Download:
http://www.cisrg.cn/doc/krnlway-WindowsStartup.rar
由于为PDF版本且图文并茂,请大家积极下载上面的文件。
内核之旅-Windows启动过程
Windows篇
Author:7all
WebSite:www.cisrg.cn
Mail: 7all7@163.com
概要:
该文档试图未使用动态调试技术,仅仅使用静态反汇编来对XP SP2的启动过程进行简单的分析。由于试图尽量的避开动态技术,因此会采取一些小试验来猜测一些小问题,当然这些猜测有些时候也是滑稽可笑的,且不具备可信性。
为何考虑要通过静态反汇编来分析XP SP2的启动过程呢?
因为考虑到Windows是不开源的软件,虽然MS也“变相”的公开了一部分“源代码”,但考虑到很久没有仔细的看汇编代码了,因此有了这样的一个想法。实际上很久以前,这篇文档已经开始了,只是鉴于同事对我的劝解,不要我在喝酒的情况下写代码、写文档,于是忍了很长很长的时间,现在终于知道喝酒的危害,于是在戒酒的这段时间内,顺便拾起汇编。
另外,Vista虽然有人透露会开源,但真正源代码到了大家手中的时候,或许已经是N年后了……
而目前对于Vista的动态调试也存在些许的问题,至少本人在实际中碰到了一些问题。想来想去,试试静态反汇编技术,看看我们使用静态反汇编技术,能够挖掘出多少启动过程的细节。
了解系统的启动过程,其实在某些时候还是蛮关键的,也是蛮有意思的事情。
本文档包含一些小的测试例子,各位看官权当一些小的玩笑吧。
希望大家对于被文档中遇到的问题提供自己的意见。
对于本文档的错误之处,恳切希望得到大家的指正。
http://www.cisrg.cn/doc/krnlway-WindowsStartup.rar
由于为PDF版本且图文并茂,请大家积极下载上面的文件。
内核之旅-Windows启动过程
Windows篇
Author:7all
WebSite:www.cisrg.cn
Mail: 7all7@163.com
概要:
该文档试图未使用动态调试技术,仅仅使用静态反汇编来对XP SP2的启动过程进行简单的分析。由于试图尽量的避开动态技术,因此会采取一些小试验来猜测一些小问题,当然这些猜测有些时候也是滑稽可笑的,且不具备可信性。
为何考虑要通过静态反汇编来分析XP SP2的启动过程呢?
因为考虑到Windows是不开源的软件,虽然MS也“变相”的公开了一部分“源代码”,但考虑到很久没有仔细的看汇编代码了,因此有了这样的一个想法。实际上很久以前,这篇文档已经开始了,只是鉴于同事对我的劝解,不要我在喝酒的情况下写代码、写文档,于是忍了很长很长的时间,现在终于知道喝酒的危害,于是在戒酒的这段时间内,顺便拾起汇编。
另外,Vista虽然有人透露会开源,但真正源代码到了大家手中的时候,或许已经是N年后了……
而目前对于Vista的动态调试也存在些许的问题,至少本人在实际中碰到了一些问题。想来想去,试试静态反汇编技术,看看我们使用静态反汇编技术,能够挖掘出多少启动过程的细节。
了解系统的启动过程,其实在某些时候还是蛮关键的,也是蛮有意思的事情。
本文档包含一些小的测试例子,各位看官权当一些小的玩笑吧。
希望大家对于被文档中遇到的问题提供自己的意见。
对于本文档的错误之处,恳切希望得到大家的指正。
2576
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
