KPROCESS IDT PEB Ldr 《寒江獨釣》內核學習筆記(3)
繼續上一篇(2)未完成的研究,我們接下來學習 KPROCESS這個數據結構。 1. 相關閱讀材料 《深入理解計算機系統(原書第2版)》 二. KPROCESS KPROCESS,也叫內核進程塊。我們在開始學習它的數據機構之前,首先要思考的一個問題是,它和EPROCESS ...
原文:EPROCESS 進程/線程優先級 句柄表 GDT LDT 頁表 《寒江獨釣》內核學習筆記(2)
在學習筆記 中,我們學習了IRP的數據結構的相關知識,接下來我們繼續來學習內核中很重要的另一批數據結構: EPROCESS KPROCESS PEB。把它們放到一起是因為這三個數據結構及其外延和windows中進程的表示關系密切,我們在做進程隱藏和進程枚舉的時候一定會涉及到這 類數據結構,所以這里有必要及時做一下總結,做個學習筆記,理清思路。 . 相關閱讀材料 windows 內核原理與實現 潘愛 ...
2013-12-02 10:23 4 6360 推薦指數:
相關推薦
ETHREAD APC 《寒江獨釣》內核學習筆記(4)
繼續學習windows 中和線程有關系的數據結構: ETHREAD、KTHREAD、TEB 1. 相關閱讀材料 《windows 內核原理與實現》 --- 潘愛民 2. 數據結構分析 一. ETHREAD ETHREAD(執行體線程塊 ...
IRP IO_STACK_LOCATION 《寒江獨釣》內核學習筆記(1)
在學習內核過濾驅動的過程中,遇到了大量的涉及IRP操作的代碼,這里有必要對IRP的數據結構和與之相關的API函數做一下筆記。 1. 相關閱讀資料 《深入解析 windows 操作系統(第4版,中文版)》 --- 9章 《windows driver kit 幫助文檔》 http ...
KTHREAD 線程調度 SDT TEB SEH shellcode中DLL模塊機制動態獲取 《寒江獨釣》內核學習筆記(5)
目錄 2. 數據結構分析 二. KTHREAD KTHREAD(內核層線程對象)。再次重復說明一點: 之所以多次提到這一點是因為我發現在研究一項技術或者一個機制、數據結構之前,如果腦袋中能建立起對這個事物的功能上的深刻認識,知道這個技術將用在哪里,將實現 ...
發生系統錯誤 1275.此驅動程序被阻止加載 寒江孤釣<
內核安全編程>>
學習
筆記
安裝書中第一章成功安裝first服務之后,在cmd窗口使用命令行 "net start first" 時, 出現 "發生系統錯誤 1275.此驅動程序被阻止加載" 后來多方查找,發現問題 WIN ...
Linux內核學習筆記(6)-- 進程優先級詳解(prio、static_prio、normal_prio、rt_priority)
Linux 中采用了兩種不同的優先級范圍,一種是 nice 值,一種是實時優先級。在上一篇粗略的說了一下 nice 值和實時優先級,仍有不少疑問,本文來詳細說明一下進程優先級。linux 內核版本為 linux 2.6.34 。 進程優先級的相關信息,存放在進程描述符 ...
設置進程和線程的優先級
下。 進程(線程)的優先級越高,那么就可以分占越多的CPU時間片,每個進程都有相應的優先級,優先級決定 ...
Windows的進程線程優先級
如果你曾經用過windows的任務管理器,就算是沒有學習過windows的內核你也應該有聽說過“進程優先級“這么一個概念。雖然你可能沒有操作過,但是你很有可能在任務管理器里面見過它。今天稍微講一下Windows的進程優先級以及線程優先級。 Windows是一個搶斷式多線程操作系統,在並發的處理 ...