Microsoft windows internals 学习笔记(3)

最新推荐文章于 2021-01-12 23:00:20 发布
最新推荐文章于 2021-01-12 23:00:20 发布
阅读量676 收藏
点赞数
文章标签: microsoft windows vector c list x86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/herx1/article/details/2271185
版权

中断对象:

内核提供了一种可移植的机制使得使得设备驱动程序可以为他们的设备注册ISR,是一个称为中断对象的内核控制对象。中断对象包含了所有“供内核将一个设备的ISR与一个特定级别的中断关联起来而需要的信息。”包括ISR地址,该设备中断时所在的IRQL以及域该ISR相关联的IDT。

 

调试器可以查看中断对象的细节:

!idt打开中断描述符表信息

lkd> dt nt!_kinterrupt 89c97918
nt!_KINTERRUPT
   +0x000 Type             : 22
   +0x002 Size             : 484
   +0x004 InterruptListEntry : _LIST_ENTRY [ 0x89c9791c - 0x89c9791c ]
   +0x00c ServiceRoutine   : 0xba6105e0     unsigned char +ffffffffba6105e0 ;指向服务例程
   +0x010 ServiceContext   : 0x89c99030
   +0x014 SpinLock         : 0
   +0x018 TickCount        : 0xffffffff
   +0x01c ActualLock       : 0x89c97b7c -> 0
   +0x020 DispatchAddress : 0x805459e0     void nt!KiInterruptDispatch+0
   +0x024 Vector           : 0x162
   +0x028 Irql             : 0x5 ''                           ; IRQL=27-0x5,x86单处理器从27减去IRQ得到
   +0x029 SynchronizeIrql : 0x5 ''
   +0x02a FloatingSave     : 0 ''
   +0x02b Connected        : 0x1 ''
   +0x02c Number           : 0 ''
   +0x02d ShareVector      : 0 ''
   +0x030 Mode             : 1 ( Latched )
   +0x034 ServiceCount     : 0
   +0x038 DispatchCount    : 0xffffffff
   +0x03c DispatchCode     : [106] 0x56535554       ;存放实际执行中断代码

 
herx1
关注
C++开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
Microsoft Windows Internals
08-30
经典书目,Windows Internals,研究学习Windows内核技术的不二之选
Microsoft Windows Internals.pdf
07-02
本书是著名的操作系统内核专家Mark Russinovich和David Solomon撰写的Windows操作系统原理的最新版著作,全面和深入地阐述了Windows操作系统的整体结构以及内部工作细节。本书针对Windows Server 2003、Windows XP和Windows 2000做了全面更新,通过许多练习实验让你直接感受到Windows的内部行为。另外,本书还介绍了一些高级诊断技术,以便使你的系统运行得更加平稳和高效。无论你是开发人员还是系统管理员,你都可以在本书中找到一些关键的、有关体系结构方面的知识,通过这些知识你可以更好地做系统设计、调试,以及性能优化。全书内容丰富、信息全面,主要包括的Windows操作系统深度知识有:理解Windows的关键机制,包括系统服务分发和调度机制、启动和停机,以及注册表;挖掘Windows的安全模型,包括访问控制、特权和审计;利用内核调试器和其他的工具来检查内部系统结构;检查与进程、线程和作业相关的数据结构和算法;观察Windows如何管理虚拟内存和物理内存;理解NTFS的操作和格式,诊断文件系统访问问题;从上往下查看Windows的网络栈,包括映射、API、名称解析和协议驱动程序;诊断引导问题,执行崩溃分析。本书适合广大Windows平台开发人员、IT专业从业人员等参考使用。
Microsoft Windows Internals (原版PDF)
09-12
这本书介绍了Windows内核中的诸多细节,例如Windows引导过程中各个系统进程和各种系统服务的启动顺序,以及系统注册表的内部机理,等等。如果读者真正精读一遍这本书,则Windows的底层结构也就一目了然了。而且,你也会明白,通过什么样的途径你可以改变或者看到系统底层的行为。这是让你充分理解Windows的工作原理。 ——潘爱民
关于《Microsoft Windows Internals》(4th Edition)的翻译体会
潘爱民的专栏
03-30 1万+
关于《Microsoft Windows Internals》(4th Edition)的翻译体会 潘爱民,2007年2月22日 我接手翻译这本书是在两年以前,当周筠编辑找到我时,我犹豫了一个多星期以后做出的决定。说实话,我至今也没想明白这个决定是否正确,也不知道对于这本书的命运是好还是坏。我从2005年7月份开始动笔,直到2006年12月全部交稿,整个过程一点也不轻松。这一年半期
Windows Internals 学习笔记(一)
LewisCheng的专栏
08-29 2759
          《Windows Internals 4th Edition》是著名Windows内核专家Mark E. Russionovich与David Solomon Expert Seminars的主席David A. Solomon合作的一本介绍Windows架构和工作细节的著作。中文版由微软亚洲研究院研究员潘爱民老师翻译,这本书倍受各权威人员和机构所推荐,堪称经典。我第一次遇
web学习笔记
热门推荐
刘群智的博客
07-27 1万+
常用属性............................................................................................ 1 Html基础........................................................................................... 3 ...
Introduction to 3D Game Programming with DirectX 12 学习笔记之 --- 第一章:向量代数
weixin_42441849的博客
09-06 1120
Introduction to 3D Game Programming with DirectX 12 学习笔记之 —— 第一章:Vector Algebra 学习目标: 学习如何使用几何学和数字描述 Vector学习 Vector 的运算方法及其在几何学上的应用; 熟悉在 DirectXMath library 中的 Vector 相关的类和函数。 1 向量...
深入解析wondows 操作系统教程 微软写的~~~
05-01
综上所述,《Windows Internals》是一本深入浅出地介绍了Windows操作系统内部工作原理的专业书籍。对于希望深入了解Windows操作系统的开发者、系统管理员以及对操作系统感兴趣的技术人员来说,这本书无疑是宝贵的...
Windows Internals, Part 1 7th 2017第7版 新鲜出炉epub
05-12
Title: Windows Internals, Part 1: System architecture, processes, threads, memory management, and more, 7th Edition Author: Alex Ionescu, David A. Solomon, Pavel Yosifovich Length: 800 pages Edition: 7 Language: English Publisher: Microsoft Press Publication Date: 2017-05-05 ISBN-10: B0711FDMRR
Microsoft Windows Internals Fourth Edition Dec 2004 internal (吐血强烈推荐!)
sunwear的专栏
07-06 6295
胶印的盗版书好像还220元呢。。。一流的深入的开发人员指导材料,带你进入WINDOWSN核心技术,包含Windows .NET Server 2003, Windows XP, 和 Windows 2000。本书作者是著名的WINDOWS深入分析专家David Solomon 和 Mark Russinovich与Microsoft Windows .NET Server 产品开发组合著,本书包含
Microsoft windows internals 学习笔记(1)
herx1的专栏
04-09 580
陷阱分发: 陷阱(trap)指的是异常或中断发生时处理器扑捉到一个执行线程,并将控制权转移到操作系统某一固定地址处。windows中控制权转移给一个 陷阱处理器(trap handler),与某个异常或中断相关联的函数。
Microsoft windows internals 学习笔记(4)
herx1的专栏
04-30 716
对象管理器: windows内部有两种类型的对象:执行体对象和内核对象。执行体对象是指由执行体的各种组件所实现的对象。内核对象是指由windows内核实现的一组更为基本的对象,对用户模式代码不可见。执行体对象包含了一个或多个内核对象。
Microsoft windows internals 学习笔记(2)
herx1的专栏
04-09 801
x86中断控制器: 绝大多数x86系统依赖于i8295A可编程中断控制器(PIC)或者i82489高级可编程中断控制器(APIC)的一个变种。 x64中断控制器: x64体系结构依赖于改进的高级可编
Windows Internals 第六版 译文1
itmes的专栏
07-06 5495
发现windows internals的第二卷还没有出中文版,所以自己边看边yi
Windows internals 7 -- 1 -- 瞎扯扯
09-21 4513
最近工作上任务比较不紧张,本着不学习技能不升反降的想法 所以,就找了本Windows internals 7,结果,还只找了上半部,没有找到下半部 先凑合着学习学习一下吧 工作这么多年 干windows driver, USB device IP, xHCI host IP, firmware, reference design, uboot code, linux code都整过
windows internals 指南》 工具介绍
tuan8888888的博客
01-12 1029
俗话说,工欲善其事,必先利其器。学习windows internals 必须先学习可以直观展示的工具,要不很多时候只是纸面上的内容,太偏理论了。如果可以直观的看到学习的概念和知识点,会加深印象,方便记忆。所以说在学习之前,咱们先来看一下windows有哪些工具,这些工具是怎么使用,这些工具,我只会提供一些简单的截图和说明,我会提供官方的链接给大家。大家可以自行下载。 http://www.sysinternals.com,随后将自动重定向至微软TechNet网站Sysinternals首页,目前该首页的地
深入解析Windows Internals第六版第一部分
Windows Internals Part 1 (6th, 2012.3)”是Mark E. Russinovich、David A. Solomon和Alex Ionescu合著的一本深入解析Windows操作系统内部机制的书籍。该书的第六版第一部分,旨在揭示微软Windows操作系统的内部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值