windows内核对象管理学习笔记】的更多相关文章

windows内核对象管理学习笔记

目前正在阅读毛老师的<windows内核情景分析>一书对象管理章节,作此笔记. Win内核中是使用对象概念来描述管理内核中使用到的数据结构.此对象(Object)均是由对象头(Object Header)组成,实际上由于对象头概念的特殊结构,还有些可选成分.于是一个对象实际上是分为三部分. OBJECT_HEADER对象头. 数据本体(比如文件对象File Object.Event等) 附加信息(比如Object Header Name Info等) 结构如下: //摘录自 Reactos代码…

ucore lab4 内核线程管理 学习笔记

越学越简单,真是越学越简单啊 看视频的时候着实被那复杂的函数调用图吓到了.看代码的时候发现条理还是很清晰的,远没有没想象的那么复杂. 这节创建了俩内核线程,然后运行第一个线程,再由第一个切换到第二个. kern_init: 在vmm_init后加了一个proc_init 在最末位加了个cpu_idel proc.c&.h 枚举类proc_state定义了进程生命周期里的各种状态 // process's state in his life cycle enum proc_state { PROC…

ERROR: Symbol file could not be found 寒江孤钓<<windows 内核安全编程>> 学习笔记

手动下载了Symbols,设置好了Symbols File Path,串口连接上了以后,出现ERROR: Symbol file could not be found, 并且会一直不停的出现windbg endIng Service while Service Started这句话, 但是启动服务,在这里能看到打印输出,但是断点调试窗口出不来 解决方法就是在windbg中敲几行命令,步骤如下: 1. 若符号存在D:\DebugSymbols,输入命令: .sympath SRV*d:\Debug…

发生系统错误 1275.此驱动程序被阻止加载 寒江孤钓<<windows 内核安全编程>> 学习笔记

安装书中第一章成功安装first服务之后,在cmd窗口使用命令行 "net start first" 时, 出现 "发生系统错误 1275.此驱动程序被阻止加载" 后来多方查找,发现问题 WIN7 X64系统中对驱动程序要求有数字签名,否则无法正常使用 解决方法如下: 64位win7禁用驱动程序签名强制 开机之后在登录等待界面按下F8键,进入Windows系统的高级启动项,我们会发现与原有的XP系统多了一些不同的地方,最后一项中为禁用驱动程序签名强制,按照此项进入系…

无法编译出.sys文件 寒江孤钓<<windows 内核安全编程>> 学习笔记

系统环境:win7 编译环境:Windows Win7 IA-64 Checked Build Environment 按照书中所说的步骤,出现如下问题 后来直接使用光盘源码,编译成功,于是对照源文件, 发现srouces文件中少了TARGETPATH=obj 于是将此句添加至srouces文件末尾,编译还是失败 继续找问题,后来发现build之前将前一次build出来的文件全部删除再build,就成功了 弄习惯c#了,才刚开始弄驱动就觉得忒麻烦,呵呵,坚持就是胜利…

Debuggee not connected 寒江孤钓<<windows 内核安全编程>> 学习笔记

双机联调出现的问题 真机系统win7 虚拟机系统xp 安装书中的配置一步一步走,发现最后启动系统后,windbg一直显示 Opened \\.\pipe\com_1Waiting to reconnect... 找了半天,解决方法如下 在Edit virtual machine settings里看下你那个串口是不是叫Serial port 2,如果是,问题就在这里, 就是多了那个2.你把这个串口删掉,然后把那个printer也删掉,然后重新添加一个串口就可以了, 这个时候串口就叫Serial…

指定的服务已标记为删除 寒江孤钓<<windows 内核安全编程>> 学习笔记

运行cmd:"sc delete first" 删除我们的服务之后, 再次创建这个服务的时候出现 "指定的服务已标记为删除"的错误, 原因是我们删除服务之前没有停止服务,解决方法是 "net stop first"…

删除自定义服务 寒江孤钓<<windows 内核安全编程>> 学习笔记

书中第一章 成功启动first服务之后, 发现书中并没有介绍删除服务的方式, SRVINSTW工具中的移除服务功能,也无法找到我们要删除的服务, 于是,搜素了下,发现解决方法如下: 在cmd中输入 "sc delete first" first就是对应的服务名称…

C++内存管理学习笔记(7)

/****************************************************************/ /*            学习是合作和分享式的! /* Author:Atlas                    Email:wdzxl198@163.com /*  转载请注明本文出处: *   http://blog.csdn.net/wdzxl198/article/details/9178099 /*************************…

[转]Windows平台下Makefile学习笔记

Windows平台下Makefile学习笔记(一) 作者:朱金灿 来源:http://blog.csdn.net/clever101 决心学习Makefile,一方面是为了解决编译开源代码时需要跨编译平台的问题(发现一些开源代码已经在使用VS2010开发,但我还没安装VS2010,我想在VS2008下编译这些代码):另一方面源码在服务器端编译的话,使用IDE的方式编译还是不太方便. 本文主要分为三部分:第一部分讲述namke工具使用makefile的用法:第二部分讲述makefile的主要语法:…