Windows内核学习(1)

最新推荐文章于 2022-07-04 21:27:35 发布
最新推荐文章于 2022-07-04 21:27:35 发布
阅读量313 收藏
点赞数
分类专栏: 编程 Windows内核 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Air_cat/article/details/103020978
版权

Windows内核学习

内存、进程、线程、I/O等
核心体设备驱动
硬件抽象层(HAL)

内存布局

2GB内核空间 0xffffffff
64kb非法空间 0X7FFFFFFF
进程空间 0X7FFF000
64kbNULL空间 0X0000FFFF

内存空间被分段(片选),通过分段计算出一个地址(类似段地址),再有页表机制将逻辑地址映射到物理地址(分页了)。

与内核有关的寄存器 ——FS/GS

FS 寄存器 与 GS 寄存器分别是x86与x64下的跟内核有关的寄存器 , 他们可以指向当前CPU的PCR(Processor Control Region),PRCB (Processor Region Control Block) ,PEB (Processor Environment Block) ,TEB (Thread Environment Block) 等等。

而他们在调用的时候常是如下:push fs/push qword ptr gs:[10h]/mov rsp , gs 1A8h

Air_cat
关注
专栏目录
Windows 内核研究学习全资料 精华
07-23
想深入理解windows内核机制的一些好资料集结。 通过这些,可以让我们从内核理解windows的行为和机制。 对以后的编程和项目有很大的帮助。 也是走向“高手”的必读!
Windows内核驱动开发入门学习资料
代码疯子
11-05 1225
本文出自程序人生 >> Windows内核驱动开发入门学习资料 声明:本文所描述的所有资料和源码均搜集自互联网,版权归原始作者所有,所以在引用资料时我尽量注明原始作者和出处;本文所搜集资料也仅供同学们学习之用,由于用作其他用途引起的责任纠纷,本人不负任何责任。(本资料由代码疯子整理) 一、书籍推荐 《Windows驱动开发技术详解》作者:张帆、史彩成;出版社:电子工业出版
windows内核学习1
qq350625238的专栏
10-30 558
学习windows内核有几个月了,买了本书,随便看看,还有视频,也跳着看,没什么条例。所以决定把学习的历程,发上来,自己欣赏一下。        刚开始搞,当然是helloworld了,头一次写个helloworld,用C,还出了点问题,让我不太明白,不过感觉和内核没关,是C的特性吧。 就这段,居然注册的卸载回调函数写在driverEntry函数的后面,vs2010不能编译成功。。。可能是我没
学习windows内核
webgpu
09-09 2842
操作系统通过驱动对象来分发命令。 主函数需要驱动对象和注册表路径 主函数需要注册一个类似C++析构函数的东西。还是自己实现,删除设备对象和符号链接还有一些自己创建的东西。 通过设备对象才能通信,所以需要创建一个设备对象。如果创建成功了就能在驱动对象中拿到他了。 然后需要先判断是否创建成功。失败了就返回状态。返回值可以用一个NTSTATUS的变量存放。若成功了,就可以创建符号链接 重点:实
WINDOWS内核学习步骤
weixin_30552811的博客
11-09 698
(一)内核驱动入门 1.驱动级HelloWorld 2.驱动框架理解 (二)内核开发基础 3.驱动级文件与注册表操作 4.中断运行级别 5.同步与多线程 6.内核数据结构 7.应用程序与驱动通信与弹窗 (三)内核高级技术 8.DKOM 9.HOOK/DKOH 10.回调(进程/线程/模块/注册表等) ...
Windows内核学习:I/O系统
shenzi的天空
10-12 5556
作者:shenzi链接:http://blog.csdn.net/shenziWindows内核学习:I/O系统1.I/O系统组件    Windows的I/O系统如图1所示,由几个可执行模块和设备驱动程序组成。图1:I/O系统组件I/O管理器将应用程序和系统组件连接到虚拟的、逻辑的以及物理的设备上
寒江独钓--windows内核安全编程光盘源码_寒江独钓windows内核安全编程_
09-30
《寒江独钓--Windows内核安全编程》是一份深入探讨Windows操作系统内核安全编程的珍贵资源,由知名技术专家“寒江独钓”编著。这份资料包含了丰富的Windows内核驱动开发实例,覆盖了从磁盘驱动、文件系统驱动到网络...
windows内核安全与驱动开发(pdf+源码).zip
01-04
1. **权限管理**:Windows内核采用强制访问控制(MAC)和 discretionary access control(DAC)策略,通过权限令牌(Access Token)控制进程的访问权限。了解如何正确设置和管理这些权限是保障系统安全的基础。 2. ...
Windows内核学习-连载1
08-03
1.保护模式 1.用far pointer 3.使用TSS Selector 4.iret的任务切换(此章主要截图) 6.使用int指令加载CS
WindowsNT.rar_Windows内核_windows 内核_windows内核代码
09-19
1. **进程和线程管理**:Windows NT内核支持并发执行的多个进程和线程。它负责进程的创建、调度、同步以及资源分配,确保系统资源的有效利用。 2. **内存管理**:内核提供了虚拟内存系统,实现了地址空间隔离、页面...
从汇编语言到Windows内核编程_Windows编程_
10-02
通过学习《从汇编语言到Windows内核编程》,读者不仅可以深入理解Windows操作系统的工作原理,还能具备进行内核级编程的技能,这对于系统开发者、驱动开发者和性能优化专家来说是极其宝贵的资源。
Windows内核学习笔记(一)
Christine2008的专栏
11-19 770
Windows采用了双内核结构,操作系统核心运行在内核模式下,应用程序运行在用户模式下。当应用程序需要用到内核内核扩展模块的服务时,使用硬件指令从用户模式切换至内核模式,等服务完成再切回用户模式。Windows支持多环境子系统,除了Windows子系统外,还支持POSIX和OS/2环境子系统。
Windows内核学习:OS体系结构
shenzi的天空
09-17 6991
作者:shenzi链接:http://blog.csdn.net/shenziWindows内核学习:OS体系结构Windows发展史      Windows NT(New Technology)是Windows核心内核Windows操作系统的演化也就是Windows NT内核的演化。我们最为熟悉的Windows XP系统是基于NT5.1内核
Windows系统架构(winddows内核学习)
u013677637的博客
07-04 5870
1.strcat_s要求字符串数组不能是未进行任何操作的 比如char szText[256]; char szTemp[256]=“hahahah”; strcat(szText,szTemp);会报错
初窥Windows内核——学习Windows Research Kernel手记(一)
SaiCT的专栏
12-19 8713
 小序 当初只是抱着试一试的想法去找老师的,结果就这么开始了。从一开始拿到Windows Research Kernel(以后简称WRK)我就知道这些材料,包括源码、文档、实例范例等等,都是十分难得的。使用是有限制的,只能用于教学研究,微软对于这些是有版权的,我们都要遵循其协议的要求种种。其实老师也说过,他自己对这个版权上的事也不是很清楚。那我当然就更不清楚了。大概知道不能用于商业,最
初窥Windows内核——学习Windows Research Kernel手记(四)
SaiCT的专栏
12-20 3755
STEP3——记录/恢复用户栈    有了前面的基础,要完成用户栈的记录也不是难事了。基本思路就是想办法找到用户栈的栈底地址,再找到栈顶地址,计算出栈的大小,然后调用函数PspRecordOrCopyData即可。    栈顶的地址是由栈顶指针esp寄存器保存的。前面已经说过,在系统调用时,使用的是内核栈,所以当前的esp寄存器并不是我们所期望的。那么这个栈顶地址应该去哪儿找呢
Windows内核编程学习1:构建HelloWorld
github_66363853的博客
02-01 946
#include <ntddk.h> VOID DriverUnload(PDRIVER_OBJECT driver) { DbgPrint("HW: Our driver is unloading...\r\n"); driver = driver; } NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path) { DbgPrint("HW: Hello, World!\r\n"); reg_path = reg_
windows内核学习-内存管理
weixin_45880501的博客
09-29 1305
内存管理 使用virtualkd+windbg+winxp sp3 进行双机调试, kd> ! process 0 0 查看所有进程 查看notepad.exe进程EPROCESS结构体 kd> dt _EPROCESS 81c502a0 0x11c VADRoot :是一个搜索二叉树的入口点 ,树的每一个节点记录了被占用的虚拟内存地址空间,这个搜索二叉树就是VAD树。 VAD的属性以及遍历 VAD是管理虚拟内存的,每一个进程有自己单独的一个VAD树 使用VirtualAlloca
内核句柄表(Windows内核学习笔记)
KOOKNUT的博客
04-05 855
每个有效的句柄都对应着句柄表中的一个表项,表项在句柄表中的位置取决于句柄的值。每当进程创建或者打开一个对象,要为之创建句柄并将其插入句柄表的时候,需要一个临时的HANDLE_TABLE_ENTRY数据结构,用ExCreateHandle将其安装到句柄表中,而该函数返回句柄,句柄的值表明了安装的位置,也是目标表项在句柄表中的下标。
Windows内核驱动编程入门指南
"Windows内核驱动编程基础教程" 在Windows操作系统中,内核驱动程序是运行在操作系统核心层的代码,它们直接与硬件交互并提供基本服务...学习这些知识对于理解Windows内核的工作原理以及编写高效的驱动程序至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值