Windows系统结构的中断(1)

中断:异步事件(可以在任何时候发生),且与处理器当前正在执行的任务毫无关系。主要由I/O设备、处理器时钟、定时器产生,可启用或禁用。异常:同步事件,一个特殊指令执行的结果。陷阱:当异常或中断发生时,处理器捕捉到一个执行线程,并且将控制权转移到操作系统中某一固定地址处。在Windows中,处理器会将...

2016-03-14 21:35:50

阅读数 1174

评论数 0

Windows操作系统中常见的可执行映像(.exe)和dll

Smss.exe:会话管理器 Lsm.exe:本地会话管理器 Wininit.exe:会话0初始化 Winlogon.exe:登录进程 Csrss.exe:环境子系统进程 Cmd.exe:“命令提示符”程序 Conhost.exe:控制台窗口宿主进程 Services.exe:服务控...

2016-03-08 19:04:36

阅读数 421

评论数 0

Ntdll.dll支持的函数部分搜索技巧

映像加载器:以Ldr开头的函数。 Windows子系统进程通信函数:以Csr开头的函数。 运行库例程:以Rtl开头的函数。 对用户模式调试:以DbgUi开头的函数。 Windows事件跟踪:以Etw开头的函数。

2016-03-08 17:43:29

阅读数 338

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭