2013-11-05 22:35
⁄ 工业·编程
⁄ 共 829字
1、入门的话,当属codeproject上的Driver Development Part系列。你google一下,会出1~7章,每章都用简洁精练的语言把windows驱动开发最难的部分讲清楚了,比国内很多教程强得多。我这么笨的都能看懂。
2、学windows内核驱动编程就应该从学写rootkit开始入门,这个有意思。到网上找《Professional Rootkits》和《subvert the windows kernel》的电子书来看,把他们配套的程序都玩一下,想想怎么样改进,各种rootkit的功能排列...
windows, 内核, 新手, 方法阅读全文
2013-10-28 07:24
⁄ 工业·编程
⁄ 共 5889字
in ring3:
lkd> ? ntdll!ZwOpenProcess
Evaluate expression: 2089999739 = 7c92dd7b
lkd> ?ntdll!NtOpenProcess
Evaluate expression: 2089999739 = 7c92dd7b
可以看到,在ntdll中,ZwOpenProcess和NtOpenProcess其实是同一个函数,只不过拥有两个名称而已。
也就是说,在ring3环境中,Zw***系列函数和Nt***系列函数无区别。
in ring0:
lkd> u nt!ZwOpenProcess
nt!ZwOpenProcess:
804de044 b87a000000 mov eax,7Ah...
windows阅读全文
2013-10-27 07:21
⁄ 工业·编程
⁄ 共 7742字
了解操作系统启动后,有哪些进程在运行可以帮助我们进一步了解操作系统的工作原理,也可以有效的防止病毒或木马的攻击,以下列举一个干净的Windows XP操作系统启动后所运行的进程。
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):
smss.exe Session Manager
csrss.exe �...
windows, 进程阅读全文
2013-10-17 10:48
⁄ 工业·编程
⁄ 共 1197字
只有极少的程序员会需要参与微软的Windows内核开发,也只有极少的读者会自己试图从头开发一个类Windows的操作系统内核(有这方面兴趣的读者,建议参考开源项目ReactOS)。单纯地讲解Windows内核编程对大多数读者都没有意义。但是,信息安全类的软件是内核编程的极好的应用实例。病毒实时监控、防火墙、入侵检测、数据保护还原、数据即时备份、数据加密、数据防止泄密、反外挂等,都不同程度地涉及到内核编程;或者,内核编程可...
windows, 软件之路阅读全文
2013-10-16 10:45
⁄ 工业·编程
⁄ 共 817字
1. 若对Windows底层开发没有兴趣,不建议继续深究; 若有些兴趣可以继续
2. 先广泛打基础,比如C/MFC/C++/ASM,再学习Windows核心编程,对R3上的一些开发有所熟悉; 再系统的学习<操作系统>等书籍,理解整个系统的原理,构架,实现.
3. 有了以上基础,可以开始阅读一些驱动入门书籍,如 毛德草 的<Windows内核情景分析>, 多上google搜索资料; 下一份WRK/ReactOS,没事翻一翻,搭好驱动编译环境后,可以尝试写些小驱动,在实践蓝屏...
windows, 软件之路阅读全文
2013-10-12 23:45
⁄ 科技·视野
⁄ 共 2996字
据移动管理公司Fiberlink的统计数据显示,目前世界上有一半的笔记本电脑仍搭载着XP。这款拥有十年历史的系统,为何至今还拥有这么多忠实粉丝?这些人为什么不换用体验更好的Win8呢?难道只是因为怕麻烦么?
现状:Windows XP统治二三四线城市
国庆期间我去南方某个县城探亲时,发现家里的亲戚至今还在用XP系统。我问她为什么不升系统,她说:“没必要啊,我平时只是逛淘宝、看视频、聊QQ...
Win8, windows, Windows_Phone阅读全文
2013-09-24 10:45
⁄ 工业·编程
⁄ 共 2776字
最近拜读了Raymond Chen的The Old New Thing(中译名《Windows编程启示录》),作者Chen是微软Windows部门的资深软件工程师。总体感觉,这是本很有价值的书,它的价值体现在对Windows这个系统的细节剖析——关于Windows,我想很多windows开发人员很推崇的一本书是《Windows核心编程》,《核心编程》这本书某种程度上可以看成操作系统教科书的翻版,进程、线程、同步、内存、IO一章一章的写,确实是win编程的不错...
windows, 读书笔记, 软件开发阅读全文
2013-09-23 20:00
⁄ 工业·编程
⁄ 共 4808字
for命令
这是一个非常有用的命令。for命令其实就是一个循环命令,如果我们想重复一个语句,就可以用for命令.通过for命令,可以控制循环的次数等.
FOR 参数 %%变量名 IN (相关文件或命令) DO 执行的命令
参数:FOR有4个参数 /d /l /r /f 他们的作用我在下面用例子解释 %%变量名 :这个变量名可以是小写a-z或者大写A-Z,他们区分大小写,FOR会把每个读取到...
windows, 批处理阅读全文
2013-09-23 19:58
⁄ 工业·编程
⁄ 共 2259字
继续学习Windows批处理命令。
批处理文件参数:
有点编程基础的人都知道函数有参数.批处理文件也有参数。批处理文件还可以像C语言的函数一样使用参数(相当于DOS命令的命令行参数),这需要用到一个参数表示符"%"。
%[1-9]表示参数,参数是指在运行批处理文件时在文件名后加的以空格(或者Tab)分隔的字符串。变量可以从%0到%9,%0表示批处理命令本身,其它参数字符串用%1到%9顺序表示。
动手实践:
新建一个...
windows, 批处理阅读全文
2013-09-23 19:50
⁄ 工业·编程
⁄ 共 794字
Windows的批处理命令固然比不上unix的shell脚本强大,但用好了仍能给我们的工作带来很大作用。一个朋友问我为什么学习批处理命令,我以《程序员修炼之道——从小工到专家》一书的一句话答复他:图形界面的优点是所见即所得,图形界面的缺点是所见就是所有所得,而批处理命令组合起来功能强大快捷。现在就让我们来学习下吧。(下面红色字为批处理命令)
基本的命令:
@echo off
echo的意思是回旋,这里的意思...
windows, 批处理阅读全文
