windows内核初窥(二)-----系统机制
系统机制: windows2000为执行体、内核、设备驱动程序等核心态部分提供了一些基础机制。先让我们看看都有哪些: (1)陷阱调度:包括中断、延迟过程调用(DPC)、异步过程调用(APC)
获取Windows 系统的内核变量转自: 创建时间:2004-08-05 文章属性:原创 文章提交: (t0mbkeeper_at_hotmail.com) 获取Windows 系统的内核变量 作
关键字:PsLoadedModuleList、PsActiveProcessHead、NtSystemDebugControl PsNtosImageBase、KdVersionBlo
一 序言 Windows系统服务调用是存在于Windows系统中的一个关键接口,常常称作System Call ,Sysem Service Call 或 System Service Dis
Windows Vista系统账户保护机制初探最近Vista又有了很多新闻,还有Vista中的新成员WMP11也闪亮登场。今天,我们就一起来看看Vista中是如何保护账户安全的。 通常在提到微软的操作系统时,我们最关心的永远都是安全性
剖析Windows系统服务调用机制 发布日期:2004-05-08 文摘内容: 文摘出处: 创建时间:2004-05-06 文章属性:原创 文章提交:Brief (brief_at_safec
windows是一个非常优秀的OS,从今天开始,我要和大家共同分享windows给我们带来的快乐!本人只所以将自己的学习笔记与大家分享,一是让自己更深入的理解windows,再就是有什么疏漏之处,望大
Windows 7发布已经有8个月了,除了在为Win7 SP1做最后准备外,下一代Windows系统显然将成为今后微软的重点方向。日前,由于某家PC生产商(微软的合作伙伴之一)的失误,一份尚属保密
本文详细地介绍了在 Linux 2.6.13 内核中新引入的文件系统变化通知机制 inotify,并举例说明了它的使用与典型应用案例。 一、引言 众所周知,Linux 桌面系统
PsLoadedModuleList等重要内核变量并未被ntoskrnl.exe导出,也没有公开的函数可以获取。而这些内核变量对于Rootkit、Anti-Rootkit 以及内核溢出的利用等都是