![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内核/驱动
qwawj
我爱编程,我爱爬山,我爱安静。
展开
-
服务中创建有界面的进程
1:CreateServer时指定,SERVICE_INTERACTIVE_PROCESS2:CreateProcess 设置 STARTUPINFO si ; si.lpDesktop=TEXT("WinSta0//Default"); 以上方法来自互联网, 我这测试第二步不行,换成system("程序");就能运行,我也不知道怎么回事。原创 2009-05-20 11:25:00 · 455 阅读 · 0 评论 -
windows 服务创建/运行/停止
#include winsvc.h>void CStartServiceDlg::OnBnClickedButton1()...{ // 打开服务管理对象 SC_HANDLE hSC = ::OpenSCManager( NULL, NULL, GENERIC_EXECUTE); if( hSC == NULL) ...转载 2009-05-26 20:17:00 · 510 阅读 · 0 评论 -
windows 引导流程
NTLDR一般存放于C盘根目录下,是一个具有隐藏和只读属性的系统文件。它的主要职责是解析Boot.ini文件。如果你对它的理解还不是很清楚,那么下面我们就以Windows XP为例介绍NTLDR在系统引导过程中的作用。 Windows XP在引导过程中将经历预引导、引导和加载内核三个阶段,这与Windows 9X直接读取引导扇区的方式来启动系统是完全不一样的,NTLDR在这三个阶段的引导过程中将起转载 2009-05-26 20:12:00 · 760 阅读 · 0 评论 -
ntldr 逆向工程
ntldr分为两部分,一个16位flat模式的二进制文件(类似于一个.COM文件)和一个32位的PE文件,它们担负了大部分装载任务。我发现可以用 一种简单的办法来把ntldr分开,从而用IDA分别研究这两部分。我们可以使用一个16进制编辑器,在ntldr中搜索"MZ"或者"PE"这两个特征 字符串,从"MZ"开始到文件结束作为一个文件。我把它命名为osloader.exe,因为这个文件的信息头转载 2009-05-31 11:02:00 · 1808 阅读 · 0 评论 -
ReactOS 系统引导原理
下面主要研究ReactOS 系统的引导过程;我们只研究文件系统为FAT32的引导过程; 1:开机,打开PC电源; 2:x86结构的CPU会自动进入实模式,并从地址0XFFFF0开始自动执行,这个地址通常是BIOS自检程序; 3:BIOS自检后,在物理地址0处开始初始化中断向量。 4:读硬盘第一个扇区0头0道1扇区(引导扇区)到0000:7c00处 5:检测引导扇区结尾是否等于0xaa55 6:开始原创 2009-10-16 17:01:00 · 1340 阅读 · 0 评论 -
实模式内存分布
1M内存映射: 00000 003FF IVT Interrupt Vector Table (中断向量表) 00400 004FF BDA BIOS Data Area (BIOS数据区) 00500 00501 PRTSCR 1st byte is Print Screen Status Byte (第一字节是打印屏幕状态字节) 00501 9xxxx OS原创 2009-10-16 17:04:00 · 1419 阅读 · 0 评论 -
window驱动开发常用函数
1:库函数字符串操作: 比较:RtlCompareUncoideString 复制内存:RtlCopyBytes2:异常 MmProbeAndLockPages、ProbeForRead、和ProbeForWrite 须用异常保护;异常可以防止部分错误使系统崩溃;原创 2009-10-19 16:11:00 · 608 阅读 · 0 评论