- 博客(22)
- 资源 (1)
- 收藏
- 关注
转载 Gloomy对Windows内核的分析(对象管理器)
Inside WINDOWS NT Object Manager===================================== Заточенное само в себе
2006-01-31 13:41:00 5211
转载 Gloomy对Windows内核的分析(内存与进程管理器)
内存与进程管理器========================== But I fear tomorrow Ill be crying, Yes I fear tomorrow Ill be crying.
2006-01-31 13:32:00 3947
转载 Gloomy对Windows内核的分析(系统调用接口)
系统调用接口=========================== Я смотрел на снег весь день... Падающий... Всегда вниз. Падающий весь день. И т
2006-01-31 13:30:00 3122
转载 Gloomy对Windows内核的分析(内核反汇编技术)
内核反汇编技术===============================Windows NT主要是由C写成的,所以总的来说进程本身的反汇编不是很复杂。通常对局部变量和参数的使用是通过地址和用EBP形成的stack frame来进行的。例如:PAGE:801932D4 mov eax, large fs:0PAGE:801932DA push ebpPAGE:
2006-01-31 13:29:00 3036
原创 (转载)Gloomy对Windows内核的分析(研究CreateProcess)
研究CreateProcess========================== Может быть я всегда знал Мои хрупкие мечты будут разбиты ради тебя...
2006-01-31 13:28:00 3128
原创 (转载)Gloomy对Windows内核的分析(介绍)
INTRO (写给NT研究者)============================= Мы всего лишь момент во времени Отблеск в глазах,
2006-01-31 13:27:00 5128 1
转载 挂钩Windows API
===========================[ 挂钩Windows API ]================== SoBeIt Author: Holy_Father holy_father@phreaker.net>
2006-01-30 11:22:00 5771 1
原创 (转载)再谈Windows NT/2000内部数据结构
现在我们结合Regmon(http://www.sysinternals.com/)在NT中的实现方法再来谈谈Windows NT/2000内部数据结构。 Regmon是监视应用程序访问系统注册表的实用程序。大家都知道在应用程序中使用注册表一般都调用WinAPI Regxxx,而Regxxx最终会调用Native API Zwxxx!(参阅Windows NT/2000 DDK
2006-01-30 11:16:00 2084
原创 (转载)Windows NT/2000内部数据结构探究
WINDOWS系统隐含了不少内部数据结构,其记录着与系统相关的所有重要信息如线程、进程、内核调用等等,具体如Windows NT/2000模块ntoskrnl.exe中的NtBuildNumber与KeServiceDescriptorTable等(用SoftICE或Visual Studio所带的Dependency Walker之类的可以看到),前者只是指出当前Windows的Buil
2006-01-30 11:15:00 1457
原创 (转载)Windows文件系统过滤驱动开发教程
0. 作者,楚狂人自述我长期网上为各位项目经理充当“技术实现者”的角色。我感觉Windows文件系统驱动的开发能找到的资料比较少。为了让技术经验不至于遗忘和引起大家交流的兴趣我以我的工作经验撰写本教程。我的理解未必正确,有错误的地方望多多指教。有问题欢迎与我联系。我们也乐于接受各种驱动项目的开发。邮箱为MFC_Tan_Wen@163.com,QQ为16191935。对于这本教程,您可以
2006-01-30 11:08:00 16509 2
原创 (转载)Linux 内核调试器内幕
Linux 内核调试器内幕KDB 入门指南 级别: 初级Hariprasad Nellitheertha, 软件工程师, IBM2003 年 9 月 01 日调试内核问题时,能够跟踪内核执行情况并查看其内存和数据结构是非常有用的。Linux 中的内置内核调试器 KDB 提供了这种功能。在本文中您将了解如何使用 KDB 所提供的功能,以及如何在 Linux 机器上安装和设
2006-01-30 10:53:00 1905
原创 (转载)Linux 系统内核的调试
调试是软件开发过程中一个必不可少的环节,在 Linux 内核开发的过程中也不可避免地会面对如何调试内核的问题。但是,Linux 系统的开发者出于保证内核代码正确性的考虑,不愿意在 Linux 内核源代码树中加入一个调试器。他们认为内核中的调试器会误导开发者,从而引入不良的修正[1]。所以对 Linux 内核进行调试一直是个令内核程序员感到棘手的问题,调试工作的艰苦性是内核级的开发区别于用户级开发的
2006-01-30 10:44:00 2925
原创 (转载)深入Linux网络核心堆栈
文摘出处:http://www.xfocus.net/articles/200308/599.html创建时间:2003-08-22文章属性:翻译文章提交:raodan (raod_at_30san.com)==Phrack Inc.== 卷标 0x0b, 期刊号 0x3d, Phile #0x0d of 0x0f|=-------------------
2006-01-30 10:38:00 3169
原创 (转载)linux内核引导参数
linux内核引导参数1.“boot=” 此参数指明包含引导扇区的设备名(如:/dev/had),若此项忽略,则从当前的根分区中读取引导扇区。2.“root=” 此参数告诉内核启动时以哪个设备作为根文件系统使用,其设定值为构造内核时根文件系统的设备名,可用的设备名有: (1)/dev/hdaN~/dev/hddN:ST-506兼容硬盘,a到d上的N个分区 (2)/dev/sdaN~
2006-01-30 10:32:00 2524
原创 (原创)Linux设备轮询机制分析
一、设备轮询机制的基本思想所谓的设备轮询机制实际上就是利用网卡驱动程序提供的NAPI机制加快网卡处理数据包的速度,因为在大流量的网络环境当中,标准的网卡中断加上逐层的数据拷贝和系统调用会占用大量的CPU资源,而真正用于处理这些数据的资源却很少。一个基本的想法是对于大流量网络,如果发现一个DMA传输中断(这表明一个网络数据通过DMA通道到达了DMA缓冲区),则首先关闭网卡的中断模式,而对于随
2006-01-27 21:49:00 7203 2
原创 (原创)网络处理的软中断机制分析
内核默认软中断机制分析(process_backlog)首先需要介绍的就是netif_rx(在net/core/dev.c中定义)函数,这个函数在网卡驱动程序与linux内核之间建立了一道桥梁,将网卡接收上来的数据包(sk_buff形式)插入内核维护的接收缓冲区队列当中:int netif_rx(struct sk_buff *skb){ int this_cpu =
2006-01-27 21:26:00 5203
原创 (原创)Linux内核网络设备操作部分阅读笔记
一、网络设备的初始化网络设备初始化就是调用具有__init 前缀的net_dev_init函数完成的,网络设备初始化包含两个部分(在linux内核2.4办源代码分析大全一书的第550页有详细说明),就是:在系统初始化期间对系统已知的网络设备进行初始化过程,也就是,我们在编译内核时选择编入内核的那部分网卡设备就会在这个时候逐个进行初始化工作。系统中已知的网络设备都存储在一个全局表中,dev_
2006-01-27 21:16:00 5827
原创 (原创)Linux内核内存池管理技术实现分析
内核内存池管理技术实现分析一.Linux系统内核内存管理简介Linux采用“按需调页”算法,支持三层页式存储管理策略。将每个用户进程4GB长度的虚拟内存划分成固定大小的页面。其中0至3GB是用户态空间,由各进程独占;3GB到4GB是内核态空间,由所有进程共享,但只有内核态进程才能访问。Linux将物理内存也划分成固定大小的页面,由数据结构page管理,有多少页面就有多少page结构,它
2006-01-27 20:59:00 16387 2
原创 (转载)SoftICE技巧九则
标 题: SoftICE技巧九则发帖人:shacksing时 间: 2005-03-14 09:33 原文链接:http://bbs.pediy.com/showthread.php?threadid=12036 详细信息: SoftICE技巧九则ShackSingsharksing@163.com SoftICE是由美国 Compuware (NU
2006-01-27 20:31:00 2028
原创 (转载)解读Windows 2000/XP分层驱动模型
解读Windows 2000/XP分层驱动模型 WebCrazy(http://webcrazy.yeah.net) 可扩展性是Windows NT/2000/XP设计的目标之一,其分层驱动模型是可扩展性的最好体现。实现分层依赖于IO管理器的两个重要的设计:1、Windows中的任何一个驱动程序都被设计成Client/Server模式。对于客户端驱动,通过IoGet
2006-01-27 20:21:00 2030
原创 利用过年的时间整理一下资料,分期发到这里来
虽然自己这两年也没有做过什么大项目,可是积累的资料还真不少,门类也比较多,包括网络安全技术(IDS,防火墙,单机防火墙,VPN),主机安全技术(文件过滤驱动、NDIS驱动,打印监控),还有系统调试方面(SoftICE等等),当然了还有系统设计和项目管理资料,最近对一些黑客技术比较感兴趣,可惜工作忙,没有多少时间研究。
2006-01-27 14:44:00 1689
原创 庆祝自己的Blog开张了!
昨天刚刚过过30岁的生日,心里真的好感慨啊,我已经迈入了人生的第三个十年,俗话说:“三十而立”,我也是而立之年了,呵呵。可是我二十岁刚刚迈入大学校园的情景还历历在目,好像就在昨天发生的一样,时间真是不等人啊。今天突然心血来潮,觉得应该做一点事情,于是Blog开张了!先祝自己全家人新年快乐!特别是我的老婆和可爱的儿子,是他们带给我无穷的快乐,在我最郁闷的时候给予我支持。文章暂时没有,收藏也没
2006-01-27 14:33:00 1201
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人