Windows基础
文章平均质量分 96
Sciurdae.
一只初入逆向的菜鸟,日常记录学习.
展开
-
Windows内核理论基础学习
近俩天的学习-Windows内核基础的学习笔记。算是一个概述,毕竟每一个小点单拉出来都可以讲好久。学了这俩天,对内核的理解算是清晰了那么一点点了,持续学习ing…欢迎师傅一起交流讨论私信andwx都欢迎。参考文献:《加密与解密》Windows内核基础《Windows内核原理与实现》系统总述《深入理解Windows操作系统》Chat Gpt…MSDN文档。一些零零散散的大佬的blog。原创 2024-01-04 19:10:43 · 1240 阅读 · 1 评论 -
Windows反调试技术学习
元旦快乐!!!只是粗浅的两天的一点笔记和实践记录。加解密一书每一章应该都要来回啃上几遍才能理解,书中好多还是不懂的,只能先学能理解的,后面再继续深入了。下一个该学异常处理了,学完就把这一次笔记的关于异常的反调试补上。ε=(´ο`*))),元旦快乐!原创 2024-01-01 12:58:22 · 1232 阅读 · 0 评论 -
Windows进程和线程and线程局部存储TLS---notes
应用程序由一个或多个进程组成。用简单的术语来讲,进程是系统分配资源的最小单位,是一个执行程序。一个或多个线程在进程的上下文中运行。线程是操作系统分配处理器时间的基本单元。线程可以执行进程代码的任何部分,包括当前由另一个线程执行的部件。每个进程都提供执行程序所需的资源。进程具有虚拟地址空间、可执行代码、系统对象的开放句柄、安全上下文、唯一进程标识符、环境变量、优先级类、最小和最大工作集大小以及至少一个执行线程。每个进程都使用单个线程(通常称为主线程)启动,但可以从其任何线程创建其他线程。线程。原创 2023-12-27 14:55:30 · 1293 阅读 · 0 评论 -
PE文件格式-PE文件头部
PE(Portable Executeable File Format, 可移植的执行体文件格式),是一种用于可执行目标文件和动态链接库的文件格式,主要是用于windows操作系统,使用该格式的目标是使链接生成的EXE文件能在不同的CPU工作指令下工作。在Windows中的可执行程序有很多种,例如COM,PIF,SCR,EXE。但这些文件的格式大多继承自PE,其中,EXE是最常见的PE文件,动态链接库(dll)文件也是PE格式。在Linux中,最常见的文件格式则是ELF文件格式。PE结构简图。原创 2023-12-14 21:11:56 · 1854 阅读 · 0 评论 -
Windows内存管理机制
程序访问进程的虚拟地址MMU在通过页面表查询虚拟地址对应的虚拟页是否在物理内存中若在,直接获取物理地址,返回数据;若不在,引发缺页异常,MMU在页面表中查找对应的虚拟页,通过页面调度将虚拟页加载到物理内存中获取物理地址,返回数据。至于数据在物理内存中还是虚拟内存中是没有规律的,取决于数据使用的频繁程度。原创 2023-12-13 21:57:16 · 1101 阅读 · 0 评论