Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 一、内核编程注意细节: 二、获取未公开API的方法: 注意:在安全编程时,经常需要用到一些微软未公开文档化的API,这时就需要自己去寻找。 三、变量定义习惯: 遵循W ...
该篇博客整理了《Windows内核分析》专题的各篇博文,方便查找。 一、保护模式 二、进程与线程 ...
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 逆向分析操作系统内核代码至少需要具备两项技能: 一、KPCR结构体介绍 二、KPCR结构体成员详解 使用windbg的 kd _KPCR 命令来查看该结构体成员。 k ...
1、在浏览器输入 https://www.cnblogs.com/zhangmm96/发送一个HTTP到web服务器,Web服务器WIndows内核中的HTTP.SYS组件捕捉当前请求,该组件分析出是一个需要交给IIS服务器处理的HTTP请求时,就会把Request请求交给IIS来处理, 2、如果该 ...
分类:
Web程序 时间:
2019-08-28 00:54:36
阅读次数:
139
本片文章主要讲解同步I/O与异步I/O相关知识,希望通过编写本篇文章为起点,对windows内核原理知识进行学习与梳理。发现并弥补遗漏的知识点并加以学习。同时通过理解windows内核原理,设计出更好、更合理的应用程序。 ...
需要明确一下C#程序(或者说.NET)中的资源。简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,windows内核对象,如文件、数据库连接、套接字、COM对象等; 毫无例外地, ...
[01] HEVD 双机调试环境搭建 0x00 前言 近期开始学习Windows内核漏洞,参考了很多博客和其他资料,决定还是边学习边分享整个分析的过程。新手上路,如有错误,欢迎指正。 整个学习主要以HEVD(HackSysExtremeVulnerableDriver)这个项目为主,它一个存在漏洞的 ...
分类:
其他好文 时间:
2019-07-17 20:36:49
阅读次数:
179
首先我们来看看纤程的定义 纤程(来自百科): 纤程是Windows为了将Unix服务程序更好的移植到Windows上而创建的, 线程是在Windows内核中实现的,纤程是在用户模式下实现的,内核对纤程一无所知,内核会根据我们定义的算法来对纤程进行调度。 一个线程可以包含一个或多个纤程。多个纤程可以使 ...
阅读WRK源码,可以更深入的理解Windows内核原理。现将它的编译调试过程记录下来。 (一)准备工具: (二)配置流程 1.VMWare安装Windows Server 2003 iso,网上资料比较多,略过。 2.将WRK源码拷贝到windows虚拟机中,方法很多,我这边是通过【文件夹共享】的方 ...
分类:
其他好文 时间:
2019-05-22 22:17:26
阅读次数:
174
windows 内核文件属性: 目前微软所有的主流操作系统均是基于NT内核,比如:Windows 2000/XP/Server 2003(基于NT5)Windows Vista (基于NT6)Windows 7(基于NT6.1, 我没装过Win7,不过据说是这样的)尽管很多人责备Windows在一些 ...
