windows内核SSDT

王垠:完全用Linux工作

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
wql19881207·2012-03-22 19:52

Windows内核调试器原理浅析

Windows内核调试器原理浅析                                                                                        
leitianjun·2012-03-21 12:00

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程
xuplus·2012-03-17 18:00

Windows内核原理与实现】读书笔记(六)

     Windows内核中执行体层负责各种与管理和策略相关的功能,而内核层(或微内核)实现了操作系统的核心机制。
·2012-03-15 17:00

Windows内核学习点滴记录

每天我们都在使用Windows系统学习、编程、听音乐、玩游戏,Windows的操作想来是很熟练了,可是你又对Windows到底了解多少呢?本系列的目的, 就是让你对Windows系统有个更直观、更清楚、更彻底的认识。虽然我们大多数人看不到Windows的源码,对其内存调度算法这种最深层次的技术内幕不能明窥, 但是我们可以做到比现在知道的更多,了解这些之后你会发现在Windows上面开发会轻车熟
bjtbjt·2012-03-13 16:00

Windows内核对象无效返回值——NULL或者INVALID_HANDLE_VALUE??

   今天看《Windows核心编程》无意间看到内核对象创建函数返回值的一段内容。以前写程序判断句柄无效的时候没有多想,经常用NULL,有时也用INVALID_HANDLE_VALUE。跟我同样犯迷糊的朋友们也要注意了,两者不能混淆的!   如果调用一个函数以便创建内核对象,但是调用失败了,那么返回的句柄值通常是0(NULL)。发生这种情况是因为系统的内存非常短缺,或者遇到了安全方面的问题。不过有
anycell·2012-03-11 22:00

vc是实现RootKit文件隐藏

#include"ntddk.h"#include#pragmapack(1) //SSDTTabletypedefstructServiceDescriptorEntry{       unsignedint
junwong·2012-03-09 16:00

VC实现Rootkit端口隐藏

defineNT_DEVICE_NAMEL"//Device//HidePort"#defineDOS_DEVICE_NAMEL"//DosDevices//HidePort"#pragmapack(1) //SSDT
junwong·2012-03-09 16:00

关于监控文件系统上的IRP序列

最近在写一个基于生物免疫学原理的恶意代码检测系统,其中需要应用程序在Windows内核中产生的IRP序列。本文总结一下怎么获得文件系统上的IRP序列。
digimon·2012-03-03 16:00

一位LINUX狂人语录

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
ciywind·2012-02-28 15:04

Windows内核原理与实现】读书笔记(五)

事件追踪(ETW)Windows提供了统一的跟踪和记录事件的机制,称为ETW。用户模式的应用程序和内核模式的驱动程序都可以使用ETW来记录事件。ETW是直接由内核支持的事件记录机制,在它的框架结构中,共有三种组件:控制器(controller)。负责启动、停止或配置事件记录会话提供者(provider)。负责向ETW注册自己的事件类,并接受控制器的命令,以便启动或停止它们所负责的事件类的记录过程消
·2012-02-24 20:00

Windows内核原理与实现】读书笔记(四)

注册表和配置管理器Windows操作系统提供了被称为“注册表”的中心存储设施作为系统的配置和管理中心,应用程序和内核通过访问注册表来读写各种设置。Windows提供了一些API供应用程序访问注册表,这些API函数在接到注册表访问请求之后,当它们转发给内核的系统服务。在内核中,执行体包含一个成为“配置管理器”的组件,它是注册表的真正实现。注册表是一组成为储巢(hive)的文件构成的,每个储巢文件内部
·2012-02-23 10:00

Windows内核原理与实现】读书笔记(三)

Windows内核中对象管理Windows对象管理器的基本设计意图是:为执行体的数据结构提供一种统一又可扩展的定义和控制机制。提供统一的安全访问机制。在无需修改已有系统代码的情况下,加入新的对象类型。
·2012-02-18 16:00

27、Windows内核编程,IRP的同步(1)

转载自http://www.cnblogs.com/mydomain/archive/2010/11/08/1872222.html27、Windows内核编程,IRP的同步(1)对设备的任何操作都会转化为
donglipeng2009·2012-02-17 15:00

SSDT相关知识

一、SSDT(SystemServicesDescriptorTable),系统服务描述符表。这个表就是一个把ring3的Win32API和ring0的内核API联系起来。
agoago_2009·2012-02-15 22:00

Windows内核原理与实现】读书笔记(二)

内容:43—51页处理器模式在Intelx86处理器上,段描述符有一个2位长度的特权级:0表示最高特权级,3表示最低特权级。Windows只使用0和3两种特权级。特权级0表示CPU处于内核模式,3表示用户模式。处理器有许多指令只能够在特权级0的模式下使用,例如I/O指令,操纵内部寄存器(如GDT、IDT、MSR)的指令等。在Windows中,当处理器位于用户模式下,处理器只能访问当前进程的地址空间
·2012-02-13 17:00

Windows内核原理与实现】读书笔记(一)

内容:18—42页 操作系统本身属于软件的范畴,但它与底层硬件打交道,为上层应用软件或应用程序提供了一层抽象,专门负责硬件资源的管理与分配。应用软件不直接使用硬件,而是通过操作系统提供的功能来实现各种应用任务。 LPC:进程间通信 现代操作系统的基本结构:应用环境-----------系统环境----------硬件设备                    |                  
·2012-02-11 14:00

改善 C#程序的建议4:C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类:托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象;非托管资源:不受CLR管理的对象,windows内核对象,如文件、数据库连接
poised·2012-02-10 11:00

Windows内核情景分析 笔记

803页:WDK文档强调IoRegisterDriverReinitialization主要用于同时支持Non-PNP和PNP下层的驱动。大概原因是:只依赖Legacy下层的驱动可以通过LoadOrderGroup、Dependencies等注册表项决定合适加载时机,PNP驱动则由PNP机制决定加载时机,而同时支持两种下层的驱动由PNP机制加载时,legacy下层可能尚未初始化,因此必须有一种回调
mahjong·2012-01-18 10:45

Windows内核情景分析 笔记

803页:WDK文档强调IoRegisterDriverReinitialization主要用于同时支持Non-PNP和PNP下层的驱动。大概原因是:只依赖Legacy下层的驱动可以通过LoadOrderGroup、Dependencies等注册表项决定合适加载时机,PNP驱动则由PNP机制决定加载时机,而同时支持两种下层的驱动由PNP机制加载时,legacy下层可能尚未初始化,因此必须有一种回调
mahjong·2012-01-18 10:45

IOCP模型总结(转)

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销比较
FrankieWang008·2012-01-16 15:00

Asp.net生成Extjs-Tree数据格式的json类

usingSystem.Web.Script.Serialization;usingSystem.Runtime.Serialization;//////JSONHelper的摘要说明///publicclassDTreeJS
longlong821·2012-01-09 16:00

ghost源码免杀教程 步

序gh0st远控软件采用驱动级RESSDT过主动,svchost参数
cdma129·2011-12-21 06:39

Windows内核技术的精华站点

http://www.osronline.com,技术含量很高的Windows驱动开发站点,该站点的list基本上覆盖了所有Windows驱动开发的常见问题,强烈推荐;http://www.microsoft.com/whdc,微软的驱动开发资源主页,可以获取很多官方资料;http://www.wd-3.com/,该站点收集了一些比较好的Windows驱动开发方面的文章和示例代码;http://w
SJF0115·2011-12-19 21:00

微软修复“Duqu病毒”漏洞,赛门SEP可查杀

关于“Duqu病毒”  Duqu病毒(“超级工厂”II代)利用的Windows内核高危漏洞当存在漏洞的用户浏览一个包含嵌入字体的文档或网
咖啡豆子·2011-12-14 11:37

微软修复“Duqu病毒”漏洞,赛门SEP可查杀

关于“Duqu病毒”Duqu病毒(“超级工厂”II代)利用的Windows内核高危漏洞当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时,可能
陳先生·2011-12-14 11:37

驱动视频:windows驱动讲稿1.2 - Windows驱动项目结构

笔者关于Windows驱动开发讲演视频之1.2,介绍Windows内核驱动项目的文件结构,源文件和配置文件。重点介绍makefile文件和sources文件的作用和构成。很可惜,CSDN不能内嵌视频。
changpei·2011-12-12 10:00

Windbg里查看Shadow SSDT

 内核当中已经导出了KeServiceDescriptorTable,可以直接在Windbg当中使用dd命令查看,对于ShadowSSDT的地址,在WinXP当中,地址是KeServiceDescriptorTable
QQ276592716·2011-12-06 11:00

学习笔记 -- 第四章 Hook分发函数 过滤键盘输入

转载请注明出处:http://blog.csdn.net/lup7in/article/details/7015497最近在学习windows内核编程,下面是《寒江独钓》第四章hook分发函数过滤键盘输入的源代码
lup7in·2011-11-26 21:17

读书笔记_Rootkit技术_文件过滤驱动程序(1)

另外,如果文件或目录安装在SMB共享系统上,那么钩住系统服务描述表(system service descriptor table,SSDT)并不能隐藏它们。下面来看通过分层驱动的方法来
wodamazi·2011-11-22 21:00

驱动中的IRP

IRP的全名是I/ORequestPackage,即输入输出请求包,它是Windows内核中的一种非常重要的数据结构。上层应用程序与底层
wwwgeyang777·2011-11-22 15:00

windows内存

今天看来看windows内核的内存方面的东西,知道了有分页内存和非分页内存之分,那么什么是分页内存呢?
hmily5217·2011-11-21 23:29

【翻译】深入解析Windows操作系统(第五版)-第一章

我们同样将介绍一些能够帮助我们“遨游”Windows内核世界的工具,如内核调试器、可靠性与性能监视器以及从WindowsSysinternals(www.microsoft.com/te
·2011-11-20 21:00

SSD

id=2237如何使用IntelSSDToolBox来自动优化SSD回写盘?字体大小:小中大本文由:〖楚林〗撰写,发布于2011-08-07。推荐度:|被翻阅:6662次,有22人发表了看法。
17441533yan·2011-11-19 12:19

SSD

id=2237如何使用IntelSSDToolBox来自动优化SSD回写盘?字体大小:小中大本文由:〖楚林〗撰写,发布于2011-08-07。推荐度:|被翻阅:6662次,有22人发表了看法。 
17441533yan·2011-11-19 12:19

windows内核编程 第一章步骤

更多精彩内容,请见:http://www.16boke.com byzxy,QQ群:168424095虚拟机软件:快捷键:右边的Ctrl+F键切换到全屏模式,右边的Ctrl+L键切换到无缝模式,右边的Ctrl+C键切换到比例模式,菜单显示是按右边的Ctrl+Home键,holt键就是右Ctrl键。(1)安装WDK(2)建立first目录,写一个first.c文件,写一个名为makefile的文件,
one_in_one·2011-11-15 15:00

围观注册表穿越操作

看了国内部分几个内核注册表穿越的驱动,用来绕过市面上量最大的菜鸟rootkit们,因为只会勾SSDT就出来混的真的有很多啊…… 大概这么几个思路 1.      
wordman·2011-11-15 10:52

WINDOWS内核对象

WINDOWS内核对象 一.前言 Windows中有很多像进程对象、线程对象、文件对象等等这样的对象,我们称之为Windows内核对象。内核对象是系统地址空间中的一个内存块,由系统创建并维护。
cai0538·2011-11-10 17:00

【WindowsDDK】内核字符串操作蓝屏的一个解决办法

其中有一道题目是“拦截注册表”,使用SSDTHOOKZwSetKeyValue函数。
·2011-11-10 11:00

Windows内核驱动中操作文件

一.在驱动中使用文件在Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象。例如:目录也是由文件对象代表的。内核组件通过对象名来引用文件,即在文件的全路径前面加\DosDevices。(在Windows2000及后续操作系统中,\??等同于\DosDevices)。例如,文件C:\WINDOWS\example.txt的对象名为\DosDevices\C:\
wwwgeyang777·2011-11-08 17:00

读书笔记_栈的创建过程

首先看内核栈的创建过程:PspCreateThread函数是windows内核中用于创建线程的一个重要的内部函数,无论是创建系统线程(PsCreateSystemThread)还是用户线程(NtCreateThread
wodamazi·2011-11-08 17:00

vs2008+ddkwizard+wdk基于xp环境 windows内核编程环境配置

1.首先安装vs2008,这个就不用多说了。在此我介绍一下一款好使的vs插件,我平常称其为vc助手,VA_X_Setup。百度一下就可以下载到破解版的。2.安装wdk。建议完整安装。网址是:http://www.microsoft.com/downloads/en/results.aspx?freetext=windows+driver+kit&displaylang=en&stype=s_bas
chinabinlang·2011-11-08 15:22

vs2008+ddkwizard+wdk基于xp环境 windows内核编程环境配置

 1.首先安装vs2008,这个就不用多说了。在此我介绍一下一款好使的vs插件,我平常称其为vc助手,VA_X_Setup。百度一下就可以下载到破解版的。2.安装wdk。建议完整安装。网址是:http://www.microsoft.com/downloads/en/results.aspx?freetext=windows+driver+kit&displaylang=en&stype=s_ba
chinabinlang·2011-11-08 15:00

我的书单记录

我的另一半剑桥家训心灵地图:追求爱和成长之路我是一只IT小小鸟训诂学狼图腾唐·吉诃德女人:如何洞悉男人的内心世界终极理论山海经弟子规次贷危机像他们一样生活智圣东方朔流血的仕途改变心理学的40项研究少有人走的路Windows
levellee·2011-11-08 01:42

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销比较
hejianhua·2011-11-07 23:00

Windows内核驱动开发入门学习资料

Windows内核驱动开发入门学习资料Windows内核驱动开发入门学习资料2011年11月5日代码疯子发表评论阅读评论声明:本文所描述的所有资料和源码均搜集自互联网,版权归原始作者所有,所以在引用资料时我尽量注明原始作者和出处
天下·2011-11-07 09:00

Windows内核驱动开发入门学习资料

Windows内核驱动开发入门学习资料本文出自程序人生 >> Windows内核驱动开发入门学习资料声明:本文所描述的所有资料和源码均搜集自互联网,版权归原始作者所有,所以在引用资料时我尽量注明原始作者和出处
LoveBeyond·2011-11-05 17:00

rootkit基础(2)

一、系统调用表系统调用表又称系统服务表或者服务描述符表,是Windows内核在进行各种系统操作时所需的一个函数指针表。也就是说,这个表中存放的是提供系统服务的各种函数的地址。
wodamazi·2011-11-05 10:00

简单实现了下SSDT SHADOW HOOK

介绍:     SSDTSHADOWHOOK可用于安全软件窗口保护、安全输入、截屏保护等。
evi10r·2011-11-03 16:00

Windows的纤程(Fiber)

纤程对于Windows内核来说是透明的,W
java-mans·2011-10-31 14:00
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他