就已经意识到这个问题了,所以设计了新的分页方式,也就是我们这次要说的2-9-9-12分页,又称为PAE(物理地址扩展)分页。具体细节可以再手册第3卷中的4.4PAEPAGING查看10-10-12分页原理Intel认为一张页的大小为4K是比较
QQQqQqqqqrrrr·2020-08-20 07:21

[windows内核]10-10-12分页

基本概念4GB内存空间我们都了解过每个进程都有独立的4GB空间4GB的虚拟内存结构:虚拟内存地址范围描述0x00000000~0x0000FFFF64kb大小的空指针区域,当然就不可以访问了0x00001000~0x7FFFFFFF加上上述的空指针区域,低2GB的用户态空间0x80000000~0xFFFFFFFF高2GB的内核态空间但这个4GB空间并不是完全都使用或者真实存在的。实际上,进程被分
QQQqQqqqqrrrr·2020-08-20 07:21

漫谈兼容内核之十七:再谈Windows的进程创建

不幸,Windows内核的代码是不公开的,我们无法通过Windows内核的代码来确切地了解和理解它的方
zytju1983·2020-08-19 06:02

Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)

第三章服务端漏洞利用在本章中,我们将学习以下内容1、攻击Linux服务器2、SQL注入攻击3、shell类型4、攻击Windows服务器5、利用公用服务6、MS17-010永恒之蓝SMB远程代码执行Windows
weixin_34189116·2020-08-18 23:48

详述欺骗性断言如何引发严重的 Windows 内核漏洞 (CVE-2020-0792)

编译:奇安信代码卫士团队2019年11月,微软发布软件更新,其中对Windows内核驱动win32kfull.sys的一个小的代码修改引发了一个严重漏洞。该代码修改本应不产生任何危害。
奇安信代码卫士·2020-08-18 22:52

关于对windows10 x64环境下gdt表10号索引项内容的探究

0x00背景在写一个查看windows内核资源的程序时,发现10号索引项既不是段描述符也不是门描述符且内容一直在改变,故想知道其中保存了什么内容。
煜凡·2020-08-18 14:00

Windows内核对象(3) -- DuplicateHandle实现文件占用

DuplicateHandle的用法参考:http://blog.csdn.net/china_jeffery/article/details/79171307实现的原理大致就是,通过DuplicateHandle拷贝文件句柄给另外一个进程(一般是系统进程),因为系统进程不会被关闭,所以达到了占用某个文件,不让其他进程删除、读取、写入等。因为需要拷贝文件句柄给系统进程,所以涉及到打开系统进程,可能
china_jeffery·2020-08-18 10:29

海康威视面试(C++研发岗位)

3、下面哪个函数不能创建Windows内核对象(D)A、CreateSe
N1314N·2020-08-16 18:50

C#中的Dispose模式

那么在C#中的每一种资源,可以分为两类:-托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象;-非托管资源:不受CLR管理的对象,windows内核对象,如文件、数据库连接、套接字、COM
whereismatrix·2020-08-16 09:46

使用WinDbg调试内核

**驱动与内核代码:**Windows设备驱动简称为驱动,他让第三方开发商在Windows内核模式下运行代码。
Hvnt3r·2020-08-16 06:35

KPCR

由于Windows需要支持多个CPU,因此Windows内核中为此定义了一套以处理器控制区(ProcessorControlRegion)即KPCR为枢纽的数据结构,使每个CPU都有个KPCR.其中KPCR
莫灰灰·2020-08-15 14:24

Windows内核编程基础篇之常见内核数据结构

1,驱动框架常见数据结构有驱动对象结构,设备对象结构等。A)驱动对象结构(DRIVER_OBJECT)每个驱动对象代表一个已加载的内核驱动程序,指向驱动对象结构的指针常常作为DriverEntry,AddDevice,Unload等函数的参数。驱动对象结构式半透明的。其中公开的域包括DeviceObject,DriverExtension,HardwareDatabase,FastIoDispat
PandaMohist·2020-08-15 01:58

移值linux3.4.2内核之框架及初步修改

前言先类比下WindowsPC的启动流程,一上电后BIOS会去引导扇区读取系统引导程序引导windows内核的启动,内核启动过程中会去识别C盘,D盘,装载驱动程序,启动应用,对于嵌入式LINUX来说,BIOS
勇士后卫头盔哥·2020-08-14 03:57

[windows内核]段描述符和段选择子

上面我们已经提到根据段引申出来的一个概念就是GDT(GlobalDescriptorTable全局描述符表)GDT表与LDT表通常情况下,在设计程序时,我们认为段寄存器为16-bit(虽然每个段寄存器事实上有一个64-bit长的不可见部分,但对于程序员来说,段寄存器就是16-bit),但是为了描述一个段,还需要【BaseAddress,Limit,Attr】三方面因素,它们加在一起被放在一个64-
QQQqQqqqqrrrr·2020-08-12 01:48

Windows内核读写自旋锁EX_SPIN_LOCK

这玩意本来是在VistaSP1版本就存在了,但是某些傻x客户还在坚持使用老旧的windows操作系统。可以使用下面的移植方案代替。在微软的实现上好像有一些调试用途或者什么优化,移植不了,去掉了。#ifndef_MY_EX_SPIN_LOCK#define_MY_EX_SPIN_LOCKtypedefLONGEX_SPIN_LOCK;KIRQLNTAPIExAcquireSpinLockExclus
MengXP·2020-08-11 11:42

python signal

要注意,signal包主要是针对UNIX平台(比如Linux,MACOS),而Windows内核中由于对信号机制的支持不充分,所以在Windows上的Python不能发挥信号系统的功
weixin_30576859·2020-08-10 02:46

理解 Windows API 调用过程

对于每层一些概念的解释,这里不详述了,具体可以参考理解Windows内核模式与用户模式.以Kernel32里的CreateProcess为例,内部会调用ntdll.dll里导出的NtCreateProcess
Chinamming·2020-08-09 18:14

GDK7+NanoCode调试学习系列1--环境搭建

本系列学习主要以GDK7为目标机,以NanoCode为调试工具来学习调试linux,windows内核,以及应用程序。
henly1217·2020-08-06 11:22

Windows编程—Windows驱动中定时器的使用

文章目录Windows编程—Windows驱动中定时器的使用前言代码简单版升级版程序效果Windows编程—Windows驱动中定时器的使用前言定时器操作是应用编程中非常常见的操作,同样的在Windows
李四老师·2020-08-03 21:04

【内网提权】windows2008本地提权-------利用ms15-051x64.exe提权

目录漏洞影响的操作系统操作步骤:msf进行攻击方法:加固方式:MS15-051简介Windows内核模式驱动程序中的漏洞可能允许特权提升(3057191),如果攻击者在本地登录并可以在内核模式下运行任意代码
浮生若梦 若梦非梦·2020-08-01 10:03

Windows内核原理与实现》的进度

Windows内核原理与实现》的进度去年1月份,我曾经写到了,我正在写一本讲Windows内核技术的书,一年过去了,书还没有出来。期间常有读者问起这本书的情况,现在我介绍一下这本书的进展情况。
panaimin·2020-07-31 20:12

Windows源代码部分公开

我已经初窥到这一代码包,Windows内核
panaimin·2020-07-31 20:12

2.3重要的数据结构 - 驱动对象和设备对象

Windows内核中把驱动,设备,文件等都称为"对象",在系统启动后,这些对象都在内存中.一个驱动对象(DRIVER_OBJECT)代表了一个驱动程序,或者是内核模块.设备对象(DEVICE_OBJECT
御坂网络·2020-07-31 16:22

基于 GDI 对象的 Windows 内核漏洞利⽤

0x00引子本⽂我们将讨论造成Windows内核池(KernelPool)破坏的整数溢出问题,并基于Bitmap和Palette这两个GDI对象来探究内核漏洞的利⽤过程。
看雪学院·2020-07-31 13:37

什么是内核代码签名证书?sectigo内核签名证书怎么样?

WoSignWindows内核代码签名证书(WoSignCodeSigningCertificateforWindowsKernelSigning)使得软件开发者能对其开发的Windows内核软件代码进行数字签名
沃通WoTrus·2020-07-30 14:18

windows进程/线程创建过程 --- windows操作系统学习

1.相关阅读材料《windows内核原理与分析》---潘爱民《深入解析windows操作系统(第4版,中文版)》http://bbs.pediy.com/showthread.php?p=819417
weixin_33947521·2020-07-30 10:50

windows内核情景分析---系统调用

windows内核情景分析—系统调用1.用户空间中的进程如何进行系统调用用户空间与系统空间所在的内存区间不一样,同样,对于这两种区间,CPU的运行状态也不一样。
yushuifirst·2020-07-30 06:43

Windows的进程创建

不幸,Windows内核的代码是不公开的,我们无
LQ0622·2020-07-29 09:01

centos 5.4 samba搭建

ServiceMessageBlock)协议.这是一个在传输层之上的协议,所以他可以支持很多不同异构系统的网络互联(比如,Linux,Solaris,Windows等),Samba之所以能够工作,因为SMB协议模仿了Windows
weixin_34174132·2020-07-29 06:05

20169205 2016-2017-2 《网络攻防技术》第7周学习总结

教材中主要涉及的攻击内容如下:Windows操作系统的基本结构运行于处理器特权模式的操作系统内核运行在处理器非特权模式的用户空间代码采用宏内核模式来进行构架Windows操作系统内核的基本模块包括如下Windows执行体Windows
weixin_30725315·2020-07-28 17:43

放弃windows

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络
风中之哨·2020-07-27 20:54

利联科技:Microsoft Windows Kernel提权漏洞(7月篇)

漏洞描述当Windows内核无法正确处理内存中的对象时,存在特权提升漏洞。成功利用此突破的***者可以在内核模式中运行任意代码。
wx5d1d97d259139·2020-07-17 16:13

XpSp3(未开启PAE模式)内存管理之系统PTE区域 上

毛德操的对理解windows内核确有裨益,但是,ReactOS对内存管理和缓存管理部分的实现与wrk相去甚远(ReactOS内存管理更接近于Linux内存管理),因此这些的代码应以wrk为准。
Yuri800·2020-07-16 02:29

温故而知新2——第一个Windows驱动

WindowsDDK3790,VS.Net2003,DriveStudio2003目的:实现对系统服务调度表项的Hook,从而在内核态隐藏进程这里所说的服务不是windows的services.msc中的服务,而是Windows
MikeFeng·2020-07-14 05:20

C# 并行编程 之 限制资源的并发访问 使用SemaphoreSlim

可以考虑使用信号量来进行这方面的控制(System.Threading.Semaphore)是表示一个Windows内核的信号量对象。
zy__·2020-07-13 16:49

C# SemaphoreSlim 实现

可以考虑使用信号量来进行这方面的控制(System.Threading.Semaphore)是表示一个Windows内核的信号量对象。
dz45693·2020-07-13 04:18

一个LINUX狂人的语录[转]

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
bat603·2020-07-13 02:00

C#多线程同步(三)【SemaphoreSlim】

可以考虑使用信号量来进行这方面的控制(System.Threading.Semaphore)是表示一个Windows内核的信号量对象。
风神修罗使·2020-07-12 21:52

windows内核驱动开发】文件系统微过滤驱动Minifilter——获取进程信息

【我的】文件系统微过滤驱动Minifilter——获取进程信息作者:zcr214时间:2016/4/22在编写文件系统微过滤驱动minifilter的时候,除了绑定指定的磁盘分卷,对于指定的文件很可能还会有指定的应用程序,例如txt文件可以有很多编辑器可以使用,如wordpad,notepad,sublime,vim,notepad+等,doc文档可以使用officeword或WPS,图片文件就更
zcr214·2020-07-12 19:26

Windows内核驱动中操作文件

一.在驱动中使用文件在Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象。例如:目录也是由文件对象代表的。内核组件通过对象名来引用文件,即在文件的全路径前面加\DosDevices。(在Windows2000及后续操作系统中,\??等同于\DosDevices)。例如,文件C:\WINDOWS\example.txt的对象名为\DosDevices\C:\
ALCAT·2020-07-12 16:27

C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类:托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象;非托管资源:不受CLR管理的对象,windows内核对象,如文件、数据库连接
alex_suen·2020-07-11 22:40

关于Windows内核空间操作的一些说明

首先对被我误导的人说声对不起了。我在论坛中发的那篇贴(用户态隐藏进程的通用版本)真是乱七八糟(-_-我也是受害者)。在XP和WINDOWS2003中用那种方法都是行不通的,而且在20043中的偏移也是错的。这里我先把XPSP2和2003中的EPROCESS整理出来给大家看一下:typedefstruct_EPROCESS_2K3{/*+0x000*/KPROCESS_2K3Pcb;/*+0x06c
阳阳2013哈哈·2020-07-09 20:54

linux的页表为什么没有实现自映射

玩过windows内核的都应该知道windows为了节省4k的内存,实现了自映射,将页目录本身当作了一个页表来寻址4M的虚拟空间(将4M空间的虚拟内存映射到物理内存),而这4m的虚拟地址空间恰恰就是从0xc0000000
dog250·2020-07-09 15:18

探究Windows内核你知多少

Windows内核如上所述,现代操作系统的一个明显特征就是用户空间和系统空间的划分,从UNIX时代以来,人们一直把存在于系统空间的代码和数据的集合称为“内核(Kernel)”,因此内核是有明确边界的。
博文视点·2020-07-09 13:31

读书笔记之《Windows内核原理与实现》

最近学习《Windows内核原理与实现》发现其博大精深,粗略过了一遍,很多东西比较茫然,看书之余把书中涉及的函数,结构,全局变量的所在页数总结出来,便于以后查阅。
weixin_34306593·2020-07-08 17:10

LINUX 和 WINDOWS 内核的区别

LINUX和WINDOWS内核的区别[声明:欢迎转载,转载请注明出自CUACCESSORYhttp://linux.chinaunix.net/bbs/thread-1153868-1-1.html]关于
weixin_33724659·2020-07-08 15:37

第七章——Windows内核基础-内核数据结构(内核对象,SSDT,TEB,PEB)

这里注意对象指针指向的并不是对象头,如果要访问对象头,需要拿对象体减去一个特定的偏移值,获取到对象头,在通过对象头获取其他字段Windows内核对象可以分为三类:⑴.Dispatcher对象之所以叫Dispatcher
weixin_30681121·2020-07-08 14:03

30天自制操作系统-1

操作系统"的时候有两个打算,一个是于渊先生的《Orange's一个操作系统的实现》,另一个就是这本《30天自制操作系统》,这两个系统的区别是前者是类似Linux系统的命令行后者是图形界面,基于我对学习Windows
Kiopler·2020-07-07 23:38

windows内核情景分析 --- 文件系统

文件系统一台机器上可以安装很多物理介质来存放资料(如磁盘、光盘、软盘、U盘等)。各种物理介质千差万别,都配备有各自的驱动程序,为了统一地访问这些物理介质,windows设计了文件系统机制。应用程序要访问存储在那些物理介质上的资料时,无需直接访问,只需借助文件系统即可对其有效访问。各种物理介质的存储方式千差万别,文件系统则按照‘文件’的概念,把要存储的资料以文件为单位进行存放,然后,读取的时候也以文
maomao171314·2020-07-07 16:56

windows内核开发笔记二:错误信息处理

windows内核开发笔记二:错误信息处理GetLastError:GetLastError返回错误编码,即便出错函数后边跟随一个正确执行了的函数,也不会覆盖原先的错误代码:GetLastError返回的值通过在
jyl_sh·2020-07-07 12:47
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他