Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html VT 调试环境搭建 调试方法: VmWare + win7x64 + windbg + IDA64位 一、虚拟机配置 1.打开win7的虚拟机文件,找到一个 .vmx ...
分类:
其他好文 时间:
2019-12-29 11:06:15
阅读次数:
191
今天看到这个问题如何评价王垠的 《讨厌的 C# IDisposable 接口》? - 王垠(人物),答案被歪到windows 内核对象和句柄,答案中谈的太浅显而且有误。翻出陈年老文章(此文成于2012年,只在公司内部分享过),大部分内容来自Windows内核原理 1句柄和句柄泄露 在Windows编 ...
分类:
其他好文 时间:
2019-12-23 19:11:43
阅读次数:
94
Windows 2016 和 Windows 10 内核是相同的,我们首先需要安装 Internet Information Services (IIS),当然 Win2016 跟 Win10 安装 IIS 的步骤稍有差别,之前本站有文章介绍:《Windows 2016 如何安装 IIS》和《Win ...
一丶什么是Win32 API? 简单来说,就是微软为了保护操作系统的安全稳定,不允许运行在用户层的进程随意操控系统内核,而是必须按照一定方式。就是说我们用户层要与系统内核层交互(比如对内存、进程操作),只能通过调用Windows内核层提供的接口函数,也就是Win32API来操控。这些API以DLL( ...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 调试事件的处理结束 ContinueDebugEvent(de.dwProcessId, de.dwThreadId, DBG_CONTINUE); 在使用 Wait ...
分类:
其他好文 时间:
2019-12-04 13:03:54
阅读次数:
74
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 用户异常与模拟异常的派发 一、KiDispatchException函数处理流程图 无论用户模拟异常还是CPU异常,经过前面分析,在经过记录之后,最终都会经过KiDi ...
分类:
其他好文 时间:
2019-11-05 13:53:19
阅读次数:
104
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 用户模拟异常的记录 这部分代码量太大,就先记录了一个基本的处理流程,如果有需要,之后会进行补充。 以 throw 1 之后的处理为例。 ...
分类:
其他好文 时间:
2019-11-04 09:29:47
阅读次数:
80
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 用户APC的执行过程 一、一个启发式问题 有一个问题,线程什么时候检查自己的APC队列,答案前面已经介绍过,是执行KiServerExit函数时。 KiService ...
分类:
其他好文 时间:
2019-11-03 17:57:34
阅读次数:
100
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html APC的本质 一、对于线程关闭问题的启发 线程,本身占据CPU,对CPU有直接控制权。 这就存在一个问题,如果一个线程不想关闭自己,则外界是无法干涉它的。 因此,线程 ...
分类:
其他好文 时间:
2019-11-03 10:54:42
阅读次数:
124
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 备用APC队列 占坑:这一节跟进程挂靠相关联,我们先把进程挂靠给学完,之后再来学习这里。 ...
分类:
其他好文 时间:
2019-11-03 10:25:26
阅读次数:
66