內核知識第五講.驅動框架編寫,以及3環和0環通信. 一丶了解內核驅動加載方式 內核加載方式有兩種方式. 1.動態加載方式. 2.靜態加載方式 動態加載方式: 　　動態態加載方式則是調用3環API 進行代碼加載. 詳情請點擊 : 內核驅動加載工具的編寫 ...

來源：https://www.cnblogs.com/longintchar/p/5224406.html 在進入保護模式之前，我們先要學習一些基礎知識。今天我們看一下全局描述符表（Global Descriptor Table, 簡稱GDT）。 同實模式一樣，在保護模式下，對內存的訪問 ...

　　　　　　內核知識第八講,PDE,PTE,頁目錄表,頁表的內存管理 一丶查看GDT表. 我們通過WinDbg + 虛擬機可以進行雙機調試.調試一下看下GDT表 我們知道,GDT表中.存儲的是存儲段信息. 保存了一系列的段和內存的屬性. 但是微軟並沒有使用. 我們可以通過ring3 ...

　　　　　　　內核第三講,進入ring0,以及編寫第一個內核驅動程序. PS: 請下配置雙機調試,下方有可能用到.如果不配置,則你可以不用調試, 博客連接: http://www.cnblogs.com/iBinary/p/8260969.html 一丶進入ring0之前的簡介 進入0環之前 ...

　　　　　　　　　　　　內核知識第十講,內核結構體簡介.以及自己實現內存讀寫功能. 前言: 　　不知道大家學習逆向技術的時候.有沒有聽說過什么驅動過保護. 什么驅動讀寫xxx的.而今天就講解一下其原理. 　　PS: 講解原理還有簡單的Demo. 請大家學習逆向技術.並做好信息安全 ...

在學習筆記(1)中，我們學習了IRP的數據結構的相關知識，接下來我們繼續來學習內核中很重要的另一批數據結構: EPROCESS/KPROCESS/PEB。把它們放到一起是因為這三個數據結構及其外延和windows中進程的表示關系密切，我們在做進程隱藏和進程枚舉的時候一定會涉及到這3類數據結構 ...

Docker背后的內核知識 當談論Docker時，常常會聊到Docker的實現方式。很多開發者都知道，Docker容器本質上是宿主機上的進程。Docker通過namespace實現了資源隔離。通過cgroups實現了資源限制，通過寫時復制機制實現了高效的文件操作。但更進一步深入namespace ...

Android基本知識 Android基本知識.... 1 1. 各版本系統特性.... 1 2. View繪制流程.... 2 3. 動畫體系.... 2 4. 事件分發機制.... 3 輸入消息獲取.... 3 1. 按鍵消息總體派發流程.... 3 根視圖內部派發流程 ...