windows内核

Windows内核原理与实现之Windows I/O软件技术

从操作系统角度而言,I/O软件的模型应该是设备无关的,因而,系统可以支持各种设备,甚至是未来出现的设备。针对I/O设备的软件模型必须有足够的通用性,至少能够将上节介绍的各种I/O硬件特性涵盖到模型之中。另外,操作系统必须提供有效的管理手段,从而让设备的软件组件融入到系统的I/O处理框架中,这样,这些软件可以专注于针对特定设备的功能需求,而不必过多地考虑与系统打交道或者与系统中其他模块的协作。例如,
forcj·2020-06-23 08:32

Overlapped I/O 和 完成端口等异步IO在内核中的通知方式

老的处理方式只是简单的采用多线程阻塞读写数据,这几天突然想到了完成端口,于是换成完成端口后,只用一个线程,投递上百个Overlapped读写操作,效率比原来高了许多,因此就想从windows内核层里去理解完成端口等异步
雨中风华·2020-06-23 07:55

Windows内核编程》---WDM驱动程序的基本结构和实例

WDM驱动的基本结构:WDM驱动模型是建立在NT式驱动程序模型基础之上的。对于WDM驱动程序来说,一般都是基于分层的,即完成一个设备的操作,至少要由两个驱动设备共同完成。1)物理设备对象和功能设备对象物理设备对象(PhysicalDeviceObject,PDO)和功能设备对象(FunctionDeviceObject,FDO)的关系是“附加”与“被附加”的关系。当PC插入某个设备时,PDO会自动
erin45·2020-06-23 06:06

一个LINUX狂人的语录

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
emlinux·2020-06-23 06:44

Windows 驱动程序设计(一)

驱动程序是运行在内核层,其相当于windows内核的“补丁”,针对不同硬件设备会有不同的“补丁
无名大贝·2020-06-23 02:41

rootkit

检测工具介绍1.4本书所涉及的概念和工具第二章Rootkit与检测技术相关的硬件基础2.1三环和零环2.2保护模式的内存保护2.3IDT/GDT/LDT2.4系统调用环境切换第三章Rootkit与检测技术相关的Windows
cosmoslife·2020-06-23 00:55

Window XP驱动开发(十九) windows内核高级调试技巧(双机调试)

转载请标明是引用于http://blog.csdn.net/chenyujing1234欢迎大家拍砖!在驱动程序的开发中,经常会遇到系统崩溃一情况,我们很难想像用VC的调试器那样单步调试程序。但还是有一些高级驱动程序调试技巧,可以帮助找出驱动程序中的Bug。另外,利用一些第三方工具软件,也可以帮助程序员找到驱动程序中的漏洞,从而提高开发效率。1、一般性调试一般性调试技巧包括打印调试信息、查看dum
Jackchenyj·2020-06-22 22:10

Windows线程基础

关于内核对象请看windows内核对象简介。线程内核对象,操作系统用线程内核对象来管理线程,操作系统还用它来存放统计信息。
chentaihan·2020-06-22 22:02

Windows内核编程基础之使用LIST_ENTRY

Windows内核中使用LIST_ENTRY作为i链表,这个结构随处可见。看看下面的代码,构建了一个链表,每个节点是又一个文件名和一个文件大小两个数据成员组成的结构。
PandaMohist·2020-06-21 21:09

VirtualKD+Windbg+vmware 极速调试

VirtualKD主要是用来提高当使用vmware或virtualBox进行windows内核调试时的速率。以前的双机标准调试方法是利用虚拟COM串口,其速率很低。通常,通过虚拟COM串
人大戴表·2020-06-21 17:15

Windows内核学习(1)

Windows内核学习内存、进程、线程、I/O等核心体设备驱动硬件抽象层(HAL)内存布局2GB内核空间0xffffffff64kb非法空间0X7FFFFFFF进程空间0X7FFF00064kbNULL
Air_cat·2020-06-21 16:08

Windows内核编程》---系统线程和同步事件

系统线程:在驱动中生成的线程一般是系统线程,系统线程所在的进程名为“System”,用到的内核API函数是:NTSTATUSPsCreateSystemThread(OUTPHANDLEThreadHandle,INULONGDesiredAccess,INPOBJECT_ATTRIBUTESobjectAttributesOPTIONAL,INHANDLEProcessHandleOPTIONA
ACE1985·2020-06-21 16:12

windows内核模式下隐藏进程

进程隐藏之内核实现1、在内核模式下,系统为每个进程维护了一个EPROCESS结构体,系统所有的进程是通过EPROCESS结构体中的一个ActiveProcessLinks指向的双端链表连接起来的,通过winDBG内核调试工具就可以发现并获取其相对于EPROCESS结构体的地址(0x88),这样我们可以通过遍历该循环链表找到我们的目的进程将其链表的节点删除即可隐藏该进程。(EPROCESS中进程PI
A8572785·2020-06-21 16:55

WinDbg+VMWare双机调试环境搭建

因为要学习一下驱动开发,需要搭建一个调试环境,我按照《寒江独钓——windows内核安全编程》一书搭建了一个WinDbg+VMWare的双机调试环境,这其中遇到了一些小问题,虽然只是一些细节问题,但是如果初次遇到的话还是让人有点抓狂的
bincheung·2020-06-21 00:26

Windows内核驱动开发:HelloWorld

测试信息DevMachine:WindowsVersion:2004(19041.264)WDKVersion:10.0.19041.1SDKVersion:10.0.19041.1VisualStudio:Community2019TestMachine:Windows7SP1+KMDManager+DbgView开发环境搭建参照:https://docs.microsoft.com/zh-cn
CN_Simo·2020-06-07 19:00

第六章 内核机制

第六章内核机制这章我们讨论Windows内核提供的各种机制。这些中的一部分对驱动开发者有直接的用处。其他的是一些驱动开发者需要理解的机制,这将帮你调试和大体理解系统的活动。
OneTrainee·2020-05-31 21:00

第四章 驱动从开始到结束

在这章中:介绍驱动初始化客户端代码Create和Close派发函数DeviceIoControl派发函数安装和测试介绍我们将用一个简单的线程来解决Windows内核线程优先级设置不灵活的问题。在用户模
OneTrainee·2020-05-20 09:00

Windows内核漏洞学习-空指针解引用

0x00:前言在看雪论坛看到许多关于HEVD的Windows内核漏洞教程,其中有一个是翻译国外的一个系列,感觉讲的很好,接下来就会跟着他将这个HEVD系列的漏洞走一遍了。
Wwoc·2020-05-17 16:07

两种异常(CPU异常、用户模拟异常)的收集

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html两种异常(CPU异常、用户模拟异常)的收集文章的核心:异常收集的是什么
OneTrainee·2020-04-24 15:00

Windows内核驱动攻击(Pt. 2) - 通过栈溢出获取系统权限

这篇文章里,我们将浏览一个简单的HEVD驱动漏洞-栈溢出。攻击代码将附在最后。首先,我们把驱动.sys文件加载到IDA里看看它的结构。你将会很庆幸我们的驱动里编译时有符号表选项,这使得逆向简单得多!逆向驱动在driver最开始被加载时,DriverEntry函数是driver的入口。它做了许多事情,比如说,创建IO设备和设置驱动路径-\\Device\\HackSysExtremeVulnerab
看雪学院·2020-04-03 06:38

Volatility学习笔记三-Volatility运作流程之linux_arp插件浅析

现在看到了vol把linux内核、windows内核以及mac内核玩的这么6,真是超级膜拜。当下在傍晚跑步刷圈的时候决定把这个
cr4zyd0g·2020-03-21 23:45

工具介绍 - C++工作环境

我喜欢用Linux作为工作环境主要是因为:其方便的包管理器和更简洁的内核设计,比学windows内核的代价要小很多,配置开发环境也更容易。写C++小程序,编辑器可以使用Atom
yche·2020-03-17 04:11

专访调试专家张银奎:读古籍、作古诗的“别致”技术人(图灵访谈)

从2005年开始公开讲授“Windows内核及高级调试”课程,曾在微软的Webcast和各种技术会议上做过《WindowsVista内核演进》《调试之剑》(2008年中国软件技术大会)《感受
Sting·2020-03-08 23:21

ROOTKIT 核心技术——利用 NT!_MDL(内存描述符链表)突破 SSDT(系统服务描述符表)的只读访问限制(一)

在rootkit与恶意软件开发中有一项基本需求,那就是hookWindows内核的系统服务描述符表(下称SSDT),把该表中的特定系统服务函数替换成我们自己实现的恶意例程;当然,为了确保系统能够正常运作
看雪学院·2020-03-04 00:47

写文章 初学Windows内核漏洞利用(三):窃取访问凭证

最近我刚刚开始学习Windows内核漏洞利用,因此决定以博客的形式分享一些我的学习心得。
看雪学院·2020-03-03 19:38

张银奎谈软件调试和软件测试

从2005年开始公开讲授“Windows内核及高级调试”课程,曾在微软的Webcast和各种技术会议上做过《WindowsVi
Sting·2020-02-23 14:38

初学Windows内核漏洞利用(二):熟悉HEVD

初学Windows内核漏洞利用(一):搭建实验环境http://bbs.pediy.com/thread-218838.htm最近我刚刚开始学习Windows内核漏洞利用,因此决定以博客的形式分享一些我的学习心得
看雪学院·2020-02-23 12:24

写文章 初学Windows内核漏洞利用(一):搭建实验环境

最近我刚刚开始学习Windows内核漏洞利用,因此决定以博客的形式分享一些我的学习心得。
看雪学院·2020-02-21 09:36

Python模块之信号(signal)

要注意,signal包主要是针对UNIX平台(比如Linux,MACOS),而Windows内核中由于对信号机制的支持不充分,所以在Windows上的Python不能发挥信号系统的功
hagretd·2020-02-15 22:56

Windows内核溢出漏洞提权

目录内核溢出漏洞提权实战MSF中CVE-2018-8120模块本地溢出漏洞提权查看系统补丁选择利用模块攻击内核溢出漏洞提权本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。github上windows系统溢出漏洞提权的汇总:https://github
谢公子·2020-02-12 16:08

Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(1)(翻译)

第三章服务端漏洞利用在本章中,我们将学习以下内容1、攻击Linux服务器2、SQL注入攻击3、shell类型4、攻击Windows服务器5、利用公用服务6、MS17-010永恒之蓝SMB远程代码执行Windows
合天网安实验室·2020-02-07 19:51

看雪 2019 安全开发者峰会,圆满落幕!现场精彩回顾

会议内容聚焦新时代、新技术、新进展,看雪峰会荣幸邀请到多位重量级嘉宾,为来自全国各地近1000名参会者,带来关于Android、iOS、Windows内核、智能硬件、隐私保护等领域十大精彩干货分享。
看雪学院·2020-01-07 00:00

Linux Shell编程

其实对于操作系统内核来说,Shell是与用户打交道的,比如Windows的界面其实就是Windows内核的的Shell,只是他是图形化的,而Linux开发常用的一般都是命令行的Shell界面,但其实Shell
故事狗·2020-01-02 08:24

VT开启前的检测与开启

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlVT开启前的检测与开启该部分代码位于:VtCode2中。
OneTrainee·2019-12-30 18:00

一顿操作之后成功在win7 64版本输出VT是否可用

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html一顿操作之后成功在win764版本输出VT是否可用之前都是在xp32位下编写驱动
OneTrainee·2019-12-29 09:00

VT 调试环境搭建

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlVT调试环境搭建调试方法:VmWare+win7x64+windbg+
OneTrainee·2019-12-29 06:00

I/O中断原理

目录I/O中断原理前言什么是中断中断类型硬件中断软件中断I/O中断流程无中断有中断中断处理相关文献I/O中断原理前言在Windows内核原理-同步IO与异步IO和《高性能网络通讯原理》两篇文章中,都出现了中断这两个字
杰哥很忙·2019-12-14 12:00

Windows内核安全与驱动开发》 7.1&7.2&7.3 串口的过滤

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》7.1&7.2&7.3串口的过滤一、设备绑定的内核API进行过滤的最主要的方法是对一个____进行绑定。
OneTrainee·2019-12-08 16:00

Windows内核安全与驱动开发》 5.1&5.2 内核与应用方面的编程

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》5.1&5.2内核与应用方面的编程一、生成控制设备如果一个驱动需要和应用程序通信,那么首先要生成一个_____
OneTrainee·2019-12-07 19:00

Windows内核安全与驱动开发》 4.4 线程与事件

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》4.4线程与事件一、开辟一个线程,参数为(打印内容+打印次数),利用线程实现打印。
OneTrainee·2019-12-07 17:00

Win32 API编程——前言

我们用户层要与系统内核层交互(比如对内存、进程操作),只能通过调用Windows内核层提供的接口函数,也就是Win32API来操控。
Celng·2019-12-06 22:00

Win32 API编程——前言

我们用户层要与系统内核层交互(比如对内存、进程操作),只能通过调用Windows内核层提供的接口函数,也就是Win32API来操控。
Celng·2019-12-06 22:00

Windows内核安全与驱动开发》4.3 时间与定时器

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》4.3时间与定时器一、获取自系统启动以来的毫秒数/*函数作用:求自操作系统启动以来所经历的毫秒数参数1mesc
OneTrainee·2019-12-06 15:00

Windows内核安全与驱动开发》4.1 文件操作

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》4.1文件操作从C:\a.txt中读取一部分内容并利用DbgPrint输出。
OneTrainee·2019-12-06 14:00

《程序员的自我修养》读书笔记——可执行文件的装载与进程

中间跳过了WinodsPE/COFF这一节,以及最后Windows内核装载也会省略掉。因为我们主要面向的Mac、Linux。这一节介绍可执行文件的装载与进程。
纸简书生·2019-12-06 12:59

Windows内核安全与驱动开发》 3.2 内存与链表

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》3.2内存与链表1.尝试生成一个链表头并将其初始化。
OneTrainee·2019-12-06 10:00

Windows内核安全与驱动开发》 3.1 字符串操作

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》3.1字符串操作一、字符串的初始化1.判断下列代码为什么会蓝屏?
OneTrainee·2019-12-06 10:00

Windows内核安全与驱动开发》 2.3 重要的数据结构

Windows内核安全与驱动开发》阅读笔记--索引目录《Windows内核安全与驱动开发》2.3重要的数据结构一、驱动对象Windows内核采用__的编程方式。
OneTrainee·2019-12-06 09:00

Windows内核安全与驱动开发》阅读笔记 -- 索引目录

Windows内核安全与驱动开发》阅读笔记--索引目录一、内核上机指导二、内核编程环境及其特殊性2.1内核编程的环境2.2数据类型2.3重要的数据结构2.4函数调用2.5Windows的驱动开发模型2.6WDK
OneTrainee·2019-12-06 09:00

内存断点与硬件断点

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html内存断点与硬件断点一、内存断点内存断点的本质是修改页属性,触发页异常,
OneTrainee·2019-12-05 09:00
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他