windows进程内部机理学习摘要

进程对象,线程对象都是在系统空间,但是peb,teb却是在用户空间。因为它们需要一些用户态的代码来修改它们。

csrss会为该会话中每个进程创建一个CSR_PROCESS的结构。

win32k.sys 会为那些第一次使用GUI的线程所属的进程创建 W32PROCESS结构。

windbg查看: dt nt!_eprocss   dt _kprocess

!process 0 0 可以查看所有的进程信息。.process + 进程地址 可将当前进程切换至该进程。

windows 还有一种受保护的进程。这种进程可以拒绝管理员的一些访问权限。收保护的进程是通过标记eprocss 结构的标记位来区分的。

所以可以通过禁用标记位来加载一下额内核模式的驱动程序。

时间: 2024-10-10 10:36:23

windows进程内部机理学习摘要的相关文章

windows下scrapy框架学习笔记—'scrapy' 不是内部或外部命令

最近几天在深入的学习scrapy框架,但是装完各种需要的基础包之后却发现scrapy命令在别的路径下都用不了,我一开始是把python安装在F:\Python路径下的,安装了scrapy后它默认都会安装在这个路径下,scrapy在路径F:\Python\Scripts路径下,我的scrapy命令只能在此路径下用,因此创建什么工程也都只能在此文件下. 想了一下它的工作原理:它在F:\Python\Scripts路径下,就会在Scripts文件下存在一个scrapy批处理文件,那么在DOS下想要命令

操作系统学习摘要

操作系统是深入学习计算机技术的基础,因此,为了更好的学习计算机技术,现在对操作系统进行简要学习并摘记如下. 1.操作系统(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是直接运行在"裸机"上的最基本的系统软件,任何其他软件都必须在操作系统的支持下才能运行. 2.操作系统理论研究者有时把操作系统分成四大部分: 驱动程序:最底层的.直接控制和监视各类硬件的部分,它们的职责是隐藏硬件的具体细节,并向其他部分提供一个抽象的.通用的接口. 内核:操作系

a byte of vim -- 学习摘要

说在前面的话 -- a byte of vim 是我见过的最介绍vim 最好的书,想了解强大的vim的人,或者是已经在使用vim而打算进一步了解的人,我感觉都应该看看这个,内容精炼但涵盖很广,--"vim为什么这么强大",当看完这本书时,我想你就能完全的了解了--此外,本书是一英文版,但很简单,学语言的同时学习英语很不多-- 附上最新版的下载链接 http://download.csdn.net/detail/wuzhimang/8933257  ,当然上官网才是硬道理 以下是自己针对

013 Windows进程及线程

Windows 进程及线程 ● 进程的组成 ○ 进程是"惰性"的,进程要做的任何事情,都必须让线程来运行,线程执行进程地址空间中包含的代码 ? 进程本身无法运行任何东西 ? 进程划定一个区域,存在一些代码,这些代码都是静态存在的 ○ 一个进程可以拥有多个线程,所有的线程都能够在进程的地址弓箭中"同时"运行代码,每个线程都有他自己的一组CPU寄存器以及自己的堆栈. ? 一个进程最少可以有一个线程 ? 如果一个进程里面没有线程会被销毁 ○ 每个进程必须有一个线程,当系统

走进windows编程的世界-----windows进程

Windows进程  1 Windows进程    进程是一个容器,包含了一个应用程序实例的各种资源.Windows多任务的操作系统,因此可以同时执行多个进程.      2 Windows进程的一些特点    2.1 进程中包含了执行代码等资源.    2.2 进程都具有私有的地址空间.    2.3 每个进程都有一个ID,标识进程.    2.4 每个进程都有自己的安全属性    2.5 至少要包含一个可以执行的线程.    二 进程的环境 1 环境信息的获取    获取:    LPVOI

MFC第一节-windows程序内部运行机制

一.窗口 设计窗口类时: 1 typedef struct _WNDCLASS{ 2 UINT style; //如水平.垂直变化是否重绘,禁用Close,检测双击 3 WNDPROC lpfnWndProc;//窗口过程函数句柄 4 int cbClsExtra;//类附加内存 5 int cbWndExtra;//窗口附加内存 6 HANDLE hInstance;//实例句柄 7 HANDLE hIcon;//图标 8 HCURSOR hCursor;//光标 9 HBRUSH hbrBa

Windows Azure 实验培训学习与交流(官方版整理二)

Windows Azure 技术更新比较快,也许有很多人下面的都已看过,为以后我们好回头可以查看,也为还没有看到这些官方材料的小伙伴们带来一些帮助,如下是整理的官方版实验材料都以链接形式呈现,方便大家学习和交流. 微软培训材料下载 http://windowsazure-trainingkit.github.io/index.htm 注:Github作为培训材料的存储库微软所有配套的材料都会及时更新到Github上 目前微软团队已将大部分培训材料翻译成中文 https://github.com/

Hadoop核心架构HDFS+MapReduce+Hbase+Hive内部机理详解

通过这一阶段的调研总结,从内部机理的角度详细分析,HDFS.MapReduce.Hbase.Hive是如何运行,以及基于Hadoop数据仓库的构建和分布式数据库内部具体实现.如有不足,后续及时修改. HDFS的体系架构 整个Hadoop的体系结构主要是通过HDFS来实现对分布式存储的底层支持,并通过MR来实现对分布式并行任务处理的程序支持. HDFS采用主从(Master/Slave)结构模型,一个HDFS集群是由一个NameNode和若干个DataNode组成的(在最新的Hadoop2.2版本

windows进程函数试炼

实践一下windows进程相关函数: 代码如下: 1 // test__getinformation.cpp : 定义控制台应用程序的入口点. 2 // 3 4 #include "stdafx.h" 5 #include <windows.h> 6 #include <TlHelp32.h> 7 8 #ifndef CONST 9 #define CONST const 10 #endif 11 12 #ifndef IN 13 #define IN 14 #