前言对于每天都要在windows平台上进行逆向工程任务的我们而言,稍微了解一些系统底层的机制与实现原理,用这些背景知识来武装自己总是好的。调试器,反汇编器,加包,解包器,虚拟机,等等,无一不是运行在windows系统上,甚至对内核调试器如SoftICE,WinDbg等工具的使用,也要..
Windows内核设计思想 采用完整的 ReactOS 代码(经过部分修改)Windows内核安全与驱动开发x86/64 体系探索及编程处理器虚拟化技术Windows Internals(中文版为《深入解析 Windows 操作系统)潘爱民老师所著《Windows内核原理与实现毛德操老师所著的《Wi...
分类:
其他好文 时间:
2015-02-16 23:31:03
阅读次数:
222
文章链接:1> Windows内核情景分析 3.4.1 Windows 进程的句柄表2> Windows 句柄表格式3> Windows句柄表分配算法分析4> 浅谈Windows句柄表5> 句柄啊,3层表啊,ExpLookupHandleTableEntry啊... 5楼-----------...
分类:
其他好文 时间:
2015-02-02 22:43:18
阅读次数:
203
Windows内核句柄的内部机制(创建、销毁、复制),Win32编程不能不看的基础知识。...
Windows内核句柄的内部机制(创建、销毁、复制),Win32编程不能不看的基础知识。...
掌握Windows内核调试技术是学习与研究Windows内核的基础,调试Windows内核的方式大致分为两种:(1)通过Windbg工具在Windows系统运行之初连接到Windows内核,连接成功之后便可以调试,此时即可以调试Windows内核启动过程,又可以在Windows启动之后调试某内核组件...
详解VS2010如何搭配汇编程序开发环境的图解教程 本文和大家分享一下如何搭配汇编程序开发环境的图解教程,非常不错的文章哦。 引子 由于这些日子一直都在研究底层的技术,从 Windows 驱动程序,到 Windows 内核等等技术的学习, 让我对底层的技术越发有兴趣了,而刚好,在研究 WRK 时, ...
分类:
其他好文 时间:
2014-12-14 17:01:41
阅读次数:
263
Windows Vista 内核版本是 6.0Windows 7 内核版本是 6.1Windows 8 内核版本是 6.2Windows 8.1 内核版本是 6.3Windows 10 Build 9841、9860 和 9879 内核版本是 6.4Windows 10 Build 9888 内核版本是 10.0通常内核版本的改变意味着较大的底层更新,Windows 10 内核将比 Windows...
最近需要在windows下调试内核程序,原来一直使用windbg+vmware+visualddk进行,但偶然发现vs2012,vs2013可以在IDE中直接进行源代码级别调试,一阵高兴。一阵狂欢,搭建环境,安装vs2013及wdk8.1(我的空间中有较新的wdk8.1),但是一直不是太成功,经过一天的时间折腾,终于可以调试了。
(主要参考了http://www.livecodenote.com...
最近一直在学一些零零碎碎的东西,
首先,将《鸟哥的 Linux 私房菜
-- 基础学习篇》过了一遍。
因为有了Windows驱动,PCI/PCIe, USB, xHCI, Windows内核编程的基础,
加上自己以前也动手写过Linux设备驱动, 研究过Makefile, KConfig, make menuconfig, GIT的部分内容
鸟哥的这本书确实写得非常通俗易懂,帮...
分类:
其他好文 时间:
2014-10-24 16:38:14
阅读次数:
220
