论文降重
免费查重
探秘系统内核表SSDT Shadow
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
Windows采用了分层的设计思想,整体上分成两个大层,用户模式和内核模式。一般的程序运行在用户模式,而设备驱动等运行在内核模式。内核模式运行在Rin90权限,可以操作I/O端口等硬件操作,而用户模式则运行在Ring3权限,不能操作硬件(需要注意的是,内核模式是操作系统的概念,Ring0是CPU的概念)。用户模式必须和内核模式之间能沟通,其中一个沟通方法之一就是用系统服务描述表,也就是SSDT,比如当用户模式调用OpenProcess时,
推荐文章
一种通用的Shadow SSDT原始地址获取新方式
Shadow SSDT
win32k.sys
Shadow SSDT钩子
Shadow SSDT恢复
如何在用户态及内核态访问注册表
注册表
用户态
内核态
内核函数
基于SSDT及回调函数的键盘记录方法
键盘记录
回调函数
Shadow系统服务描述表
主动防御
航空座舱显示系统内核设计研究
座舱显示系统
内核软件
ARINC661
虚拟仪表
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
文献信息
| 篇名 | 探秘系统内核表SSDT Shadow | ||
| 来源期刊 | 黑客防线 | 学科 | 工学 |
| 关键词 | 系统内核 Windows 内核模式 用户模式 程序运行 硬件操作 I/O端口 设计思想 | ||
| 年,卷(期) | hkfx_2008,(10) | 所属期刊栏目 | |
| 研究方向 | 页码范围 | 43-45 | |
| 页数 | 3页 | 分类号 | TP316.81 |
| 字数 | 语种 | ||
| DOI | |||
五维指标
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2008(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
系统内核
Windows
内核模式
用户模式
程序运行
硬件操作
I/O端口
设计思想
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
期刊文献
相关文献
推荐文献
