linux内核函数的so库文件怎么找呢? 首先还是要产生一个进程的coredump文件的 linux有一个lib-gdb.so库,这个进程的coredump文件中所有load段的最后一个load段中,通过读取二进制文件将最后一个load段读取出来保存lib-gdb.so库文件,这个库文件就是内核函数 ...
分类:
系统相关 时间:
2016-10-13 02:01:18
阅读次数:
175
1.文件的创建 对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后,要关闭这个文件句柄。 NTSTATUS ZwCreateFile( OUT PHANDLE Fi ...
分类:
其他好文 时间:
2016-09-12 17:21:19
阅读次数:
235
单块结构的内核:由几个逻辑上独立的成分构成,单块结构,大多数据商用Unix变体也是单块结构; 编译并静态连接的传统Unix内核:Linux能自动按需动态地装载和卸载部分内核代码(模块),而传统Unix内核仅支持静态连接; 内核线程:Linux以一种十分有限的方式使用内核线程来周期性地执行几个内核函数 ...
分类:
系统相关 时间:
2016-09-01 11:00:51
阅读次数:
237
0x01 前言 我们知道R3层中,Zw系列函数和Nt系列函数函数是一样的,但是在内核Zw系列函数调用了Nt系列函数,但是为什么要在内核设置一个Zw系列函数而不是直接调用Nt函数呢?Zw系列函数又是怎么调用Nt系列函数的呢?我们利用IDA分析NtosKrnl.exe文件。 0x02 ZwProtect ...
分类:
其他好文 时间:
2016-09-01 02:12:44
阅读次数:
1153
from:http://blog.csdn.net/eric_arrow/article/details/19411067 m_hTheard = CreateThread(NULL,0,RegNotifyProc,LPVOID(this),0,NULL); CloseHandle(m_hThear ...
分类:
编程语言 时间:
2016-08-22 19:47:55
阅读次数:
174
函数指针、回调函数、系统调用区别1.函数指针 2.回调函数 体现: 1.函数名作为参数传递给调用函数。 2.将调用者和被调函数分开,回调函数实现具体的功能,调用者无需关注实现的具体细节。3.系统调用系统调用 --> (0x80)软中断(系统调用表) --> 内核函数 --> 返回到系统调用层 rea ...
分类:
其他好文 时间:
2016-08-06 09:54:57
阅读次数:
119
嵌入式Linux网络编程(四)——Select机制一、select工作机制poll和select,都是基于内核函数sys_poll实现的,不同在于在linux中select是从BSDUnix系统继承而来,poll则是从SYSTEMVUnix系统继承而来,因此两种方式相差不大。poll函数没有最大文件描述符数量的限制。poll和selec..
分类:
系统相关 时间:
2016-07-11 10:44:23
阅读次数:
495
使用的 glibc : glibc-2.17 使用的 linux kernel :linux-3.2.07 系统调用是内核向用户进程提供服务的唯一方法,应用程序调用操作系统提供的功能模块(函数)。用户程序通过系统调用从用户态(user mode)切换到核心态(kernel mode ),从而可以访问 ...
分类:
系统相关 时间:
2016-06-22 10:41:23
阅读次数:
2069
KiFastCallEntry() 机制分析 KiFastCallEntry() 机制分析 概述 Win32 子系统 API 调用 ntdll!ZwWriteFile() 函数 ntdll!KiFastSystemCall() 函数 _KUSER_SHARED_DATA 结构 切入 KiFastCa ...
分类:
其他好文 时间:
2016-06-18 23:55:12
阅读次数:
326
系统调用 系统编程效率高,一般在服务器应用中使用。系统调用:操作系统提供的一组函数。内核函数,操作外部资源。系统调用正是内核提供给应用程序的接口,只有系统提供的函数,用户才可调用它,实现相应的功能,不提供的函数,操作系统不提供该功能。操作系统功能:1)管理硬件,2)抽象硬件。在系统调用部分主要有三内 ...
分类:
其他好文 时间:
2016-06-09 22:20:57
阅读次数:
163
