[note]chapter2--系统结构

于 2010-10-13 11:37:00 发布
阅读量95 收藏
点赞数
原文链接:http://www.cnblogs.com/Tbit/archive/2010/10/13/1849923.html
版权

这一章讲述的比较宏观,没太多细节可以分析的.

需要注意的几个地方.

1.Windows子系统

Csrss.exe包含对下列的支持:

@ 控制台窗口

@ 创建或删除进程和线程

@ 对16位虚拟DOS机进程的一部分支持.

关于Csrss.exe以后再详细剖析了.附上盟主的一篇文章<<详解进程创建中与csrss的通信流程>>

 

Win32k.sys包含:

@ 窗口管理器

@ 图形设备接口

 关于Win32k.sys的剖析也推后之.

 

2,Ntdll.dll

以前一直认为ntdll.dll只包含了一些与系统服务相关的函数,这种错误的理解会让人以为

SSDT表中的函数,与ntdll.dll序号,函数是一一对应(描述不清楚,看图,盗版的xp sp3,其他版本的必然已经改变了..)

刚才以为,通过解析ntdll.dll的导出表,就能获得完整的SSDT函数表名和序号,仔细对比了下,还是不行的..呵呵..

还是通过内核变量来导出吧~..

 

其实不然,它包含两种类型的函数:

@ 一种就是刚才所说的,与系统服务相关的,分发Stub.它们会调用windows执行体的系统服务.

  后面讲述SSDT和Shadow SSDT的时候再来分析之.

@ 内部支持函数,供子系统,子系统DLL,以及其他的原生映像文件使用.

关于这些函数,可以看一看ntdll.dll的导出表,也可以参考<<inside the native api>>这一文.

 

3.System进程和系统线程.

这个都说无益,还是参考具体的代码吧.

PsCreateSystemThread().

在默认情况下,系统线程是属于System进程的,但是,一个设备驱动程序可以在任何的进程中,创建系统线程.

例如,Win32k.sys在Csrss.exe中创建系统线程,因而这些线程可以很容易的访问该进程用户模式的空间中的数据.

 

4.<<inside native application>>

这是一篇很有意思的文章,值得仔细研读,可惜相关例子和代码不多...

 

 

转载于:https://www.cnblogs.com/Tbit/archive/2010/10/13/1849923.html

a519609598
关注
Note-004-eg2
07-24
Note-004-eg2
a-note-source-4.2.3.rar_a-note-source-4.2
09-24
你可以深入研究其代码结构,学习如何实现高效的标签系统,或者探索如何将A-Note与其他应用集成。 总之,A-Note开源软件以其记忆标签系统为核心,为Windows用户提供了一种高效的信息管理解决方案。通过获取并研究其...
NOTE-SCRIPT-SEMIBOLD-2.TTF
04-29
NOTE-SCRIPT-SEMIBOLD-2.TTF
Note-005-eg1
07-28
Note-005-eg1
pwa-note:pwa-note
02-05
从压缩包子文件的文件名称列表"pwa-note-master"来看,这很可能是项目的源码仓库,包含项目的主要文件和结构,如配置文件、源代码、资源文件等。 综上所述,这个项目展示了如何使用TypeScript、Rollup.js、Preact....
(源码)基于JavaWeb的饮品销售管理系统.zip
11-15
# 基于Java Web的饮品销售管理系统 ## 项目简介 本项目是一个基于Java Web的饮品销售管理系统,主要用于学校实训课程的作业。系统涵盖了从用户管理、商品管理、订单管理到购物车管理的全套功能,旨在提供一个完整的在线饮品销售解决方案。 ## 项目的主要特性和功能 ### 用户管理 用户注册与登录支持用户注册新账号和登录系统。 用户信息管理包括用户信息的查询、修改和删除。 用户类型管理区分不同类型的用户(如管理员、普通用户)。 ### 商品管理 商品CRUD操作支持商品的添加、修改、删除和查询。 商品分类管理支持多级商品分类的查询和管理。 商品分页查询支持按页查询商品信息,提高查询效率。 ### 订单管理 订单CRUD操作支持订单的创建、修改、删除和查询。 订单明细管理支持订单明细的添加和管理。 订单状态管理支持订单状态的更新和查询。 ### 购物车管理
BitmapFunc.rar
11-15
BitmapFunc
c++课程设计-产品入库管理操作系统.zip
11-15
c++课程设计-产品入库管理操作系统
c语言火车票订票管理源码.rar
11-15
c语言火车票订票管理源码
仿新浪微博下拉刷新继承FrameLayout.zip
11-15
仿新浪微博下拉刷新继承FrameLayout
浮动搜索框(SearchManager).zip
11-15
浮动搜索框(SearchManager)
(源码)基于ParticleTracker框架的传感器浮标系统.zip
11-15
# 基于Particle Tracker框架的传感器浮标系统 ## 项目简介 本项目是一个基于Particle Tracker框架的传感器浮标系统,旨在通过集成多种传感器和通信模块,实现对环境参数的实时监测和数据传输。该系统主要应用于海洋监测、环境监测等领域,通过浮标上的传感器收集温度、湿度、位置等数据,并通过Particle Tracker平台进行数据处理和传输。 ## 项目的主要特性和功能 1. 传感器集成 集成BMI160传感器,用于检测三轴加速度和三轴陀螺仪数据。 集成Grove温度和湿度传感器,用于实时监测环境温度和湿度。 集成NTC热敏电阻,用于精确测量温度变化。 2. 位置追踪 使用UBLOX GPS模块,提供高精度的位置追踪功能。 支持地理围栏功能,能够检测浮标是否进入或离开预设区域。 3. 数据通信 通过CAN总线实现传感器数据的高效传输。
python《树莓派使用OpenCV库实现人脸识别》+项目源码+文档说明
11-15
<项目介绍> - 树莓派使用OpenCV库实现人脸识别 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
毕业设计&课设_基于 UserCF 与 CB 后融合的网络电视节目推荐系统(含多种技术,有详细实现步骤及数据处理).zip
最新发布
11-15
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
PHP基于Linux的远程管理系统服务器端的实现(源代码+论文).rar
11-15
PHP基于Linux的远程管理系统服务器端的实现(源代码+论文)
c语言课程设计-产品管理系统.zip
11-15
c语言课程设计-产品管理系统
人工智能-大模型-一个智能问答系统,能够自动将用户的自然语言问题转换成 SQL 查询,并以可视化形式展示结果
11-15
一个智能问答系统,能够自动将用户的自然语言问题转换成 SQL 查询,并以可视化形式展示结果 用户使用自然语言查询数据。基于 Python、MySQL 和 Milvus 构建,将用户的问题转换为 SQL 查询,安全地执行,并产生符合echarts的数据可视化呈现结果。
C#医生健康科普问答咨询平台(前端+后台)源码带手机端数据库 SQL2008源码类型 WebForm
11-15
医生健康科普问答咨询平台(前端+后台)源码带手机端 医生健康科普问答咨询平台,主要提供专业、及时的健康咨询服务,问题涵盖面广,包括内科、外科、 妇科、儿科、男科、中医、五官、等科室。可以通过视频,音频,文章,问答等方式进行科普。 前台首页:1、包含幻灯片 2、权威医生 3、医学视频 4、语音科普 5、科普文章。 6、健康问答 7、个人中心。 网站管理后台:各模块可以灵活管理和配置。 1、信息管理: (1)会员系统。(2)轮播系统。(3)权威医生。(4)医学视频。(5)语音科普。 (6)科普文章。(7)健康问答。(8)友情链接。(9)帮助中心。(10)栏目板块。 2、用户管理:(1)管理员管理。(2)部门管理。(数据权限)(3)用户组管理。(菜单权限) 3、页面管理:(1)高级标签(SQL)。(2)自定义静态标签。(3)静态页面生成。 4、系统管理:(1)网站参数管理。 (2)模型管理。(可以生成板块,对应字段后台展示不同控件,并有相应维护功能,可以根据模型 及模型下栏目创建标签,将标签放入html模板中,生
(源码)基于Python和OpenMVCamera的图像处理与通信系统.zip
11-15
# 基于Python和OpenMV Camera的图像处理与通信系统 ## 项目简介 本项目基于OpenMV Camera,结合MicroPython,实现了图像捕获、处理与通信功能。通过UART和SPI协议,实现了与Arduino和ESP32等设备的通信,实现了图像数据的传输和接收。项目涵盖了图像捕获、处理、传输、反馈等多个环节,旨在实现机器视觉应用中的图像数据采集与通信。 ## 主要特性和功能 1. 图像捕获使用OpenMV Camera进行图像捕获,支持灰度图像和彩色图像。 2. 图像处理对捕获的图像进行二值化、灰度转换等处理,用于后续机器视觉任务。 3. UART通信通过UART接口,实现与Arduino、ESP32等设备的通信,发送和接收图像数据。 4. SPI通信作为SPI从设备,与Arduino主设备进行通信,实现数据的传输。 5. LED状态指示使用LED灯指示程序运行状态和图像捕获处理进度。
a-note-source-4.2.3:高效记忆标签管理软件
资源摘要信息:"开源软件 'a-note-source-4.2' 是一款在Windows操作系统下运行的记忆标签程序。根据文件标题 'a-note-source-4.2.3.rar' 和描述信息,我们可以推断这是一个版本为4.2.3的资源压缩包文件。该程序的标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值