Windows内核中的CPU架构-1-段寄存器 学过汇编的应该都知道段寄存器，在Windows里段寄存器有很多，之前可能只接触了ds数据段，cs 代码段这种，今天这个博客就介绍Windows一些比较常用的段寄存器。 段：Segment，段寄存器肯定是以s结尾的。通过olldydbg软件 ...

任务状态段(Task State Segment)是保存一个任务重要信息的特殊段。任务状态段描述符用于描述这样的系统段。任务状态段寄存器TR的可见部分含有当前任务的任务状态段描述符的选择子，TR的不可见的高速缓冲寄存器部分含有当前任务状态段的段基地址和段界限等信息。 　 TSS在任务切换过程中 ...

TSS(任务状态段) 1 什么是TSS TSS 全称task state segment，是指在操作系统进程管理的过程中，任务（进程）切换时的任务现场信息。 2 TSS工作细节 TSS在任务切换过程中起着重要作用，通过它实现任务的挂起和恢复。所谓任务切换是指 ...

1.什么是TSS 　　TSS全称Task State Segment ，是操作系统在进行进程切换时保存进程现场信息的段 2.TSS什么时候用，有什么用 　　TSS在任务（进程）切换时起着重要的作用，通过它保存CPU中各寄存器的值，实现任务的挂起和恢复。 　　比如说，当CPU执行A进程 ...

Windows内核中的CPU架构-7-陷阱门(32-Bit Trap Gate) 陷阱门和中断门几乎是一模一样的： （注：图里高32位中的第11位的值为D，其实是1） 除了高32位中的type字段的内容不一样： 陷阱门的值为15，中断门的值为14 ...

Windows内核中的CPU架构-5-调用门（32-Bit Call Gate) 调用门有一个关键的作用，就是用来提权。调用门其实就是一个段。 调用门： 这是段描述符的结构体，里面的s字段用来标记是代码段还是数据段还是系统段，前面解析的时候讲的是 S==1的情况，也就 ...

Windows内核中的CPU架构-6-中断门(32-Bit Interrupt Gate) 中断门和调用门类似，也是一种系统段。同样的它也可以用来提权。 中断门： 虽然中断门的段描述符如下： 但是中断门其实也就是段描述的一种。只不过有稍微区别，并且和调用门的段描述符类型 ...

Windows内核基础知识-8-监听进程、线程和模块 Windows内核有一种强大的机制，可以在重大事件发送时得到通知，比如这里的进程、线程和模块加载通知。 本次采用链表+自动快速互斥体来实现内核的主要架构。 进程通知 只要在内核里面注册了进程通知那么创建进程就会反馈给内核里面 ...