论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 电子测量技术期刊 \
Windows内核变量定位与应用研究
Windows内核变量定位与应用研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
Windows内核变量是内存分析过程中经常需要使用到的数据,但是由于Windows操作系统的封闭性,定位到Windows内核变量的位置非常困难.前人提出了一些内核变量定位的方法,但是在实验后发现,结果并不尽人意.针对这一现状,在前人的算法上进行了改进,提出一种基于虚拟地址转换的算法,使得可以准确定位内核变量位置.另外,也提出了一个基于Windows XP全新的内核变量快速定位方法.最后,以内核变量MmPhysicalMemoryBlock的应用为例,提出了基于MmPhysicalMemoryBlock的内存数据快速导出算法.实验结果表明,2个内核变量定位算法能准确的定位内核变量,内存数据快速导出算法也能准确完整的导出需要的内存数据.
推荐文章
基于Windows内核态个人防火墙的设计与实现
防火墙
NDIS
中间层驱动
Passthru
进程间通信
Windows内核模式驱动程序运行环境的分析
运行环境
内核模式驱动程序
线程
线程调度
基于LinuX内核模式的PPPoE应用研究
PPP
PPPoE
内核模式
用户模式
Radius
Windows内核恶意代码分析与检测技术研究
内核
恶意代码
Native API
HOOK
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (11)
共引文献 (12)
参考文献 (7)
节点文献
引证文献 (1)
同被引文献 (0)
二级引证文献 (0)
2003(1)
- 参考文献(0)
- 二级参考文献(1)
2005(2)
- 参考文献(0)
- 二级参考文献(2)
2007(1)
- 参考文献(0)
- 二级参考文献(1)
2008(1)
- 参考文献(1)
- 二级参考文献(0)
2009(3)
- 参考文献(1)
- 二级参考文献(2)
2010(6)
- 参考文献(2)
- 二级参考文献(4)
2011(1)
- 参考文献(0)
- 二级参考文献(1)
2013(3)
- 参考文献(3)
- 二级参考文献(0)
2015(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2018(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
内核变量定位
内存取证
MmPhysicalMemoryBlock
内存分析
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
电子测量技术
主办单位:
北京无线电技术研究所
出版周期:
半月刊
ISSN:
1002-7300
CN:
11-2175/TN
开本:
大16开
出版地:
北京市东城区北河沿大街79号
邮发代号:
2-336
创刊时间:
1977
语种:
chi
出版文献量(篇)
9342
总下载数(次)
50
总被引数(次)
46785
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
电子测量技术2021
电子测量技术2020
电子测量技术2019
电子测量技术2018
电子测量技术2017
电子测量技术2016
电子测量技术2015
电子测量技术2014
电子测量技术2013
电子测量技术2012
电子测量技术2011
电子测量技术2010
电子测量技术2009
电子测量技术2008
电子测量技术2007
电子测量技术2006
电子测量技术2005
电子测量技术2004
电子测量技术2003
电子测量技术2002
电子测量技术2001
电子测量技术2000
电子测量技术2015年第9期
电子测量技术2015年第8期
电子测量技术2015年第7期
电子测量技术2015年第6期
电子测量技术2015年第5期
电子测量技术2015年第4期
电子测量技术2015年第3期
电子测量技术2015年第2期
电子测量技术2015年第12期
电子测量技术2015年第11期
电子测量技术2015年第10期
电子测量技术2015年第1期
