KPROCESS IDT PEB Ldr 《寒江獨釣》內核學習筆記(3)
繼續上一篇(2)未完成的研究,我們接下來學習 KPROCESS這個數據結構。 1. 相關閱讀材料 《深入理解計算機系統(原書第2版)》 二. KPROCESS KPROCESS,也叫內核進程塊。我們在開始學習它的數據機構之前,首先要思考的一個問題是,它和EPROCESS ...
原文:IRP IO_STACK_LOCATION 《寒江獨釣》內核學習筆記(1)
在學習內核過濾驅動的過程中,遇到了大量的涉及IRP操作的代碼,這里有必要對IRP的數據結構和與之相關的API函數做一下筆記。 . 相關閱讀資料 深入解析 windows 操作系統 第 版,中文版 章 windows driver kit 幫助文檔 http: support.microsoft.com kb zh cn IRP 結構中各地址字段的含義 http: www.programlife.n ...
2013-11-30 15:40 2 4696 推薦指數:
相關推薦
ETHREAD APC 《寒江獨釣》內核學習筆記(4)
繼續學習windows 中和線程有關系的數據結構: ETHREAD、KTHREAD、TEB 1. 相關閱讀材料 《windows 內核原理與實現》 --- 潘愛民 2. 數據結構分析 一. ETHREAD ETHREAD(執行體線程塊 ...
EPROCESS 進程/線程優先級 句柄表 GDT LDT 頁表 《寒江獨釣》內核學習筆記(2)
在學習筆記(1)中,我們學習了IRP的數據結構的相關知識,接下來我們繼續來學習內核中很重要的另一批數據結構: EPROCESS/KPROCESS/PEB。把它們放到一起是因為這三個數據結構及其外延和windows中進程的表示關系密切,我們在做進程隱藏和進程枚舉的時候一定會涉及到這3類數據結構 ...
KTHREAD 線程調度 SDT TEB SEH shellcode中DLL模塊機制動態獲取 《寒江獨釣》內核學習筆記(5)
目錄 2. 數據結構分析 二. KTHREAD KTHREAD(內核層線程對象)。再次重復說明一點: 之所以多次提到這一點是因為我發現在研究一項技術或者一個機制、數據結構之前,如果腦袋中能建立起對這個事物的功能上的深刻認識,知道這個技術將用在哪里,將實現 ...
發生系統錯誤 1275.此驅動程序被阻止加載 寒江孤釣<
內核安全編程>>
學習
筆記
安裝書中第一章成功安裝first服務之后,在cmd窗口使用命令行 "net start first" 時, 出現 "發生系統錯誤 1275.此驅動程序被阻止加載" 后來多方查找,發現問題 WIN ...
STL學習筆記-- stack
stack堆棧容器 堆棧是一個線性表,插入和刪除只在表的一端進行。這一端稱為棧頂(Stack Top),另一端則為棧底(Stack Bottom)。堆棧的元素插入稱為入棧,元素的刪除稱為出棧。由於元素的入棧和出棧總在棧頂進行,因此,堆棧是一個后進先出(Last In First Out ...
Docker Stack 學習筆記
該文為《深入淺出Docker》的學習筆記,感謝查看,如有錯誤,歡迎指正 一、簡介 Docker Stack 是為了解決大規模場景下的多服務部署和管理,提供了期望狀態,滾動升級,簡單易用,擴縮容,健康檢查等特性,並且都封裝在一個聲明式模型當中。 Docker Stack 部署應用 ...
AngularJs學習筆記--Using $location
原版地址:http://code.angularjs.org/1.0.2/docs/guide/dev_guide.services.$location 一、What does it do? $location服務分析瀏覽器地址欄中的URL ...