羽夏看Win系统内核——简述

写在前面

  此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易，如果本篇文章有帮助你的，如有闲钱，可以打赏支持我的创作。如想转载，请把我的转载信息附在文章后面，并声明我的个人信息和本人博客地址即可，但必须事先通知我。

前言

  是不是渴望知道操作系统到底是怎样为我们在底层做了什么，渴望知道为什么有些进程比如杀毒软件直接用任务管理器关不掉，渴望知道为什么一些地址为什么无法读取，这系列教程将会你答疑解惑。

  由于系统内核（以后说系统内核，都是32位WindowsNT内核）具有相当大的复杂性，学习本教程您将会付出巨大的努力，头发也会掉一些。我将会将要讲述的内容陈列到目录里面，尽量的讲解明白。由于我还在学习中，准备教程也会花费一段时间，可能更新十分缓慢，可能还会明明该涉及的地方却未涉及，或者有错误，欢迎在讨论区指正，问题解决后，我会反馈给提Issue的同志并保留一天，如没任何问题会被删除。

知识储备

  学习本教程需要大量的扎实的基础储备和热情毅力，毕竟这个是自学，没有人来监督你。需要的基础和能力要求如下：

• C语言的基础（C/C++，由于本人喜欢C++，故会用C++举例代码）
• Intel x86系列汇编基础
• 具有看汇编如C语言，看C语言如汇编的能力
• 对于位(bit)具有明确的认识
• 长久的毅力和时间
• 认真把每一个实验做完且做对的付出
• 会使用WinDbg，它是一个内核级别的调试器

  如果想具有看汇编如C语言，看C语言如汇编的能力，可以参考我的 羽夏看C语言系列教程 ，也可以看别的教程，否则后面的学习可能十分痛苦。我再提醒一句：不做实验，你是弄不懂的，不做到最后就是半瓶醋水平，说啥都会，但一做就不会。

目录

1. 羽夏看Win系统内核——环境搭建
2. 羽夏看Win系统内核——保护模式篇
   1. (持续更新中……)

装备

> 必须

• VirtualBox（VMWare也可，但我将用此做示例，不会提供额外教程，自行搜索）
• WinDbg
• WinXP Sp3操作系统和其调试符号
• Visual C++ 6.0 英文版（建议用英文版，别用中文版，中文版有莫名奇妙的Bug，用VS我不建议，占用系统内存大）

> 选用

• 手心输入法（一个好用无广告的中文输入法，比XP自带的输入法好用多了，也比某狗好）
• OllyDBG（有名的32位调试器，简称OD，为什么不用X32DBG是因为运行不起来，这里缺库那里缺的）
• Intel白皮书，用来当字典用的，在讲解保护模式的所有知识点都在里面
• 我提供的WinXP补丁，目的是让符号更好的对应二进制，不用也可以
• WinXP激活工具，如果只用完全配置好的快照就无所谓了，它会被报毒为黑客工具

下载资源

  为了方便大家学习，我都整理到网盘上了，除了微软商店特供的WinDbg，有一说一它挺好用的，如果是Win10及以上的系统强烈推荐，别用老版的，老版的也会在网盘提供。不会提供百度网盘的下载链接，下载速度大家都懂的。我会提供蓝奏云和阿里云分享链接，由于其大小和格式限制，我采用分卷模式，其详细按照要求做即可，后面教程也会说明，如果没链接分享的软件请自行搜官网下载，我只分享不好找的资源，也花费了我不少积分，请大家珍惜。

蓝奏云

️ WinXP系统 — — 密码:c5dn

️ WinXP补丁 — — 密码:4n0b

️ 老版WinDbg — — 密码:4pbo

️ WinXP调试符号 — — 密码:fqif

️ Intel白皮书中文版卷三 — — 密码:7cc1

️ Intel白皮书英文版全卷 — — 密码:copt

️ WinXP激活工具 — — 密码:ef2f

️ OD吾爱破解专用版

阿里云

  由于阿里云的分享限制，故只能分享Intel白皮书、老版WinDbg、WinXP补丁机器其调试符号，它的 分享链接 ，分享如下图：

下一篇

  羽夏看Win系统内核——环境搭建