内核知识第五讲.驱动框架编写,以及3环和0环通信. 一丶了解内核驱动加载方式 内核加载方式有两种方式. 1.动态加载方式. 2.静态加载方式 动态加载方式: 　　动态态加载方式则是调用3环API 进行代码加载. 详情请点击 : 内核驱动加载工具的编写 ...

来源：https://www.cnblogs.com/longintchar/p/5224406.html 在进入保护模式之前，我们先要学习一些基础知识。今天我们看一下全局描述符表（Global Descriptor Table, 简称GDT）。 同实模式一样，在保护模式下，对内存的访问 ...

　　　　　　内核知识第八讲,PDE,PTE,页目录表,页表的内存管理 一丶查看GDT表. 我们通过WinDbg + 虚拟机可以进行双机调试.调试一下看下GDT表 我们知道,GDT表中.存储的是存储段信息. 保存了一系列的段和内存的属性. 但是微软并没有使用. 我们可以通过ring3 ...

　　　　　　　内核第三讲,进入ring0,以及编写第一个内核驱动程序. PS: 请下配置双机调试,下方有可能用到.如果不配置,则你可以不用调试, 博客连接: http://www.cnblogs.com/iBinary/p/8260969.html 一丶进入ring0之前的简介 进入0环之前 ...

　　　　　　　　　　　　内核知识第十讲,内核结构体简介.以及自己实现内存读写功能. 前言: 　　不知道大家学习逆向技术的时候.有没有听说过什么驱动过保护. 什么驱动读写xxx的.而今天就讲解一下其原理. 　　PS: 讲解原理还有简单的Demo. 请大家学习逆向技术.并做好信息安全 ...

在学习笔记(1)中，我们学习了IRP的数据结构的相关知识，接下来我们继续来学习内核中很重要的另一批数据结构: EPROCESS/KPROCESS/PEB。把它们放到一起是因为这三个数据结构及其外延和windows中进程的表示关系密切，我们在做进程隐藏和进程枚举的时候一定会涉及到这3类数据结构 ...

Docker背后的内核知识 当谈论Docker时，常常会聊到Docker的实现方式。很多开发者都知道，Docker容器本质上是宿主机上的进程。Docker通过namespace实现了资源隔离。通过cgroups实现了资源限制，通过写时复制机制实现了高效的文件操作。但更进一步深入namespace ...

Android基本知识 Android基本知识.... 1 1. 各版本系统特性.... 1 2. View绘制流程.... 2 3. 动画体系.... 2 4. 事件分发机制.... 3 输入消息获取.... 3 1. 按键消息总体派发流程.... 3 根视图内部派发流程 ...