排序:
默认
按更新时间
按访问量
RSS订阅

一致代码段和非一致代码段

之所以出现这个定义是因为系统要安全:内核要和用户程序分开..内核一定要安全.不能被用户程序干涉.但是有时候用户程序也需要读取内核的某些数据,怎么办呢?操作系统就引入了访问特权等级(0-3)的机制.这些特权等级,通过三个符号来体现CPL/DPL/RPL.其中CPL是存寄存器如CS中,RPL是代码中根...

2009-09-26 13:56:00

阅读数 11560

评论数 8

钩子

钩子的类型和实现         Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给 其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发...

2007-06-26 22:18:00

阅读数 1369

评论数 0

远程注入线程,屏蔽Ctrl+Alt+Del

 关键字     Ctrl,Alt,Delete,Windows 2000,hook,SAS,GINA,WINAPI,API,Thread     如何: 在Windows2000中动态禁用/启用Ctrl-Alt-Delete  ----------------------------------...

2007-06-22 20:46:00

阅读数 7023

评论数 1

A20 Gate

A20 Gate转自:http://www.pagoda-ooos.org/很多稀奇古怪的东西都是由于系统升级时,为了保持向下兼容而产生的,A20 Gate就是其中之一。 在8086/8088中,只有20根地址总线,所以可以访问的地址是2^20=1M,但由于8086/8088是16位地址模式,能够...

2007-05-12 20:29:00

阅读数 1798

评论数 0

保护模式简介

保护模式简介转自:http://www.pagoda-ooos.org/在8086/8088时代,处理器只存在一种操作模式(Operation Mode),当时由于不存在其它操作模式,因此这种模式也没有被命名。自从80286到80386开始,处理器增加了另外两种操作模式——保护模式PM(Prote...

2007-05-12 20:29:00

阅读数 1519

评论数 1

保护模式_2

 [原创] 操作系统DIY - 进入保护模式 预备知识: 熟悉 i386 CPU寄存器,了解实模式及保护模式模式; 了解A20门 文本模式下直接显存操作涉及工具:  NASM,一个文本编辑器(我用的是ConText + NASM语法高亮),QEMU/VMWARE虚拟机前言: ...

2007-05-06 11:39:00

阅读数 1957

评论数 0

简明x86汇编

 第○章 写在前面我不想夸大或者贬低汇编语言。但我想说,汇编语言改变了20世纪的历史。与前辈相比,我们这一代编程人员足够的幸福,因为我们有各式各样的编程语言,我们可以操作键盘、坐在显示器面前,甚至使用鼠标、语音识别。我们可以使用键盘、鼠标来驾驭“个人计算机”,而不是和一群人共享一台使用笨重的继电器...

2007-05-06 11:23:00

阅读数 6478

评论数 1

保护模式_1

保护模式简介转自:http://www.pagoda-ooos.org/在8086/8088时代,处理器只存在一种操作模式(Operation Mode),当时由于不存在其它操作模式,因此这种模式也没有被命名。自从80286到80386开始,处理器增加了另外两种操作模式——保护模式PM(Prote...

2007-05-06 11:18:00

阅读数 1112

评论数 0

挂钩

=====[ 1. 内容 ]============================================= 1. 内容 2. 介绍 3. 挂钩方法 3.1 运行前挂钩 3.2 运行时挂钩 3.2.1 使用IAT挂钩本进程 3.2.2 改写入口点挂钩本进程 3.2.3 保存原始函数 3....

2007-05-03 18:52:00

阅读数 1014

评论数 0

[汇编理论]汇编语言

一、数据传输指令 ─────────────────────────────────────── 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. ...

2006-03-12 18:26:00

阅读数 2086

评论数 1

[汇编理论]80x86保护模式

 一.保护方式简介80386有三种工作方式:实模式,保护模式和虚拟8086模式。本文介绍保护方式下的80386及相关的程序设计内容。实模式下的80386寄存器,寻址方式和指令等基本概念,除特别说明外在保护方式下仍然保持。 尽管实方式下80386的功能要大大超过其先前的处理器(8086/8088,8...

2006-03-08 13:18:00

阅读数 4993

评论数 3

内存与进程管理器

来源:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=58182内存与进程管理器==========================                                   But I fear tom...

2006-02-23 12:59:00

阅读数 1705

评论数 0

病毒编程技术-5

网络共享资源也是按树状组织的,非叶节点称为容器(container),对容器需要进一步搜索直到到达叶子节点为止,叶子节点才是共享资源的根路径。共享资源一般分成两种:共享打印设备和共享文件夹。对于网络共享文件的搜索,采用WNetOpenEnum和WNetEnumResource(由mpr.dll导出...

2005-09-12 21:46:00

阅读数 2298

评论数 0

病毒编程技术-4

解析PE文件的导出函数表  PE文件的函数导出机制是进行模块间动态调用的重要机制,对于正常的程序,相关操作是由系统加载器在程序加载前自动完成的,对用户程序是透明的。但要想在病毒代码中实现函数地址的动态解析以取代加载器,那就有必要了解函数导出表的结构了。在图1中可以看到在PE头结构IMAGE_OPT...

2005-09-12 21:43:00

阅读数 1583

评论数 0

病毒编程技术-3

* API函数地址的获取        在能够正确重定位之后,病毒就可以运行自己代码了。但是这还远远不够,要搜索文件、读写文件、进行进程枚举等操作总不能在有Win32 API的情况下自己用汇编完全重新实现一套吧,那样的编码量过大而且兼容性很差。Win9X/NT/2000/XP/2003系统都实现了...

2005-09-12 21:42:00

阅读数 1646

评论数 0

病毒编程技术-2

* Windows平台和PE文件格式          Windows平台是当今最为流行的桌面系统,在服务器市场上,也占有相当的份额。其可执行文件(普通的用户程序、共享库以及NT系统的驱动文件)采用的是PE(Portable Executebale)文件格式。病毒要完成各种操作,在Windows系...

2005-09-12 21:41:00

阅读数 2148

评论数 0

病毒编程技术-1(转载)

文 / 温玉洁  生活在网络时代,无论是作为一名程序员抑或是作为一名普通的电脑使用者,对病毒这个词都已经不再陌生。网络不仅仅是传播信息的快速通道,从另外一个角度来看,也是病毒得以传播和滋生的温床,有资料显示,未安装补丁的Windows操作系统连接至internet平均10-15分钟就会被蠕虫或病毒...

2005-09-12 21:40:00

阅读数 2278

评论数 0

杀毒软件技术的亲密接触(转载)

病毒的分类1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”这是我国对于计算机病毒的正式定义,但...

2005-09-12 21:33:00

阅读数 1178

评论数 0

WINDOWS中Shell文件操作的监控(转载)

一、利用WIN32API编制监视程序(哈尔滨 赵晓辉)  监视程序,这个名字听起来似乎很陌生。它的用途主要是在后台监视系统中关键信息的改变,比如注册表的改变及硬盘上由于文件操作引起的改变等等。  也许有人会问了,编制这样的程序有什么价值呢?硬盘上文件改变了,我只要在资源管理器里点一点不就全都清楚了...

2005-09-10 12:42:00

阅读数 3832

评论数 0

(转载)Win2k内存篇 分页机制 (二)

JIURL玩玩Win2k内存篇 分页机制 (二)作者: JIURL                 主页: http://jiurl.yeah.net     日期: 2003-7-30 8种转换由于页表被映射到了0xc0000000 开始的4MB地址空间。所以我们也可以象CPU那样完成虚拟地址到...

2005-09-10 11:14:00

阅读数 1438

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭