深入研究windows内部原理系列1
安全性:
bitlock的驱动器加密
对整个os加密
代码完整性校验codeentepity vertification
(os coder和内核执行代码的检查)
地址空间布局随机化(addressspace load rondomization,aslr)
用户栈的位置也是随机的
windwos服务的安全控制
使用”最小特权原则“ the principle of least privilege)
UAC(user accountcontrol)用户帐号控制 用标准用户来运行程序
.NET对于iwndows的影响在于上层应用程序,而非os本身
.NET框架与系统的关系:
用户模式 .NET程序(exe)
(托管代码 框架的类库程序集(dll))
用户模式 CLRDLLs(com server)
(非托管代码) windowsAPI dlls
内核模式 windows内核
.NET3.0体系结构:
.NET3.0应用程序 .NET开发工具
————————
.NET3.0
WPF(用户管理) WCF(通讯) WCS(身份验证) WWF
(CAVLON) (indigo) (infocard)(workflow)
.NET2.0CLR .NET2.0基本类库
——————————————————————
APS.NET 2.0 ADO.NET2.0 WinForms2.0
windows(xp,server2003,vista)
windows体系结构————从操作系统的角度(2)
CPU的保护模式
X86CPU有多种模式
实模式---实地址模式,段地址+偏移=物理地址
保护模式——现代CPU的native模式,多任务和虚拟地址支持
系统管理模式—系统固件(firmware,BIOS)执行平台相关的特定任务
保护模式下,高特权级的代码可以执行和访问特权级的代码和数据
模块及其工作模式:
角色 实体 模式
内核 NTOSKRNL.EXE 内核
执行体 NTOSKRNL.EXE 内核
硬件抽象层 HAL、DLL 内核
内核态驱动程序 PCI.SYS,WIN32K.SYS 内核
系统进程 SMSS,Winlogon,lsass 用户
子系统进程 CSRSS,RSXSS,OS2SS 用户
用户态驱动程序 WINSPOOL。DRV,VMDF 用户
shellExplorer.ese 用户
系统服务程序 SVCHOST.EXE 用户
应用程序 notepad.exe 用户
描述符特权级别
DPL(DescriptorPrinciple Level)
U/S User/Superview