windows内核
屎里有毒9527
三尺微命,一介书生
展开
-
天书夜读:入手篇 熟悉汇编
《天书夜读:从汇编语言到Windows内核编程》下载地址:http://download.csdn.net/detail/qq1012848571/59994030、call、ret、push、pop、add、sub都可以操作堆栈,栈顶比栈底的地址小,由esp寄存器指向;1、call 的本质相当于push+jmp,ret的本质相当于pop+jmp。 call用来调用函数,先将下一条指令的地址原创 2016-06-06 11:27:56 · 467 阅读 · 0 评论 -
windows内核开发(一)环境搭建
因为大部分 Windows驱动程序都是内核程序,所以这个总结,不区分“驱动编程”与“内核编程” 。同时,也不区分“内核模块”与“驱动程序” 。这两个词汇编译出的.sys 可执行文件。专注于较通用的内核程序的开发,并不介绍针对某种类硬件的,比如声卡、显卡、USB 等的等各种驱动程序的开发。 参考资料: 《寒江独钓:Windows内核编程与信息安全》 《天书夜读-从原创 2016-06-06 11:29:17 · 2120 阅读 · 0 评论 -
windows核心编程 第1章 错误处理
好吧,我承认我是个很懒的人,很多内容是从别人那里复制的。。。不过加了自己的实践,有意外的地方,以后的实验的环境默认为win7x64,Visual Studio 2008,红色的一般是我出意外的地方=_=主要参考:http://www.cppblog.com/SpringSnow/archive/2009/02/20/74350.html 这一章开篇介绍了windows函数的几种返回值:原创 2016-06-06 11:29:22 · 378 阅读 · 0 评论 -
windows核心编程 第2章 字符和字符串处理
咳咳,今天效率低了一点o(︶︿︶)o 决定先快速把这本书看完一遍主要参考:http://www.cnblogs.com/Ripper-Y/archive/2012/05/16/2505444.html1、三种计算机字符集 计算机字符集可归类为三种,单字节字符集(SBCS)、多字节字符集(MBCS)和宽字符集(即Unicode字符集)。 单字节字符集(SBCS): 单字节字符集,称之为S原创 2016-06-06 11:29:25 · 467 阅读 · 0 评论 -
windows核心编程 第3章 内核对象
坚持做一件事很考验耐力,只是有些事情,坚持是改变不了的吧,不多说了,继续。。。主要参考:http://www.cnblogs.com/xi52qian/archive/2011/02/28/1967510.html3.1 什么是内核对象内核对象就是内核中的一块内存,是一个结构,并且只能由内核对象访问,应用程序只能通过调用Windows提供的函数来操作内核对象。每个内核对象都有相同的部分比如安全属性原创 2016-06-06 11:29:28 · 300 阅读 · 0 评论