作者:
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
Windows采用了分层的设计思想,整体上分成两个大层,用户模式和内核模式。一般的程序运行在用户模式,而设备驱动等运行在内核模式。内核模式运行在Rin90权限,可以操作I/O端口等硬件操作,而用户模式则运行在Ring3权限,不能操作硬件(需要注意的是,内核模式是操作系统的概念,Ring0是CPU的概念)。用户模式必须和内核模式之间能沟通,其中一个沟通方法之一就是用系统服务描述表,也就是SSDT,比如当用户模式调用OpenProcess时,
推荐文章
一种通用的Shadow SSDT原始地址获取新方式
Shadow SSDT
win32k.sys
Shadow SSDT钩子
Shadow SSDT恢复
如何在用户态及内核态访问注册表
注册表
用户态
内核态
内核函数
基于SSDT及回调函数的键盘记录方法
键盘记录
回调函数
Shadow系统服务描述表
主动防御
航空座舱显示系统内核设计研究
座舱显示系统
内核软件
ARINC661
虚拟仪表
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 探秘系统内核表SSDT Shadow
来源期刊 黑客防线 学科 工学
关键词 系统内核 Windows 内核模式 用户模式 程序运行 硬件操作 I/O端口 设计思想
年,卷(期) 2008,(10) 所属期刊栏目
研究方向 页码范围 43-45
页数 3页 分类号 TP316.81
字数 语种
DOI
五维指标
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (0)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
2008(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
系统内核
Windows
内核模式
用户模式
程序运行
硬件操作
I/O端口
设计思想
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
月刊
北京中关村邮局008信箱
出版文献量(篇)
5313
总下载数(次)
10
论文1v1指导