windows内核编程 谭文_Windows核心编程随笔

最新推荐文章于 2023-04-09 16:00:16 发布
最新推荐文章于 2023-04-09 16:00:16 发布
阅读量797 收藏 2
点赞数 1
文章标签: windows内核编程 谭文 windows操作系统原理

v2-15c1cd6aeebe5c4d0a379e62b1c242de_1440w.jpg?source=172ae18b

最近在学习Windows底层原理,准备写个系列文章分享给大家,Michael Li(微软实习期间的Mentor,为人超好)在知乎回答过一些关于学习[Windows原理的书籍推荐](微软官方有没有公布过Windows的工作细节?),大家可以拜读其中一本来入门。我是先从《Windows核心编程》开始了解一些Windows底层管理与硬件交互的原理,然后买了一套冬瓜哥撰写的《大话计算机》系列丛书,学有余力的童鞋强烈推荐你去看看,这套书对计算机整体的运作原理讲解的很系统,涉及了计算机组成原理、网络原理、编译原理、操作系统、硬件等,可以作为不错的入门教材。

[Windows核心编程(第5版)电子书及配套代码](ckjbug/Windows-Core-Programming)

学习前需要理解一些系统专业词汇的概念,比如:系统资源、内存管理、句柄、内核态/用户态、Hook、事件、消息等。不然后续对Windows底层原理的理解会有些误差和盲区,例如很容易将系统资源和CPU资源(CPU使用率)相混淆。

v2-12d09b8c04969372e59421cda42aa295_b.jpg

v2-f0b2d662174a3d933d8e811221570fc8_b.jpg

有哪些内核对象:

令牌对象 Token
事件对象 Event
文件对象 File
文件映射对象 Mapping File
线程对象 Thread
时钟对象 Timer
线程池对象 ThreadPool
I/O完成端对象 Completion port
工作对象 Job
邮槽对象 Mailslot
互斥对象 Mutex
管道对象 Pipe
进程对象 Process
信号灯对象 Semaphore
...

内核对象的结构:

公用部分(安全描述符、计数器) + 个性部分

句柄、Windows数据类型:

WORD:16位无符号整型数据
DWORD:32位无符号整型数据(DWORD32)
DWORD64:64位无符号整型数据
INT:32位有符号整型数据类型
INT_PTR:指向INT数据类型的指针类型
INT32:32位符号整型
INT64:64位符号整型
UINT:无符号INT
LONG:32位符号整型(LONG32)
ULONG:无符号LONG
LONGLONG:64位符号整型(LONG64)
SHORT:无符号短整型(16位)
LPARAM:消息的L参数
WPARAM:消息的W参数
HANDLE:对象的句柄,最基本的句柄类型
HICON:图标的句柄
HINSTANCE:程序实例的句柄
HKEY:注册表键的句柄
HMODULE:模块的句柄
HWND:窗口的句柄
LPSTR:字符指针,也就是字符串变量
LPCSTR:字符串常量
LPCTSTR:根据环境配置,如果定义了UNICODE宏,则是LPCWSTR类型,否则则为LPCSTR类型
LPCWSTR:UNICODE字符串常量
LPDWORD:指向DWORD类型数据的指针
CHAR:8比特字节
TCHAR:如果定义了UNICODE,则为WCHAR,否则为CHAR
UCHAR:无符号CHAR
WCHAR:16位Unicode字符
BOOL:布尔型变量
BYTE:字节类型(8位)
CONST:常量
FLOAT:浮点数据类型
SIZE_T:表示内存大小,以字节为单位,其最大值是CPU最大寻址范围
VOID:无类型,相当于标准C语言中的void
WINAPI:Windows API的函数调用方式,常见于SDK头文件中对API函数的声明中,相当于_stdcall(更严格地说,这不是数据类型,而是一种函数调用约定
BYTE 8位 unsigned char
CHAR 8位 char
BOOL 16位 int
DWORD 32位 unsigned long int
HANDLE 一般句柄
HWND 32位 long int
LONG 32位 long int
LPCSTR 指向字符串的 const 指针
LPSTR 指向字符串的指针
SHORT 16位短整数
UINT 32位无符号长整数
WORD 16位无符号短整数
BITMAP 独立于逻辑设备的位图(DIB)
LOGBRUSH 逻辑刷
LOGFONT 逻辑字体
LOGPEN 逻辑笔
MSG 窗口消息
POINT 点
RECT 矩形
WNDCLASS 窗口类结构
hBitmap 为保存DIB图像信息的内存域的句柄
hBrush 当画图时用于填满设备范围的刷子的句柄
hCtl 子窗口控件的句柄
hCursor 鼠标光标句柄
hDc 设备描述表句柄
hDlg 文本字体的句柄
hFont 文本字体的句柄
hIcon 图标的句柄
hInstance windows应用程序实例句柄
hMem 内存块句柄
hMenu 菜单或弹出式菜单句柄
hModule 模式的句柄,常用于从一可执行文件获取资源数据
hPalette 颜色调色板
hPen 当在设备上画图时用于指明线型的笔的句柄
hRgn 在窗口上剪贴一块区域的句柄
hTask 独立于已执行的任务的句柄
hWnd 窗口句柄
weixin_39860952
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
06-11 1万+
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
windows内核编程 谭文_内核启动过程分析
weixin_39675679的博客
11-21 532
原文:https://manybutfinite.com/post/kernel-boot-process/翻译:RobotCode俱乐部如果你熟悉类似C的语法,那么源代码是非常易读的,即使你错过了一些细节,你也能大致了解正在发生的事情。主要的障碍是缺少对代码的上下文环境的了解,比如它什么时候运行,为什么运行,或者机器的底层特性。这里我希望提供一些背景知识。在Intel x86引导的故事中,此时处...
什么是Windows内核编程
博文视点(北京)官方博客
12-03 8146
什么是Windows内核编程?上述文字由《天书夜读:从汇编语言到Windows内核编程》作者  谭文  提供    Linux的内核编程大家都是比较熟悉的。而Windows内核编程则不大为一般读者所熟悉。常常有这样的问题:    “你又没有Windows的代码,你如何搞内核编程?”    “除了微软的人,难道还有人做Windows内核吗?”    “Windows内核编程有用吗?”    其实Wi
Windows内核驱动开发入门学习资料
代码疯子
11-05 1204
本文出自程序人生 >> Windows内核驱动开发入门学习资料 声明:本文所描述的所有资料和源码均搜集自互联网,版权归原始作者所有,所以在引用资料时我尽量注明原始作者和出处;本文所搜集资料也仅供同学们学习之用,由于用作其他用途引起的责任纠纷,本人不负任何责任。(本资料由代码疯子整理) 一、书籍推荐 《Windows驱动开发技术详解》作者:张帆、史彩成;出版社:电子工业出版
windows内核编程 谭文_Windows 10 变身开发者利器:内置 Linux 内核,人人可用,像安装驱动一样方便...
weixin_39911056的博客
11-21 274
Windows内核安全与驱动开发 代码 谭文 陈铭霖
08-29
Windows内核安全与驱动开发 随书光盘源码,全部打包上传。PDF待扫描完成后奉上!
寒江独钓《Windows内核安全编程
05-05
全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的输入密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。...
寒江独钓-Windows内核安全编程 光盘源代码 谭文
05-15
本书作者谭文,在此仅供学习交流之用,请勿用于商业用途
Windows内核编程(二)-第一个内核程序
qq_40277608的博客
11-16 4100
第一个内核程序 通过 Visual Studio新建工程 注意事项: 大部分widnows驱动程序都是内核驱动(Kernel Driver),所以本笔记不分"驱动程序"与"内核编程",也不区分"内核模块"(Kernel Module)、“驱动程序”(Driver)与"内核程序",这些词汇统一指编译出的扩展名为".sys"的可执行文件(并非强制扩展名为.sys),也不区分"应用层"与"用户态"。 驱动分类: NT驱动 最简单的驱动模型,不支持硬件特性 WDM驱动 在NT驱动的基础上引入的一套驱动模型,支持即
WINDOWS内核编程(一)Hello Drv的实现
weixin_34342905的博客
04-17 256
我们开始编写第一个驱动程序,首先我们需要进行项目的创建,在以前的随笔中,我们已经学会了如何去建立双机调试环境。 我们打开VS2017,建立如图所示的项目,取名为:MyFirstDriver.点击确定 由于,我写这个都是写.C的文件,因此我尝试使用.CPP文件,实现一下第一个FirstDriver. 建立一个.cpp文件。 然后输入我们的代码 #ifdef __cplusplu...
Windows内核编程》---语言选择的注意点
ASCE1885
07-06 1887
调用约定:调用约定指的是函数被调用时,会按照不同规则,翻译成不同的汇编代码。当一个函数被调用时,首先会将返回地址压入堆栈,紧接着会将函数的参数依次压入堆栈。不同的调用约定,会指明不同的参数入栈顺序,还会指明不同的清理堆栈的方法。用C语言或者C++语言编译器编译程序时,会有四种不同的调用约定去编译函数:C语言的调用约定,函数由__cdecl修饰;标准调用约定,函数由__stdcall修饰;快速调用约定,函数由__fastcall修饰;C++类成员函数的调用约定,函数由thiscall修饰。不同的调用约定编译后
windows内核安全编程
02-28
史上最强大的windows内核系统文档,该文档详细介绍了windows内核编程技术
windows程序调试,转自谭文
qq350625238的专栏
10-30 1113
调试策略 第一章         调试的过程 1.         成功而高效的调试的关键是找到准确的错误信息 2.         一旦找到一个错误,就可能找到更多。类似的代码可能还有类似的错误 3.         从错误中学习如何预防将来会产生的错误 4.         对于新代码,根本不需要执行测试来判断它是否有错误 第二章         编写便于调试的C++代码 C++
Windows内核编程笔记(一)
lhyzws的专栏
04-27 3352
介绍了使用VMWare或者Hyper-V虚拟机搭建传统的Windows内核编程开发调试环境的方法,并利用VS2015新建了一个极其简单的NT式驱动程序HelloWorld,通过介绍HelloWorld的安装、调试和设置DbgPrint过滤等知识,概要展现一个内核开发调试环境的搭建和使用方式。
【Window编程内核对象
依然那霖哥
10-12 659
内核对象     比如存取符号对象、事件对象、文件对象、文件映射对象、     I / O完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程     对象和等待计时器对象等 1. 每个内核对象只是内核分配的一个内存块,并且只能    由该内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息 2. 句柄指向 内核对象 ,为了使操作
内核编程
datouyu0824的博客
03-22 2284
内核编程 一. 驱动程序概述 1. 介绍 每一个进程都有一个4GB的进程空间,储存了进程需要的所有代码和数据,并分为用户空间和内核空间 不同进程的用户空间相互隔离,互不影响,共享内核空间,操作系统通过内核层代码给应用程序提供支持 用户空间代码不能直接访问内核空间,执行的命令也有限制,内核空间代码可以执行特权指令,用户层访问内核层也需要通过特定的接口 我们编写的驱动程序,并非是平时我们看到的一个能够运行的程序,而是加载到内核空间中,成为操作系统的一部分,作为应用程序与硬件的桥梁,为应用程序提供支持的一个模块
Windows内核编程(一)第一个驱动的编写,以及生成
懒羊羊的梦想
07-30 525
内核编程 内核入口函数 NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath ) 第一个参数表示驱动对象指针:驱动运行后,OS在内存中为其分配了一个DRIVER_OBJECT的数据结构,里面记录这个驱动的一些信息。 第二个参数表表示当前驱动所对应的注册表的位置 typedef struct _UNICODE_STRING{ USHORT Lenghl; USHORT MaximumLengt
Windows内核编程之:字符串操作(转载)
feixi7358的博客
12-12 419
记录一下,以后方便查找 https://blog.csdn.net/DontBeProud/article/details/77951837 https://www.cnblogs.com/qintangtao/archive/2013/04/15/3023092.html
Windows内核开发
最新发布
weixin_42284219的博客
04-09 1141
对话框是一种很特殊的窗口,体现在消息的处理上。
楚狂人Windows驱动编程入门指南
楚狂人,本名谭文,是一位在上海从事Windows驱动开发的专业人士,可以通过QQ、MSN或电子邮件与他进行交流。 书中的内容从最基本的编程方法开始,逐步介绍内核API,并通过实例帮助读者理解和掌握。尽管全书篇幅较短...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值