论文降重
免费查重
探秘系统内核表SSDT Shadow
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
Windows采用了分层的设计思想,整体上分成两个大层,用户模式和内核模式。一般的程序运行在用户模式,而设备驱动等运行在内核模式。内核模式运行在Rin90权限,可以操作I/O端口等硬件操作,而用户模式则运行在Ring3权限,不能操作硬件(需要注意的是,内核模式是操作系统的概念,Ring0是CPU的概念)。用户模式必须和内核模式之间能沟通,其中一个沟通方法之一就是用系统服务描述表,也就是SSDT,比如当用户模式调用OpenProcess时,
推荐文章
一种通用的Shadow SSDT原始地址获取新方式
Shadow SSDT
win32k.sys
Shadow SSDT钩子
Shadow SSDT恢复
如何在用户态及内核态访问注册表
注册表
用户态
内核态
内核函数
基于SSDT及回调函数的键盘记录方法
键盘记录
回调函数
Shadow系统服务描述表
主动防御
航空座舱显示系统内核设计研究
座舱显示系统
内核软件
ARINC661
虚拟仪表
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2008(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
系统内核
Windows
内核模式
用户模式
程序运行
硬件操作
I/O端口
设计思想
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
期刊文献
相关文献
推荐文献
