Windows 操作系统本身是不开源的,但是微软内核工程师 Axel Rietschin 发表了一篇博客,带大家一窥了Windows 10 内核的魅力。 Axel 介绍,Windows 10 与 Windows 8.x、7、Vista、XP、2000 和 NT 的代码库是相同的,其中每一代都在之前的 ...
串口过滤 《Windows内核编程》,其代码的GitHub地址为: https://github.com/minglinchen/WinKernelDev/tree/master/comcap 1. 串口过滤思路 每一个串口在 Device\ 文件夹下都有一个对应的设备,每个设备及对应的一个设备栈; ...
分类:
其他好文 时间:
2020-06-24 10:37:02
阅读次数:
54
一、Windows模式结构 Windows采用了双模式结构,分为用户模式和内核模式 二、windows内核模式结构 Windows 内核模式分为三层,与硬件直接打交道的这一层称为硬件抽象层(Hardware Abstraction Layer,简称HAL),这一层的用意是把所有与硬件相关联的代码逻辑 ...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 调试器与被调试程序的关系建立 这里只是对《软件调试》这部分的补充,如果不理解可以先看那部分,这一块当初写的比较详细,就不做过多介绍。 1. NtCreateDebug ...
分类:
其他好文 时间:
2020-04-30 15:24:45
阅读次数:
78
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 两种异常(CPU异常、用户模拟异常)的收集 文章的核心:异常收集的是什么?(TrapFrame与ExceptionRecord);如何收集异常?(看文章)。 1. 异 ...
分类:
其他好文 时间:
2020-04-24 15:57:06
阅读次数:
69
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 线程链表与线程切换 1. 线程等待链表与调度链表 1)在XP操作系统上,其是全局变量 KiWaitListHead - 等待链表 比如:线程调用了Sleep()或者W ...
分类:
编程语言 时间:
2020-04-18 18:54:35
阅读次数:
130
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html SSDT HOOK 框架设计思路 代码 3-4 1. 驱动中用户输入PID,通过一系列函数和遍历模块来确定对应的ntdll模块。 2. 在ntdll模块的导出表,通过 ...
分类:
其他好文 时间:
2020-04-12 16:57:26
阅读次数:
71
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 消息机制 1.最基本的窗口创建 #include <windows.h> LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, L ...
分类:
其他好文 时间:
2020-04-06 15:42:41
阅读次数:
79
要求: 1.2年以上Windows相关开发经验,精通文件系统过滤驱动或注册表过滤驱动的知识; 2.熟悉WDM驱动框架,能够熟练使用WDK提供的文件系统、注册表系统相关的函数; 3.精通windows内核基本原理,理解文件系统、缓存管理、注册表系统; 4.熟悉MiniFilter框架的知识,能够熟练使 ...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 软件调试 1.调试程序如何与被调试程序 2. 调试事件的采集3. 调试事件的处理流程4. 异常的调试流程5. 软件断点6. 内存断点7. 硬件断点8. 单步异常与单步 ...
分类:
其他好文 时间:
2020-04-04 11:40:13
阅读次数:
110
