Windows权限分析 Part1

最新推荐文章于 2024-04-19 17:41:53 发布
最新推荐文章于 2024-04-19 17:41:53 发布
阅读量487 收藏
点赞数
分类专栏: 深入了解Windows系统 文章标签: windows 访问控制 Ring0 Ring3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/driverunload/article/details/51538904
版权

         不说废话,直接切入正题

      Windows访问控制级别

        Windows访问控制级别,是针对系统本身来说的,与Windows使用用户无关!Windows系统的访问控制级别分为两个级别:Ring0层和Ring3层,即我们常说的应用层和驱动层。我们日常所使用的绝大多数应用程序以及我们自己所编写的绝大多数程序都运行在Ring3层,在这个层级中,所有进程都有着自己的独立的运行空间,这些运行空间是相互隔离的,正常情况下相互之间是不能访问的(当然这里可以使用某些技术手段打破这种隔离)。Ring0层中运行的绝大多数是Windows驱动程序,这些驱动程序运行在Windows系统的底层,构成了Windows系统各种各样的基本功能和基本服务。这些程序绝大多数以系统服务的形式存在!工作在Ring0层的程序是有着高级别的权限的,其可以访问所有工作在Ring3层应用程序的进程空间,因此Ring0层有着强大的功能。通过Ring0层,我们往往可以轻松实现某些在Ring3曾看起来很难实现的功能。


示意图:





DriverUnload
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 内核情景分析--采用开源代码ReactOS (上册) part01
03-28
上册共分为10部分,这是第1部分 Windows内核情景分析(上册).part01.rar 基本信息 作者: 毛德操 出版社:电子工业出版社 ISBN:9787121081149 上架时间:2009-5-25 出版日期:2009 年5月 开本:16开 页码:1465 版次:1-1 所属分类:计算机 > 操作系统 > Windows 内容简介回到顶部↑ 本书通过分析ReactOS的源代码介绍了Windows内核各个方面的结构、功能、算法与具体实现。全书从“内存管理”、“进程”、“进程间通信”、“设备驱动”等多个方面进行分析介绍,所有的分析都有ReactOS的源代码(以及部分由微软公开的源代码)作为依据,使读者能深入理解Windows内核的方方面面,也可以使读者的软件开发能力和水平得到提高。. 本书可供大学有关专业的高年级学生和研究生用做教学参考,也可供广大的软件工程师,特别是从事系统软件研发的工程师用于工作参考或用做进修教材。... 目录回到顶部↑ 上 册. 第1章 概述 1 1.1 Windows操作系统发展简史 1 1.2 用户空间和系统空间 3 1.3 Windows内核 4 1.4 开源项目ReactOS及其代码 9 1.5 Windows内核函数的命名 10 第2章 系统调用 12 2.1 内核与系统调用 12 2.2 系统调用的内核入口KiSystemService() 22 2.3 系统调用的函数跳转 29 2.4 系统调用的返回 32 2.5 快速系统调用 35 2.6 从内核中发起系统调用 42 第3章 内存管理 44 3.1 内存区间的动态分配 47 3.1.1 内核对用户空间的管理 48 3.1.2 内核对于物理页面的管理 60 3.1.3 虚存页面的映射 67 3.1.4 Hyperspace的临时映射 78 .3.1.5 系统空间的映射 86 3.1.6 系统调用NtAllocateVirtualMemory() 90 3.2 页面异常 97 3.3 页面的换出 107 3.4 共享映射区(Section) 115 3.5 系统空间的缓冲区管理 133 第4章 对象管理 136 4.1 对象与对象目录 136 4.2 对象类型 148 4.3 句柄和句柄表 162 4.4 对象的创建 169 4.5 几个常用的内核函数 179 4.5.1 ObReferenceObjectByHandle() 179 4.5.2 ObReferenceObjectByPointer() 187 4.5.3 ObpLookupEntryDirectory() 188 4.5.4 ObpLookupObjectName() 192 4.5.5 ObOpenObjectByName() 209 4.5.6 ObReferenceObjectByName() 213 4.5.7 ObDereferenceObject() 214 4.6 对象的访问控制 218 4.7 句柄的遗传和继承 218 4.8 系统调用NtDuplicateObject() 223 4.9 系统调用NtClose() 233 第5章 进程与线程 241 5.1 概述 241 5.2 Windows进程的用户空间 253 5.3 系统调用NtCreateProcess() 273 5.4 系统调用NtCreateThread() 284 5.5 Windows的可执行程序映像 300 5.6 Windows进程创建和映像装入 305 5.7 Windows DLL的装入和连接 329 5.8 Windows的APC机制 358 5.9 Windows线程的调度和切换 381 5.9.1 x86系统结构与线程切换 382 5.9.2 几个重要的数据结构 385 5.9.3 线程的切换 388 5.9.4 线程的调度 395 5.10 线程和进程的优先级 409 5.11 线程本地存储TLS 421 5.12 进程挂靠 434 5.13 Windows的跨进程操作 442 5.14 Windows线程间的相互作用 450 第6章 进程间通信 467 6.1 概述 467 6.2 共享内存区(Section).. 469 6.3 线程的等待/唤醒机制 470 6.4 信号量(Semaphore) 499 6.5 互斥门(Mutant) 505 6.6 事件(Event) 512 6.7 命名管道(Named Pipe)和信插(Mailslot) 516 6.8 本地过程调用(LPC) 521 6.9 视窗报文
Windows提高进程权限至Debug
BetaBin
03-26 9161
关于提权,需要了解知道下面三个函数吧, OpenProcessToken 得到进程的令牌句柄 LookupPrivilegeValue 查询进程权限 AdjustTokenPrivileges 判断令牌权限Windows下,每个进程不是说有管理员权限就可以为所欲为。因为每个进程还有个令牌,访问令牌吧。而令牌代表了一些权限使用,如果需要某些特殊权限,需要自己去使能或除能。
入侵的艺术【高级篇】之Windows权限分析笔记
看不尽的尘埃——博客
08-10 352
Windows常见用户 System 本地机器上拥有最高权限的用户 Administrator 权限相对较高,可以执行EXE文件 IUSER IIS搭建的网站默认账户,权限极低,没有执行EXE文件的能力的; Guest 只拥有相对极少的权限,在默认情况下被禁用; 下图是没开启IIS前的用户列表: Windows常见的用户组 Administrators B...
windows 权限提升
huanongying131的博客
06-09 1402
url:https://msdn.microsoft.com/en-us/library/windows/desktop/bb530716(v=vs.85).aspx
linux权限数字‘755’,‘700’等代表的含义
WILDCHAP_的博客
09-28 6670
444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右, 1-3位数字代表文件所有者的权限, 4-6位数字代表同组用户的权限, 7-9数字代表其他用户的权限。 读取权限:等于4 用 r 表示 写入权限:等于2 用 w 表示 执行权限:等于1 用 x 表示 例如: 755 7: 4+2+1 rwx 所有者具有读取、写入、执行.
win7下cmd中“动态”提升管理员权限
weixin_34343308的博客
09-04 735
1.首先,需要解禁administrator并指定密码。执行lusrmgr.msc命令,打开用户组控制单元,并在其中解禁administrator并设置密码。2.普通模式下的cmd中,执行名runas /user:administratorcmd.exe,则打开一个以管理员身份运行的cmd。之后会像linux的sudo一样,要求你输入管理员的密码。3.新打开的cmd中,执行需...
《深入解析Windows操作系统》中文版 第四版 part1
06-02
《深入解析Windows操作系统》中文版 第四版 1/5 第1章 概念和工具 1.1 Windows操作系统的版本 1.2 基础概念和术语 1.3 挖掘Windows内部机理 1.4 本章总结 第2章 系统结构 2.1 需求和设计目标 2.2 操作系统模型 2.3 ...
深入解析Windows操作系统中文.part2.rar
05-22
1.1 Windows操作系统的版本 1 1.2 基础概念和术语 3 Windows API 3 服务、函数和例程 5 进程、线程和作业 6 虚拟内存 14 内核模式和用户模式 16 终端服务及多个会话 21 对象和句柄 22 安全性 23 注册表 24 Unicode ...
深入解析Windows操作系统 中文版 第四版 part 4
06-02
第1章 概念和工具 1.1 Windows操作系统的版本 1.2 基础概念和术语 1.3 挖掘Windows内部机理 1.4 本章总结 第2章 系统结构 2.1 需求和设计目标 2.2 操作系统模型 2.3 总体结构 2.4 关键的系统组件 2.5 本章总结 第3章...
深入解析Windows操作系统 中文版 第四版 part 3
06-02
第1章 概念和工具 1.1 Windows操作系统的版本 1.2 基础概念和术语 1.3 挖掘Windows内部机理 1.4 本章总结 第2章 系统结构 2.1 需求和设计目标 2.2 操作系统模型 2.3 总体结构 2.4 关键的系统组件 2.5 本章总结 第3章...
Vista下普通权限进程动态提升权限
weixin_34414196的博客
08-30 131
一、前提 在Vista/Win7下,加强了对安全的管理,对注册表修改,系统目录的文件操作,都需要管理员权限才能完成(当然虚拟存储机制,表面上也相当于能操作)。所以,对于程序中有相关操作的,这时候,就要求我们的程序必须拥有管理员权限。通过mainfest文件,我们可以让程序总是需要管理员权限执行,但是,这将导致程序每次运行时,都需要弹出UAC框老骚扰用户,另外,有时候...
Windows上使用Python增加或删除权限
kongxx的专栏
04-17 4041
Windows上使用Python增加或删除权限在使用Python在 Windows 平台上开发的时候, 有时候我们需要动态增加或删除用户的某些权限, 此时我们可以通过 AdjustTokenPrivileges API 来实现。比如,我们要给用户分配 SE_TCB_NAME 权限flags = win32security.TOKEN_ADJUST_PRIVILEGES | win32security
总结进入RING0的方法
01-24 1367
关于进入RING0层的方法,大家一定听说过不少,我在复习保护模式编程中将一些进RING0的方法;总结了一下,包括调用门,任务门,中断门,陷阱门等,这些方法都是直接利用IA32的方法,所以和操作系统应该没有多大关系,当然由于NT内核对GDT,IDT,的保护所以我们不能用这些方法,不过如果一旦突破了NT的保护,那么所有的方法就都可以使用了,其他的还有SEH等方法,我在前面的文章中也有介绍。 ---
揭秘Windows内核——如何利用自定义驱动程序在Ring3Ring0的勾当!
LnTigerLn的专栏
05-30 4407
最近在做图像处理(其实是利用摄像机采回来的Image进行分析,从而得到目标的运动信息),既然是图像处理那就得有图像Source,没错那就是Camera,实验室的这个Camera还挺高级的,是千兆以太网接口的,呵呵,管他是什么接口——反正我们的任务就是将数据采集到指定的缓冲区内,然后再把缓冲区内的数据“显示出来”或者“分析分析”。按照常规的做法,你可能会这样申请一段缓冲区,估计编写过Windows
295. 数据流的中位数
zslngu的博客
04-17 409
【代码】295. 数据流的中位数。
Echarts-知识图谱
qq_42036203的博客
04-19 448
【代码】Echarts-知识图谱。
Python100个库分享第23个—jionlp收发件地址拆分(自动补全):省、市、区\县—包括自治区 (办公篇)
weixin_42636075的博客
04-19 822
Python100个库分享第23个—jionlp收发件地址拆分(自动补全):省、市、区\县—包括自治区 (办公篇)
springboot(酒店管理系统)
最新发布
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
windows internals 7th part2
06-28
### 回答1: 《Windows Internals第七版》第二部分主要介绍了Windows操作系统的内核架构和各个子系统的实现原理,包括进程和线程管理、内存管理、I/O管理、安全性和认证、网络通信等方面。此外,本书还介绍了Windows系统的调试和性能优化技术,以及Windows操作系统的未来发展方向。对于Windows系统的开发人员和系统管理员来说,这是一本非常有价值的参考书籍。 ### 回答2: Windows Internals是一本权威的系统内部指南,其第七版是无论是对于系统内部设置方面的研究还是对于调试和分析内核方面都具有极其深入的探索。其中第二部分主要关注于内存管理、进程和线程管理以及安全等方面,下面我将逐一介绍。 内存管理:该部分主要介绍了Windows内存管理的基本架构和内存泄漏的调试技巧等内容。书中详细地介绍了虚拟内存的机制以及如何通过内存池、页框和页表等方式来管理内存,也介绍了各种算法和机制的优缺点。此外,还介绍了Windows引入的内存虚拟化技术,以及内存访问异常、硬件缺页处理和页面交换等重要的内存管理问题,对于应用程序、驱动程序的内存管理也有一定的参考价值。 进程和线程管理:该部分介绍了Windows进程模型和线程调度算法,包括进程的创建、销毁、拥有句柄、优先级和资源管理等方面的内容。同时,也讲解了线程和进程的上下文切换、多进程应用程序和多线程编程等知识,可以帮助了解Windows的工作原理和调试技巧。 安全:这部分内容从内核安全的角度介绍了如何处理各种安全问题,包括安全策略、安全IDE、反病毒软件、加密、以及内核漏洞的利用和防范等方面。尤其是防护内存数据的技术如Address Space Layout Randomization(ASLR)和Data Execution Prevention(DEP)也被详细地介绍。 除了上述内容,书中还包括了对于文件系统、网络协议和设备驱动等方面的介绍。总的来说,Windows Internals第七版第二部分是一本深入剖析Windows内核和基础服务的权威指南,对于理解内核架构和技术实现,以及调试内核、驱动程序等方面都有一定的参考价值。 ### 回答3: Windows Internals第7版 部分2向读者介绍了操作系统内部的高级特性和技术。本书重点覆盖了Windows 7和Windows Server 2008 R2这两个操作系统的内部实现和管理,对于系统管理员、应用程序开发人员和研究人员都具有很高的参考价值。 本书前面的部分深入讨论了进程、线程和池,描述了Windows内核的内存管理和同步机制,介绍了驱动程序和文件系统的实现技术。在这一部分中,本书探讨了一系列高级主题,包括网络协议相关的内核特性、性能监测工具、内核调试和远程存取、客户端虚拟化和服务器虚拟化,以及进程、线程和堆栈的高级管理工具。 其中特别值得一提的是,作者给本书增加了全新的章节,介绍了Windows 7和Windows Server 2008 R2新增的内核特性和技术。这些新特性包括新的调度器调度模板、与多核CPU更好地交互和新的内存管理策略。此外,本书在重点讨论了网络方面的内核特性,包括TCP/IP协议栈的新功能和虚拟网络适配器的实现。 总的来说,Windows Internals第7版 部分2是一本非常全面和深入的书籍,它为读者提供了有关Windows操作系统内部的详细信息和技术。本书除了讨论Windows 7之外,还深入讨论了Windows Server 2008 R2。此外,本书还详细介绍了操作系统内核特性和技术,如性能监测、内核调试和远程存取、客户端虚拟化和服务器虚拟化等,这对于系统管理员、应用程序开发人员和研究人员是非常有用的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值