Windows
文章平均质量分 90
IT回忆录
谋事在人
展开
-
在Windows平台编译OpenJdk8
学习了一段时间OpenJdk源码后,需要实践来验证自己对jvm各个组件运作机制的理解是否正确,这需要通过调试jvm来实现,而在windows平台编译openjdk是比较繁琐的,这其中遇到了一些坑,记录下build的过程以备不时之需。原创 2023-10-16 09:58:53 · 410 阅读 · 0 评论 -
Windows 10 X64 内核对象句柄表解析
fweWindows 很多API函数都会创建和使用句柄(传入参数),句柄代表一个内核对象的内存地址,每个进程都有一个句柄表,它保存着进程拥有的句柄,内核也有一个句柄表 PspCidTable,它保存着整个系统的句柄。0xffff8d85`570ff000 notepad.exe句柄表地址,低两位为0 表示是1级表。(句柄项>>0x10)&0xfffffffffffffff0 = 对象地址(低位)句柄表地址+(进程ID>>0xa*8)-1。从内核句柄项中解析出内核对象地址。由上内核函数逆向可知。原创 2023-05-24 15:49:28 · 1326 阅读 · 1 评论 -
Windows 异常处理原理
Windows运行过程中,不可避免会产生各种异常(由内核或应用程序),系统提供了一套强大的异常处理机制,灵活的使用它,可以让我们的应用程序变的更健壮。了解涉及异常处理的数据结构IDT 系统中断表有异常产生时,处理器根据IDT的中断号,找到对应的处理函数 KiTrapxx,异常处理函数会将异常封装到一个数据结构。typedef struct _EXCEPTION_RECORD3...原创 2019-09-30 11:16:50 · 427 阅读 · 0 评论