windows内核情景分析读书笔记
lycommand
这个作者很懒,什么都没留下…
展开
-
windows内核情景分析笔记------内核对于物理页面的管理
内核中有四个物理页面队列static LIST_ENTRY FreeZeroedPageListHeads;static LIST_ENTRY FreeUnzeroedPageListHeads;static LIST_ENTRY BiosPageListHeads;static LIST_ENTRY UsedPageListHeads[MC_MAXIMUM];MC_MAXIM原创 2016-03-31 23:02:33 · 765 阅读 · 0 评论 -
windows内核情景分析笔记---虚存向物理页面的映射
既然懂了虚存和物理存储的管理,下面谈谈虚存向物理存储的映射首先看第一个函数NTSTATUSNTAPIMmCreateVirtualMapping(PEPROCESS Process, PVOID Address, ULONG flProtect,原创 2016-04-04 14:00:25 · 1634 阅读 · 0 评论 -
windows内核情景分析读书笔记-----HYPERSPACE
主要介绍HYPERSPACE的创建映射函数赏光看我这一系列文章的朋友最好结合毛德操老师的书来看,具体的细节我这里就不阐述了简单说下这个函数功能Windows内核有时候需要把某些物理页面临时映射到内核的虚存空间,用做临时的用途#define HYPERSPACE (Ke386Pae?0x c080 0000:0x c040 0000)区间大小为0x0040 0000 也就是原创 2016-04-06 23:10:36 · 1182 阅读 · 0 评论