Windows內核中的CPU架構-1-段寄存器 學過匯編的應該都知道段寄存器，在Windows里段寄存器有很多，之前可能只接觸了ds數據段，cs 代碼段這種，今天這個博客就介紹Windows一些比較常用的段寄存器。 段：Segment，段寄存器肯定是以s結尾的。通過olldydbg軟件 ...

任務狀態段(Task State Segment)是保存一個任務重要信息的特殊段。任務狀態段描述符用於描述這樣的系統段。任務狀態段寄存器TR的可見部分含有當前任務的任務狀態段描述符的選擇子，TR的不可見的高速緩沖寄存器部分含有當前任務狀態段的段基地址和段界限等信息。 　 TSS在任務切換過程中 ...

TSS(任務狀態段) 1 什么是TSS TSS 全稱task state segment，是指在操作系統進程管理的過程中，任務（進程）切換時的任務現場信息。 2 TSS工作細節 TSS在任務切換過程中起着重要作用，通過它實現任務的掛起和恢復。所謂任務切換是指 ...

1.什么是TSS 　　TSS全稱Task State Segment ，是操作系統在進行進程切換時保存進程現場信息的段 2.TSS什么時候用，有什么用 　　TSS在任務（進程）切換時起着重要的作用，通過它保存CPU中各寄存器的值，實現任務的掛起和恢復。 　　比如說，當CPU執行A進程 ...

Windows內核中的CPU架構-7-陷阱門(32-Bit Trap Gate) 陷阱門和中斷門幾乎是一模一樣的： （注：圖里高32位中的第11位的值為D，其實是1） 除了高32位中的type字段的內容不一樣： 陷阱門的值為15，中斷門的值為14 ...

Windows內核中的CPU架構-5-調用門（32-Bit Call Gate) 調用門有一個關鍵的作用，就是用來提權。調用門其實就是一個段。 調用門： 這是段描述符的結構體，里面的s字段用來標記是代碼段還是數據段還是系統段，前面解析的時候講的是 S==1的情況，也就 ...

Windows內核中的CPU架構-6-中斷門(32-Bit Interrupt Gate) 中斷門和調用門類似，也是一種系統段。同樣的它也可以用來提權。 中斷門： 雖然中斷門的段描述符如下： 但是中斷門其實也就是段描述的一種。只不過有稍微區別，並且和調用門的段描述符類型 ...

Windows內核基礎知識-8-監聽進程、線程和模塊 Windows內核有一種強大的機制，可以在重大事件發送時得到通知，比如這里的進程、線程和模塊加載通知。 本次采用鏈表+自動快速互斥體來實現內核的主要架構。 進程通知 只要在內核里面注冊了進程通知那么創建進程就會反饋給內核里面 ...