系统内核
关注
分享
扫一扫
文章平均质量分 61
crystal0011
这个作者很懒,什么都没留下…
展开
-
保护模式
转自:http://blog.csdn.net/jiazhen/article/details/943522 什么是保护模式 自从1969年推出第一个微处理器以来,Intel处理器就在不断地更新换代,从8086、8088、80286,到80386、80486、奔腾、奔腾Ⅱ、奔腾4等,其体系结构也在不断变化。80386以后,提供了一些新的功能,弥补了8086的一些缺陷。这其中包括内存转载 2013-01-07 11:39:54 · 462 阅读 · 0 评论 -
谈谈对APC的一点理解
异步过程调用(APCs) 是NT异步处理体系结构中的一个基础部分,理解了它,对于了解NT怎样操作和执行几个核心的系统操作很有帮助。1) APCs允许用户程序和系统元件在一个进程的地址空间内某个线程的上下文中执行代码。2) I/O管理器使用APCs来完成一个线程发起的异步的I/O操作。例如:当一个设备驱动调用IoCompleteRequest来通知I/O管理器,它已经结束处理一个异步I/转载 2012-10-30 21:09:18 · 651 阅读 · 0 评论 -
解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离
服务(Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与。Windows 服务在后台执行着各种各样任务,支持着我们日常的桌面操作。有时候可能需要服务与用户进行信息或界面交互操作,这种方式在XP 时代是没有问题的,但自从Vista 开始你会发现这转载 2012-11-07 09:56:04 · 1775 阅读 · 0 评论 -
x86\x64\ia64的区别
转自:http://ce.sysu.edu.cn/hope2008/Education/ShowArticle.asp?ArticleID=12644 这几天做MDT时,总是会遇到x86\x64\ia64这几个文件夹。前两者很常见,自从Win7系统出现之后,经常会遇到。于是猜想ia64应该也是CPU的某种架构或版本。现对三者做了下总结。 x86或80x86是英特尔In转载 2013-01-06 16:33:07 · 422 阅读 · 0 评论 -
Native Application 开发详解
文章目录: 1. 引子:2. Native Application Demo 展示:3. Native Application 简介:4. Native Application 有何妙用:5. MJ0011 关于 Native Application 的文章整理:6. 互联网上其他关于 Native Application 的文章整理:转载 2012-10-25 19:59:01 · 1237 阅读 · 0 评论 -
一些模糊概念的积累
虚拟内存中内核模式地址 一般来说,Windows的核心代码和Windows的驱动程序加载的位置都是在虚拟地址空间的高2GB的内核地址里(0X80000000~0xFFFFFFFF),Windows操作系统在进程切换的时候,保持内核模式地址是完全相同的。也就是说,所有进程的内核地址映射完全一致,进程切换的时候,只改变用户模式地址的映射。原创 2012-10-30 17:06:01 · 353 阅读 · 0 评论 -
winsta0,session,desktop,winlogon,default
A window station is an objectthat contains a clipboard, a set of global atoms and a group ofdesktop objects. Only one window station per session is permittedto interact with the user. This window stat转载 2012-11-07 15:24:09 · 2209 阅读 · 0 评论 -
异步过程调用(APC)
转自http://ppzzb.blog.sohu.com/84135496.html在Windows NT中,APC被无数次地提到,但在标准Microsoft DDK中却没有说明什么是APC以及应该怎么使用。但是理解APC是理解Windows NT怎么工作的本质。 当然,毫无疑问你们一定知道一些完全支持APC的Win32 API(比如QueueUserApc这个Win32 AP转载 2012-10-30 21:05:46 · 615 阅读 · 0 评论 -
BIOS中断
转自: http://www.itwen.com/01os/06dos/dos20050830/10763_3.html 为什么要用BIOS BIOS会把启动扇区拷贝至RAM中,并且执行这些代码。除此之外,BIOS还要做很多其它的事情。当一个操作系统刚开始启动时,系统中并没有显卡驱动、软盘驱动等任何驱动程序。因此,启动扇区中不可能包含任何一个驱动程序,我们要采取其它的途径。这个时候转载 2013-01-07 11:25:15 · 490 阅读 · 0 评论 -
终止进程的内幕
有来信询问进程结束的有关问题,下面就这个问题简单讨论一下(下面的讨论基于2000,其他NT系统也类似)。 首先看看一个应用程序想要强制结束另一个进程所要做的事:首先获得目标的进程ID,接着利用OpenProcess获取进程句柄(确保足够权限),最后将句柄传给TerminateProcess了结那个进程。 1、OpenProcess通过本机系统服务接口进入核心态,随后调用ntoskrnl转载 2012-10-25 14:45:54 · 757 阅读 · 0 评论 -
WIndows内核模式驱动程序运行环境
程序运行时所处的环境 即所谓的执行上下文是程序设计中的重要概念。 对于用户线程而言运行环境也就是线程所属进程的环境, 但对于驱动程序这个问题变得非常复杂。通常这是文件系统开发人员所关心的问题,但所有的内核模式驱动程序开发人员都能得益于对运行环境的深入理解并能使驱动程序拥有更高的性能和更低的开销。 运行环境的概念程序例程的运行环境实际是指其线程和进程的执行环境,在NT系列操作系统中原创 2012-10-30 20:38:05 · 1391 阅读 · 0 评论