现在位置: 首页 > 内核
2014-05-23 06:12 工业·编程 ⁄ 共 4119字 暂无评论
1内核对象定义: 1.1:每个内 核对象只是内核分配的一个内存块,并且只能由该内核访问。 1.2:该内存块是一种数据结构,它的成员负责维护该对象的各种信息。        有些数据成员(如安全性描述符、使用计数等)在所有对象类型中是相同的,但大多数数据成员属于特定的对象类型。例如,进程对象有一个进程ID 、一个基 本优先级和一个退出代码,而文件对象则拥有一个字节位移、一个共享模式和一个...
阅读全文
1、入门的话,当属codeproject上的Driver Development Part系列。你google一下,会出1~7章,每章都用简洁精练的语言把windows驱动开发最难的部分讲清楚了,比国内很多教程强得多。我这么笨的都能看懂。 2、学windows内核驱动编程就应该从学写rootkit开始入门,这个有意思。到网上找《Professional Rootkits》和《subvert the windows kernel》的电子书来看,把他们配套的程序都玩一下,想想怎么样改进,各种rootkit的功能排列...
阅读全文
2013-08-02 06:55 工业·编程 ⁄ 共 3154字 暂无评论
内核注入,技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中。可能有部分人会说:“都进内核了.什么不能干?”。是啊,要是内核中可以做包括R3上所有能做的事,软件开发商们也没必要做应用程序了。有时,我们确实需要R3程序去干驱动做起来很困难或者没必要驱动中去做的事,进程 /   DLL是不错的选择,但进程目标太大,所以更多的同学趋向于注DLL。      若...
阅读全文