windows内核SSDT

Windows内核并发优化

Windows内核并发优化通过多层次技术手段提升多核环境下的系统性能,以下是关键技术实现方案:一、内核锁机制优化‌精细化锁策略‌采用自旋锁(Spinlock)替代信号量处理短临界区,减少线程切换开销对共享资源实施读写锁分离
·2025-07-07 00:05

C语言总结

它广泛应用于操作系统(如Linux、Windows内核)、嵌入式系统、游戏开发等领域。本文将从基础语法到高级特性,系统性地总结C语言的核心知识,适合初学者快速掌握,也适合开发者复习巩固。
老一岁·2025-06-06 23:01

Linux 与 Windows:哪个操作系统适合你?

一、核心架构与授权模式维度LinuxWindows内核设计单内核为主,支持模块化扩展(如Fedora/CentOS采用Red
似水流年 光阴已逝·2025-06-05 01:13

C语言零基础完全学习指南(小白也能看懂)

语言零基础完全学习指南一、C语言基础认知语言定位:面向过程的编译型语言,1972年由DennisRitchie开发核心特征:直接内存访问能力结构化编程高效率的机器码生成应用领域:操作系统开发(Linux/Windows
lumutong·2025-06-03 09:11

C++是什么?(新手必看)

(二)C++的应用场景系统级开发:操作系统(如Windows内核部分代码)、驱动程序、嵌入式设备高性能场景:游戏开发(虚幻引擎、U
光の·2025-05-20 13:04

给iPhone实现投屏控制,无需越狱

airplay2-winAirplay2forwindows.MigrateAirplayServeranddnssdtoWindowsPlatform.BuildOpenairplay2-win.slninVisualStudio2019
诺离·2025-05-15 19:44

整理CreateProcessW

这次学习主要参考三个资料:1.Windows2000源代码2.毛德操老师的《Windows内核情景分析》3.一个大佬的博客:https://bbs.pediy.com/thread-114611.htm
weixin_30455067·2025-05-07 04:18

Qt多线程之QThread

引用自《windows内核原理与实现》http://www.ruanyifeng.com/blog/2013/04/processesandthreads
豆芽不是菜33·2025-04-20 03:13

wsl里面安装使用locate

WSL提供了一个兼容层,使得Linux应用能够在Windows内核上运行,同时提供了一套Linux环境,包括常见的Linux命令行工具、应用程序和服务。在wsl里面安
code .·2025-04-20 03:13

网络空间安全(42)Windows实战篇

一、Windows系统安全基础1.了解Windows系统架构①Windows内核:包括执行体(ntoskrnl.exe的上层接口)、内核体(实现底层操作系统功能)、设备驱动程序(映射用户I/O操
IT 青年·2025-03-28 15:27

Windows内核中根据PID查找兄弟进程和父进程

Windows内核驱动开发中,根据进程ID(PID)查找相关进程(如兄弟进程和父进程)是一个常见需求。这涉及到对Windows内核进程管理机制的理解和使用。下面我将详细介绍实现这一功能的方法。
爱学习的大牛123·2025-03-27 10:51

Windows提权

一.内核提权下载地址:Windows平台提权漏洞集合1.CVE-2016-3316(Windows内核漏洞)漏洞描述:CVE-2016-3316是一个Windows内核中的漏洞,位于win32k.sys
索然无味io·2025-02-14 01:14

Windows内核空间映射到用户空间实现用户进程间通信

DriverEntry.c#include#defineDEVICE_NAMEL"\\Device\\MyDDKDevice1"#defineSYMBOLIC_LINK_NAMEL"\\??\\MyDDKDevice1"//#defineDEVICE_EX_SIZE200//读设备#defineREAD_CTL_CODECTL_CODE(FILE_DEVICE_UNKNOWN,0x830,METH
csdn_gddf102384398·2025-02-09 13:49

在MacOS上怎样远程调试PC的内核驱动程序

以下是详细的步骤和方法,分为远程调试Windows内核驱动程序和远程调试Linux内核驱动程序两部分。
捕鲸叉·2025-01-17 06:31

如何使用Kdrill检测Windows内核中潜在的rootkit

关于KdrillKdrill是一款用于分析Windows64b系统内核空间安全的工具,该工具基于纯Python3开发,旨在帮助广大研究人员评估Windows内核是否受到了rootkit攻击。
FreeBuf-·2024-08-27 02:40

【系统安全】Windows内核权限提升漏洞(CVE-2024-30088)

文章目录前言一、漏洞概述二、影响范围三、漏洞复现四、修复建议前言CVE-2024-30088是Windows内核提权漏洞,由越南安全研究员@BùiQuangHiếu详细分析。
李火火安全阁·2024-08-26 17:33

C语言蓝屏代码,简单就是高级

本工具是一个Windows平台下的命令行应用程序,它利用Windows内核库ntdll.dll中的两个未公开函数RtlSetProcessIsCritical和RtlAdjustPrivilege,对运行中的进程进行权限提升和临界进程状态设置
天若有情673·2024-02-11 20:12

关于Win7 x64下过TP保护(内核层)(转)

比如SSDTHookInlineHook所以TP无法继续使用这些保护手段了。除非腾Xun冒着被巨硬吊销数字签名的风险来阻止我们调试。
小手冰凉__·2024-02-09 23:12

Windows内核面试题(持续更新,目前完成度30%约1.8万字)

WINDOWS内核编程问题与答案1.WDK和SDK的区别是什么2.WDK全称叫做3.如何创建WDK程序4.WinDbg如何连接虚拟机5.Windows内核符号表的作用6.如何设置内核符号表与源文件7.如何设置断点与源码调试
虚构之人·2024-02-02 11:33

MiniFilter 项目总结

什么是驱动什么是过滤驱动实现流程注册并启动过滤驱动(FltRegisterFilter)前过滤函数后过滤函数其他解释提示附录Why  初次开发驱动项目,谨以记录不堪的开发经历,推荐驱动书籍谭文陈铭霖的《Windows
Mr. Zheng·2024-01-29 10:51

微软BI实战:连接数据源

在前面的章节中我们认识了微软BI的工作区,接下来学习了解SSDT连接数据源。这里小黎子给大家介绍两种比较常用的连接方式连接数据库和文件。在实际的BI项目中大多数的连接方式都是数据库和文件型数据源。
小黎子数据分析·2024-01-24 21:03

windows内核开发学习笔记十七:IRP 和 IO_STACK_LOCATION 的交互

windows内核开发学习笔记十七:IRP和IO_STACK_LOCATION的交互前面两篇学习笔记分别介绍了IRP和IO_STACK_LOCATION,整个设备栈来处理这个IRP,但是每个设备都应该有自己的参数信息
jyl_sh·2024-01-20 12:48

windows内核开发学习笔记十八:IRP 处理的标准模式

windows内核开发学习笔记十八:IRP处理的标准模式在Windows内核中的请求基本上是通过I/ORequestPacket完成的。
jyl_sh·2024-01-20 12:48

windows内核开发学习笔记四十六:事件追踪(ETW)

Windows提供了统一的跟踪和记录事件的机制,称为ETW(EventTracingForWindows)。用户模式应用程序和内核模式驱动程序都可以使用ETW来记录事件。ETW是直接由内核支持的事件记录机制。在它的框架结构中,共有三种组件:控制器(Control):负责启动、停止或配置事件记录会话。提供者(Provider):负责向ETW注册自己的事件类,并接受控制器的命令,以便启动或者停止它们所
jyl_sh·2024-01-20 12:48

windows内核开发学习笔记十五:IRP结构

windows内核开发学习笔记十五:IRP结构IRP(I/ORequestPackage)在windows内核中,有一种系统组件——IRP,即输入输出请求包。
jyl_sh·2024-01-20 12:18

windows内核开发笔记十:PAGED_CODE在驱动开发中的作用

windows内核开发笔记十:PAGED_CODE在驱动开发中的作用#ifDBG#definePAGED_CODE()\if(VideoPortGetCurrentIrql()>1/*APC_LEVEL
jyl_sh·2024-01-20 12:17

windows内核开发笔记十一:IRQL级别调用说明

windows内核开发笔记十一:IRQL级别调用说明IRQL是InterruptReQuestLevel,中断请求级别。处理器在一个IRQL上执行线程代码。IRQL是帮助决定线程如何被中断的。
jyl_sh·2024-01-20 12:17

windows内核开发笔记八:内核开发回调函数基本介绍和基本使用场景

windows内核开发笔记八:内核开发回调函数基本介绍和基本使用场景1.回调函数基本定义-函数指针要理解回调函数,首先要理解函数和函数指针,通俗点儿说,函数指针是一个指向特定函数的指针。
jyl_sh·2024-01-20 12:47

mybatis-plus

="/setDefaultAddress")publicResultsetDefaultAddress(@Validated({Edit.class})@RequestBodyReceiveAddressDTOreceiveAdd
java 之路·2024-01-18 18:52

微软BI实战:微软BI ETL工具安装及认识工作区

然而我们要学习SSIS,SSAS,SSRS就需要下载安装微软BI原生态的ETL开发工具SSDT
小黎子数据分析·2024-01-17 20:41

实战讲解Linux进程内存空间

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2024-01-10 06:03

Windows 编程 PDF书籍

(埃斯波西托等)链接:https://pan.baidu.com/s/1b6AeQK3mb4erSZ3VMofeIw密码:fphr[WINDOWS内核原理与实现]链接:https://pan.baidu.com
熊猫Devin·2024-01-09 13:35

Windows电脑无法睡眠解决办法

原因电脑无法休眠的原因,是打开离开模式策略后,windows内核会持续调用CPU资源,导致系统一直在运行而无法关闭。关闭后就好了。
undefine攻城狮·2024-01-07 11:20

2013图书列表

agile_book_list.pl1.1.软件调试实战2.2.日臻完善:软件调试与优化典型应用3.3.Windows高级调试4.4.软件调试张银奎2-15.5.软件调试张银奎2-26.6.天书夜读:从汇编语言到Windows
greshem·2024-01-05 09:12

Windows内核理论基础学习

文章目录前言Windosw内核理论基础Windows体系结构CPU权限级别内存空间布局Windows内核结构硬件抽象层(HAL)内核层执行体层设备驱动程序文件系统/存储管理网络Windows子系统窗口管理图形设备接口系统线程和系统进程内核基本概念处理器模式内存管理进程和线程管理中断和异常同步内核重要数据结构内核对象
Sciurdae.·2024-01-05 01:45

linux与windows内核哪个难学,国产操作系统为何都基于Linux内核?又和Windows像?

【每日科技网】近年来,国产操作系统不断更新迭代,优化完善,性能更加稳定,软硬件兼容性更强,也得到了越来越多用户的关注,常用软件越来越多。中兴新支点操作系统如中兴新支点操作系统是基于Linux内核的,其设计和Windows有点类似,即使是新用户也会觉得比较熟悉。而操作方面也是和Windows系统相似,新用户不会难以适应,降低了时间成本。处理图片有和PS类似的GIMP,制图有CAD。社交聊天有微信和Q
老妪·2024-01-03 19:29

代码签名工具有哪些?好用的数字签名工具推荐

Windows内核代码.sys文件、ActiveX文件、.exe和.dll文件、JavaApplet
沃通WoTrus·2023-12-29 17:18

硬核子牙:我准备写一本《带你手写64位多核操作系统》的书!

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2023-12-20 15:00

揭秘Linux内核线程切换底层实现

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2023-12-20 15:00

源码级揭秘Linux内核启动流程

深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程今天这篇文章给大家分享一下Linux内核的启动流程。为什么要分享这个话题呢?
子牙老师·2023-12-20 15:00

Linux内核中,CPU是如何读写数据的

哈喽,我是子牙,一个很卷的硬核男人深入研究计算机底层、Windows内核、Linux内核、Hotspot源码……聚焦做那些大家想学没地方学的课程。
子牙老师·2023-12-20 15:58

【父子进程/AES/XTEA/SMC】赛后复盘

官方wp:进程重影技术:进程重映像利用了Windows内核中的缓存同步问题,它会导致可执行文件的路径与从该可执行文件创建的映像节区所报告的路径不匹配。
蚁景网络安全·2023-12-16 07:31

Windows ObjectType Hook 之 SecurityProcedure

1、背景  ObjectTypeHook是基于ObjectType的一种深入的Hook,比起常用的SSDTHook更为深入。  
禁锢在时空之中的灵魂·2023-12-04 06:32

Windows内核编程基础篇之文件读/写操作

打开文件后,最重要是的操作在是对文件的读/写。读写的方法是对称的知识参数输入与输出方向不同。读取文件内容一般用ZwReadFile,写文件一般用ZwWriteFile。先看看ZwReadFile结构吧:NTSTATUSZwReadFile(_In_HANDLEFileHandle,_In_opt_HANDLEEvent,_In_opt_PIO_APC_ROUTINEApcRoutine,_In_o
PandaMohist·2023-12-01 00:19

6.3 Windows驱动开发:内核枚举IoTimer定时器

内核I/O定时器(KernelI/OTimer)是Windows内核中的一个对象,它允许内核或驱动程序设置一个定时器,以便在指定的时间间隔内调用一个回调函数。
微软技术分享·2023-12-01 00:03

6.1 Windows驱动开发:内核枚举SSDT表基址

SSDT表(SystemServiceDescriptorTable)是Windows操作系统内核中的关键组成部分,负责存储系统服务调用的相关信息。
微软技术分享·2023-11-30 21:49

驱动保护:挂接SSDT内核钩子(1)

SSDT中文名称为系统服务描述符表,该表的作用是将Ring3应用层与Ring0内核层,两者的API函数连接起来,起到承上启下的作用,SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息
weixin_30790841·2023-11-30 12:20

驱动还原:恢复SSDT内核钩子(2)

SSDT中文名称为系统服务描述符表,该表的作用是将Ring3应用层与Ring0内核层,两者的API函数连接起来,起到承上启下的作用,SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息
weixin_30790841·2023-11-30 12:19

系统服务调度表SSDT及SSSDT Shadow

SSDT:系统服务调度表(SystemServiceDispatchTable),该表可以基于系统服务编号进行索引,来定位函数内存地址。
cosmoslife·2023-11-30 12:44

6.2 Windows驱动开发:内核枚举SSSDT表基址

Windows内核中,SSSDT(SystemServiceShadowDescriptorTable)是SSDT(SystemServiceDescriptorTable)的一种变种,其主要用途是提供
微软技术分享·2023-11-30 12:10
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他