走进Windows 2000 内部(二)

最新推荐文章于 2024-04-03 09:52:22 发布
最新推荐文章于 2024-04-03 09:52:22 发布
阅读量1.2k 收藏
点赞数 1
文章标签: windows winapi null 数据结构 struct byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ComeAlong/article/details/15250
版权

走进Windows 2000 内部(二)

       --Windows 源代码解读与发现

2 动态线程本地存储(TLS)

TEB(Thread Environment Block 线程环境块) 是另一个更为重要的与线程信息相关的数据结构,现在我只知道它的一部分信息。不过没有关系,有了SoftICE,我还是找到了与TLS相关的信息。在当前TEB后0x00000e10外,是当前线程TLS表,它的大小是0x40。

       下面一段代码演示如何利用这个信息,对TLS进行操作。

PVOID GetCurrentTeb()

{

PTEB pTeb = NULL;

__asm

{

         mov eax,fs:[00000018h]

         mov pTeb , eax

}

         return pTeb;

}

 

// 得到 TLS 值

PVOID WINAPI MyTlsGet(DWORD dwIndex)

{

         if (dwIndex >= 0x40)

                   return FALSE;

         DWORD* pTls = (DWORD* )GetCurrentTeb();

         pTls = (DWORD *)((BYTE* )pTls + 0xe10);

         return (PVOID)pTls[dwIndex];

}

 

// 设置 TLS值

BOOL WINAPI MyTlsSet(DWORD dwIndex , PVOID pValue)

{

         if (dwIndex >= 0x40)

                   return FALSE;

         DWORD* pTls = (DWORD* )GetCurrentTeb();

         pTls = (DWORD *)((BYTE* )pTls + 0xe10);

         pTls[dwIndex] = (DWORD)pValue;

         return TRUE;

}

 

3 hotkey(热键)

       毫无疑问,这个信息比上面那个更有用。因为Win32并没有提供对hotkey进行直接操作的接口。

       在内部,这个管理是通过一个简单的链表来实现的,看下面的数据结构:

       typedef struct tagHOTKEY {

    PTHREADINFO pti;   // 相关的线程信息,这个结构说过的

    PWND    spwnd;               // 关联的窗口

    WORD    fsModifiers;      // MOD_SHIFT, MOD_ALT, MOD_CONTROL, MOD_WIN

    WORD    wFlags;     // MOD_SAS

    UINT    vk;                            // Virtual Key

    int     id;                    // ID

    struct tagHOTKEY *phkNext;          //支持链表的指针

} HOTKEY, *PHOTKEY;

 

         加上注释就一目了然了。系统为我们维护一个这样的链表,在有键盘中断时,会对这个链表进行查询,在查询匹配时,将发送消息线指定的窗口。

         现在的问题是找到链表的入口。这个入口是一个全局变量。利用SoftICE我找到了它在内存中的地址。不过在Windows的不同版本中这个值可能是不一样的。我使用的是 Windows 2000 Professional Sp4 (内部版本是 2195)。即使版本相同,如果你将你的系统设置成3GB的(不过在这个版本中,这样做没有任何好处,劝你不要这么做。),这个地址仍然会不同,现在我还没有找到好的办法解决这个问题。

        下面的代码演示对hotkey的一些操作

// 定义了入口指针的地址

#define HOTKEY_LIST_HEAD         (PHOTKEY* )(0xa01826c4)

typedef PHOTKEY HHOTKEY;

typedef struct tagHotKeyInfo

{

    HWND    hWnd;

    WORD    fsModifiers; // MOD_SHIFT, MOD_ALT, MOD_CONTROL, MOD_WIN

    UINT    vk;

    int     id;

}HotKeyInfo, *PHotKeyInfo;

// 得到入口地址

HHOTKEY WINAPI NtGetFirstHotKey()

{

         PHOTKEY phk = NULL;

         if (!ReadSysMemroy(&phk , HOTKEY_LIST_HEAD , sizeof(phk)))

                   return NULL;

         return phk;

}

 

// 得到下一个入口

HHOTKEY WINAPI NtGetNextHotKey(HHOTKEY hHotKey)

{

         PHOTKEY phk = NULL;

         if (!ReadSysMemroy(&phk ,

                  memaddr(hHotKey , HOTKEY ,  phkNext) ,

                  sizeof(phk))

                   )

                   return NULL;

         return phk;

}

 

// 得到完整的hotkeyinfo

BOOL WINAPI NtGetHotKeyInfo(HHOTKEY hHotKey , HotKeyInfo* hki)

{

         HOTKEY hk;

         if (!ReadSysMemroy(&hk , hHotKey  , sizeof(hk)))

                   return FALSE;

 

         HWND hwnd = NULL;

        

// WND 的信息还没有提供,不过hwnd在这个结构的0x0 处,你可以直接读取

         if (!ReadSysMemroy(&hwnd , memaddr(hk.spwnd, WND, head.toh.head.h), sizeof(hwnd)))

                   hwnd = NULL;

         hki->hWnd = hwnd;

         hki->id = hk.id;

         hki->fsModifiers = hk.fsModifiers;

         hki->vk = hk.vk;

         return TRUE;

}

 

// 搜索hotkey信息

PHOTKEY FindHotKey(HotKeyInfo* phki, BOOL bCheckK)

{

         HotKeyInfo hki;

         PHOTKEY phk;

         phk = NtGetFirstHotKey();

        

         while (phk)

         {

                   if (!NtGetHotKeyInfo(phk , &hki))

                            break;

                   if (bCheckK)

                   {

                            if (hki.vk == phki->vk && hki.fsModifiers == phki->fsModifiers)

                                     return phk;

                   }

                   else

                   {

                            if (hki.hWnd == phki->hWnd && hki.id == phki->id)

                                     return phk;

                   }

 

                   phk = NtGetNextHotKey(phk);

         }

        

         return NULL;

}

 

// 设置hotkey信息

BOOL WINAPI NtSetHotKeyInfo(HotKeyInfo* phki)

{

         PHOTKEY phk = FindHotKey(phki , TRUE);

         if (phk)

                   return FALSE;

 

         phk = FindHotKey(phki , FALSE);

         if (!phk)

                   return FALSE;;

        

         HOTKEY hk;

         if (!ReadSysMemroy(&hk , phk , sizeof(hk)))

                   return FALSE;

 

         hk.fsModifiers = phki->fsModifiers;

         hk.vk = phki->vk;

 

         return WriteSysMemroy(phk , &hk , sizeof(hk));

}

 

ComeAlong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows-2000-Source-Code:Windows 2000源代码-windows source code
03-25
Windows 2000源代码 Windows 2000源代码
Windows2000源代码
11-05
Windows 2000,原名Windows NT 5.0。它结合了Windows 98和Windows NT 4.0的很多优良的功能/性能与一身,超越了Windows NT的原来含义。   Windows 2000系列分成四个产品:Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server。 Windows 2000 Professional 是一个商业用户的桌面操作系统,也适合移动用户,是Windows NT Workstation 4.0的升级。Windows 2000 Server和Advanced Server分别是Windows NT Server 4.0及其企业版的升级产品。Windows 2000 Datacenter Server是一个新的品种,主要通过OEM的方式销售,是,支持32个以上的CPU和64GB的内存,以及4个节点的集群服务。 Windows 2000平台包括了Windows 2000 Professional 和Windows 2000 Server前后台的集成,下面仅从五个方面简要地介绍一下它的新特性和新功能。   一、活动目录   Windows 2000 Server在Windows NT Server 4.0的基础上,进一步发展了“活动目录(Active Directory)”。活动目录是从一个数据存储开始的。它采用了类似Exchange Server的数据存储,称为:Extensible Storage Service (ESS)。其特点是不需要事先定义数据库的参数,可以做到动态地增长,性能非常优良。这个数据存储之上已建立索引的,可以方便快速地搜索和定位。活动目录的分区是“域(Domain)”,一个域可以存储上百万的对象。域之间还有层次关系,可以建立域树和域森林,无限地扩展。   在数据存储之上,微软建立了一个对象模型,以构成活动目录。这一对象模型对LDAP有纯粹的支持,还可以管理和修改Schema。Schema包括了在活动目录中的计算机、用户和打印机等所有对象的定义,其本身也是活动目录的内容之一,在整个域森林中是唯一的。通过修改Schema的工具,用户或开发人员可以自己定义特殊的类和属性,来创建所需要的对象和对象属性。   活动目录包括两个方面:一个目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器;而目录服务是使目录中所有信息和资源发挥作用的服务。活动目录是一个分布式的目录服务。信息可以分散在多台不同的计算机上,保证快速访问和容错;同时不管用户从何处访问或信息处在何处,都对用户提供统一的视图。 活动目录充分体现了微软产品的“ICE”,即集成性(Integration),深入性(Comprehensive),和易用性(Ease of Use)等优点。活动目录是一个完全可扩展,可伸缩的目录服务,既能满足商业ISP的需要,又能满足企业内部网和外联网的需要 最近在网上游荡的时候发现msdos和windows 2000的原代码 ,不敢独享,所以分享给大家
【练习代码输入】windows 2000的源代码据说就这么简单
stereohomology
05-03 3565
这个内容是转帖的; 练习下如何使用新的MarkDown编辑器/* Source Code Windows 2000 */#include "win31.h" #include "win95.h" #include "win98.h" #include "workst~1.h" #include "evenmore.h" #include "oldstuff.h" #include "billrulz
探索Win2K:一个开源Windows 2000模拟器
最新发布
gitblog_00062的博客
04-03 549
探索Win2K:一个开源Windows 2000模拟器 项目地址:https://gitcode.com/gameprive/win2k 项目简介 Win2K 是一个开源的Windows 2000操作系统模拟器,由GamePrive团队开发。它旨在让用户在现代硬件和操作系统上体验经典的Windows 2000环境,无需实际安装该系统。通过WebGL技术和HTML5,这个项目能够让你在浏览器中直接...
Windows2000源代码下载
ingame的专栏
03-27 4386
 // Microsoft copyright 1993-1999// Windows 2000 source code build on NT technology    SystemSetup();                                                 // 进入Windwos环境    while(9)    {        if(m_Pr
现代化windows漏洞利用程序开发.zip
08-09
深入研究Windows内部工作原理,能帮助你更有效地寻找和利用系统弱点。 5. Shellcode:Shellcode是一小段机器码,用于在目标系统上执行特定任务,如启动命令外壳或下载并执行其他恶意代码。在漏洞利用中,Shellcode...
Advanced Windows Debugging
03-05
总的来说,《高级Windows调试》这本书将带你走进Windows调试的深层世界,帮助你掌握一系列高级技术和方法,从而提高你在复杂系统问题面前的解决能力。通过阅读和实践,你可以成为一名更出色的Windows调试专家。
Windows程序设计
01-07
Windows程序设计》是针对已经具备C或C++基础知识的学习者深入探讨Windows操作系统下的程序开发技术的一本教程。...《Windows程序设计》一书将带领读者一步步走进Windows的世界,探索操作系统背后的奥秘。
走进批处理
04-27
走进批处理:深入理解与应用 批处理是一种在计算机系统中自动执行一系列预定义命令或脚本的方法。它主要用于执行重复性任务、自动化系统维护、数据处理和文件管理等场景。批处理脚本通常用于Windows操作系统下的...
Windows下C语言网络编程快速入门
01-23
#### 一、走进Windows C语言编程 在学习Windows下的C语言网络编程之前,我们需要了解如何在Windows环境中使用C语言编写程序的基础知识。传统上,C语言的学习路径通常是从C语言开始,接着是C++,最好还能掌握一些...
计算机专业人员书库 Windows API for 2000_XP实例精解
08-23
很不错的书 ,觉得比看 windows程序设计 好快
win2000 mspaint 源码
04-24
泄漏的win2000 源码中的画图板部分. 很有参考性。
windows源码
08-24
Chinese2PinyinUtil.java 上传的windows源码
Windows 2000 Source Code.rar
08-15
Windows 2000 源代码,没事多看看源码,加深对windows的理解,有助于win驱动开发
Windows-2000:Microsoft Windows 2000 Professional —(源代码)-windows source code
03-25
Windows 2000 Microsoft Windows 2000 Professional —(源代码)
活久见,Windows系统源码竟然真的泄露了!
墨鱼菜鸡
09-09 1579
公众号关注“五分钟学算法” 设为 “星标”,带你了解技术圈内新鲜事! 来自扩展迷Extfans 今年1月,微软终于宣布将Windows 7的延长支持彻底终止,不知不觉间,Windows 10今年也5岁了。 但肉眼可见的,尽管微软通过各种方法向大家推广Win 10系统,却仍有相当一部分用户坚守在Win 7甚至是更早的系统版本中。 其中...
Windows2000源代码 200+MB
06-24 814
全球最大的软件制造商微软2月12日警告公众称其一部分珍贵的Windows NT和Windows 2000操作系统源代码被泄漏到了一些在线文件共享网络中。  微软称被泄漏的代码只是整个程序的一小部分,但这没有阻止出于好奇心和怀有恶意的人设法将其纳入囊中。考虑到2月13日在互联网文件共享网络中交换的文件大小,安全专家担心这些泄漏的代码已经足够用来破解运行在数百万台计算机上的Windows操作...
Windows(2000/NT4.0)部份源码泄露
weixin_30258901的博客
02-14 340
微软公司发言人汤姆·皮拉表示:“今天,我们发现Windows 2000和NT 4.0的部分源代码非法地出现在互联网上。”他警告说,任何第三方传播这些源代码都是非法的行为,微软将对此采取严肃行动。Urlhttp://www.neowin.net/http://www.csdn.net/news/newstopic/14/14909.shtml Windows 2000 Source Code F...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值