windows内核SSDT

工作在微软

前一段时间应邀写一篇关于Windows内核研究方面的文章,发表到MSRA在sina的blog上(http://blog.sina.com.cn/s/blog_4caedc7a0100k8jt.html)
panaimin·2010-06-17 00:00

Windows内存管理概述

 了解Windows内核中的内存管理器如何有效地管理系统的物理内存以及每个进程中的虚拟内存。 
ingor·2010-06-14 10:00

谈谈NP和HS的通用unhook

t=59324祝各位新年快乐 一边听音乐一边写代码真的很舒服阿很舒服 先简单说以下,NP和HS都hook了以下一些SSDT什么是SSDT
lwglucky·2010-06-04 21:04

谈谈NP和HS的通用unhook

t=59324祝各位新年快乐 一边听音乐一边写代码真的很舒服阿很舒服 先简单说以下,NP和HS都hook了以下一些SSDT什么是SSDT
lwglucky·2010-06-04 21:04

给主防来个釜底抽薪

只知道她有一套信息采集系统(SSDT/SHADOW HOOK ,IAT HOOK, EAT HOOK, INLINE HOOK, NotifyRoutine,系统消息钩子),并巧妙利用堆栈回溯来获取更多信息
lwglucky·2010-06-04 21:47

给主防来个釜底抽薪

只知道她有一套信息采集系统(SSDT/SHADOW HOOK ,IAT HOOK, EAT HOOK, INLINE HOOK, NotifyRoutine,系统消息钩子),并巧妙利用堆栈回溯来获取更多信息
lwglucky·2010-06-04 21:47

IOCP模型总结(转)

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销比较
dongzhongshu·2010-05-21 16:00

清华申请退学博士作品:完全用Linux工作

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
翰林飞雪·2010-05-15 09:33

清华申请退学博士作品:完全用Linux工作

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
翰林飞雪·2010-05-15 09:33

Windows的进程创建

不幸,Windows内核的代码是不公开的,我
tcdddd·2010-05-11 13:00

[好书收藏]Windows内核原理与实现

在此记录一下 引用 本书从操作系统原理的角度,详细解析了Windows如何实现现代操作系统的各个关键部件,包括进程、线程、物理内存和虚拟内存的管理,Windows中的同步和并发性支持,以及Windows的I/O模型。在介绍这些关键部件时,本书直接以Windows的源代码(WRK, Windows Research Kernel)为参照,因而读者可以了解像Windows这样的复杂操作系统是
jiyanliang·2010-05-07 10:00

[好书收藏]Windows内核原理与实现

在此记录一下 引用 本书从操作系统原理的角度,详细解析了Windows如何实现现代操作系统的各个关键部件,包括进程、线程、物理内存和虚拟内存的管理,Windows中的同步和并发性支持,以及Windows的I/O模型。在介绍这些关键部件时,本书直接以Windows的源代码(WRK, Windows Research Kernel)为参照,因而读者可以了解像Windows这样的复杂操作系统是
jiyanliang·2010-05-07 10:00

[好书收藏]Windows内核原理与实现

在此记录一下 引用 本书从操作系统原理的角度,详细解析了Windows如何实现现代操作系统的各个关键部件,包括进程、线程、物理内存和虚拟内存的管理,Windows中的同步和并发性支持,以及Windows的I/O模型。在介绍这些关键部件时,本书直接以Windows的源代码(WRK, Windows Research Kernel)为参照,因而读者可以了解像Windows这样的复杂操作系统是
jiyanliang·2010-05-07 10:00

Windows内核编程》の基本汇编指令

1)用VS2010新建Win32 Console Application,工程名为ACECore,工程建立完成后得到打开文件ACECore.cpp,代码如下: #include "stdafx.h" int _tmain(int argc, _TCHAR* argv[]) { return 0; } 2)用VS2010查看汇编代码的方法: 1. VC必须处
wapysun·2010-05-07 08:00

看到《Windows内核原理与实现》样书了

今天下午拿到《Windows内核原理与实现》的样书,感觉很好,毕竟期待了这么久,终于看到实物了。过两天要去互动网签名,据说要签200本,赶在五一前发货。
panaimin·2010-04-27 01:00

看到《Windows内核原理与实现》样书了

今天下午拿到《Windows内核原理与实现》的样书,感觉很好,毕竟期待了这么久,终于看到实物了。过两天要去互动网签名,据说要签200本,赶在五一前发货。
lovnet·2010-04-27 01:00

查找SSDT HOOK的过程

lkd>ddkeservicedescriptortable808a8320 80834bf0000000000000012880835094  //SSDT表808a8330 00000000000000000000000000000000808a8340
laokaddk·2010-04-23 16:44

查找SSDT HOOK的过程

lkd>ddkeservicedescriptortable808a8320 80834bf0000000000000012880835094  //SSDT表808a8330 00000000000000000000000000000000808a8340
laokaddk·2010-04-23 16:44

驱动HOOK SSDT函数(二)

typedefstruct_SSDT_HOOK_DATA{ PULONG  pulAddress;                    //在SSDT表中要HOOK的位置 ULONG   ulRealValue
laokaddk·2010-04-22 11:24

驱动HOOK SSDT函数(二)

typedefstruct_SSDT_HOOK_DATA{ PULONG  pulAddress;                    //在SSDT表中要HOOK的位置 ULONG   ulRealValue
laokaddk·2010-04-22 11:24

驱动HOOK SSDT函数(一)

#defineSEC_IMAGE        0x1000000#definePROCESSNAME_OFFSET0x174UNICODE_STRINGDrvName;typedefstruct_USER_STACK{ PVOIDFixedStackBase; PVOIDFixedStackLimit; PVOIDExpandableStackBase; PVOIDExpandableStack
laokaddk·2010-04-22 11:28

驱动HOOK SSDT函数(一)

#defineSEC_IMAGE        0x1000000#definePROCESSNAME_OFFSET0x174UNICODE_STRINGDrvName;typedefstruct_USER_STACK{ PVOIDFixedStackBase; PVOIDFixedStackLimit; PVOIDExpandableStackBase; PVOIDExpandableStack
laokaddk·2010-04-22 11:28

Windows内核原理与实现》终于完成了

Windows内核原理与实现》终于完成了 经过将近两年的努力,终于完成了《Windows内核原理与实现》一书。
lovnet·2010-04-19 23:00

Windows内核原理与实现》终于完成了

Windows内核原理与实现》终于完成了   经过将近两年的努力,终于完成了《Windows内核原理与实现》一书。
panaimin·2010-04-19 23:00

Windows内核原理与实现(china-pub全国独家首发 预计4月底上市)

Windows内核原理与实现(china-pub全国独家首发预计4月底上市) 基本信息作者:潘爱民  出版社:电子工业出版社ISBN:9787121105289上架时间:2010-3-24出版日期:2010
chinapub_2009·2010-04-12 17:00

Reading Book

http://book.51cto.com/art/200911/161900.htmhttp://book.51cto.com/art/200808/84050.htm《Windows内核情景分析——
jetyi·2010-04-10 16:18

一个LINUX狂人的语录

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。
sunny725216·2010-03-31 09:12

博文视点OpenParty第11期“世界黑客大会那些事儿”成功举办

知道创宇赵伟、failwest、许舟平与到会的百余位信息安全爱好者一起分享了他们在世界各地黑客大会的所见所闻,百度安全工程师张东辉还介绍了关于Windows内核漏洞分析的心得。电子工业出版社计
broadview2006·2010-03-30 17:00

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销比较
rickcheung·2010-03-28 21:04

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销比较
rickcheung·2010-03-28 21:04

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销比较
rickcheung·2010-03-28 21:04

Windows内核情景分析 学习日志之一

<p>毛德操老师对内核的研究非常透彻,一个小问题都能讲得异常清晰,PFPF。</p> <p></p> <p></p> <p>系统调用</p> <p></p> <p>一般只有三种手段可以从用户态进入内核态:</p> <p></p
yzd·2010-03-26 07:00

RootKit级别文件隐藏代码

//采用SSDTHook,稳定。。。
lwglucky·2010-03-24 01:07

RootKit级别文件隐藏代码

//采用SSDTHook,稳定。。。
lwglucky·2010-03-24 01:07

SSDT详解

本文对于SSDT的原理和作用进行细致入微的解释和说明,并且配以大量实例,相信您定会有所收获!什么是SSDT?什么是SSDT?自然,这个是我必须回答的问题。
yxyhack·2010-03-18 10:00

进程隐藏的实现

通过HookSSDT(SystemServiceDispatchTable)隐藏进程1.原理介绍:      Windows操作系统是一种分层的架构体系。应用层的程序是通过API来访问操作系统。
lwglucky·2010-03-04 20:00

进程隐藏的实现

通过HookSSDT(SystemServiceDispatchTable)隐藏进程1.原理介绍:      Windows操作系统是一种分层的架构体系。应用层的程序是通过API来访问操作系统。
lwglucky·2010-03-04 20:08

进程隐藏的实现

通过HookSSDT(SystemServiceDispatchTable)隐藏进程1.原理介绍:      Windows操作系统是一种分层的架构体系。应用层的程序是通过API来访问操作系统。
lwglucky·2010-03-04 20:08

微软揪出本月补丁蓝屏真凶Alureon Rootkit

微软的Windows内核补丁部署后导致蓝屏问题的真凶是Alureonrootkit。
yangji008·2010-02-24 17:47

Filemon源代码

Filemon以前由sysinternal开发(实际上就是两个对Windows内核非常精通的人做的),后来被微软收了。Filemon的源代码中,包括了一个基于
S.l.e!ep.¢%·2010-02-18 15:00

IRP请求处理及完成机制

     近来学习Windows内核方面的东西,觉得对I/O处理过程没有一个总体的概念。于是,就花了很长的时间搜集了很多这方面的知识总结了一下。     
xxxluozhen·2010-02-14 17:00

IRP请求处理及完成机制

近来学习Windows内核方面的东西,觉得对I/O处理过程没有一个总体的概念。于是,就花了很长的时间搜集了很多这方面的知识总结了一下。
tibaloga·2010-02-14 17:00

浅谈驱动对象、设备对象与请求

最近在学习Windows内核编程,同时也接触到了一些驱动的概念,其中有一些概念让人比较容易混淆,所以就写了这篇文章发表一下自己的看法: 首先,谈谈驱动对象(DRIVER_OBJECT),可以说驱动对象代表的是一个驱动程序
tibaloga·2010-02-14 17:00

Windows内核调试器原理浅析

 WinDBG        WinDBG和用户调试器一点很大不同是内核调试器在一台机器上启动,通过串口调试另一个相联系的以Debug方式启动的系统,这个系统可以是虚拟机上的系统,也可以是另一台机器上的系统(这只是微软推荐和实现的方法,其实象SoftICE这类内核调试器可以实现单机调试)。很多人认为主要功能都是在WinDBG里实现,事实上并不是那么一回事,windows已经把内核调试的机制集成进了
whf727·2010-02-11 15:00

两类人—搞windows的和搞linux的(续)

不过很多人看到windows内核的粉丝,他们个个精通汇编,精通内核函数地址的hack,事实上搞linux的人没有必要这么费劲,直接看源代码就知道内核的一切行为了,两大操作系统相似的是都有很多小工具,不同的是这些小工具的性质
dog250·2010-02-09 22:00

两类人—搞windows的和搞linux的(续)

不过很多人看到windows内核的粉丝,他们个个精通汇编,精通内核函数地址的hack,事实上搞linux的人没有必要这么费劲,直接看源代码就知道内核的一切行为了,两大操作系统相似的是都有很多小工具,不同的是这些小工具的性质
xitong·2010-02-09 22:00

两类人—搞windows的和搞linux的(续)

不过很多人看到windows内核的粉丝,他们个个精通汇编,精通内核函数地址的hack,事实上搞linux的人没有必要这么费劲,直接看源代码就知道内核的一切行为了,两大操作系统相似的是都有很多小工具,不同的是这些小工具的性质
totoxian·2010-02-09 22:00

linux的页表为什么没有实现自映射

玩过windows内核的都应该知道windows为了节省4k的内存,实现了自映射,将页目录本身当作了一个页表来寻址4M的虚拟空间(将4M空间的虚拟内存映射到物理内存),而这4m的虚拟地址空间恰恰就是从0xc0000000
dog250·2010-02-09 17:00

linux的页表为什么没有实现自映射

玩过windows内核的都应该知道windows为了节省4k的内存,实现了自映射,将页目录本身当作了一个页表来寻址4M的虚拟空间(将4M空间的虚拟内存映射到物理内存),而这4m的虚拟地址空间恰恰就是从0xc0000000
dog250·2010-02-09 17:00

linux的页表为什么没有实现自映射

玩过windows内核的都应该知道windows为了节省4k的内存,实现了自映射,将页目录本身当作了一个页表来寻址4M的虚拟空间(将4M空间的虚 拟内存映射到物理内存),而这4m的虚拟地址空间恰恰就是从
totoxian·2010-02-09 17:00
上一页 26 27 28 29 30 31 32 33 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他