note 1:
在windows vista中,系統dlls是在程序位址空間的隨機位址載入的.所以,不要像在windows xp中那樣將peb的位址硬編碼為0x7ffdf000.相反,你需要呼叫ntqueryinformationprocess,並傳遞processbasicinformation作為引數.別忘了,在乙個版本的windows中發現的未文件化的細節可能在下乙個版本中發生改變.
note 2:
audiodg.exe(windows audio device graph isolation)是乙個受保護的程序.這種新的程序型別是從windows vista開始引入的.
note 3:
windows vista還實現了另乙個安全機制,即「windows完整性機制"(
核心程式設計隨筆2
note 1 以前版本的windows設計的一些應用程式之所以在windows vista上不能正常工作,就是因為在實現這些程式時,沒有充分考慮安全性.假定乙個應用程式在啟動時要從乙個登錄檔子項中讀取一些資料.正確的做法是呼叫regopenkeyex,向其傳入key query value,從而指定...
核心程式設計隨筆5
note 0 windows提供了乙個作業 job 核心物件,它允許你將程序組合在一起並建立乙個 沙箱 來限制程序能夠做什麼.最好將作業物件想象成乙個程序容器.但是,即使作業中只包含乙個程序,也是非常有用的,因為這樣可以對程序施加平時不能施加的限制.note 1 以下的startrestricted...
除錯核心隨筆
有時候除錯韌體的時候,難免會遇到載入核心時出現各種問題,所以學習一些常用及基本的核心除錯方法方便我們定位問題。bios basic input output system 基本輸入 輸出系統。bios完成處理器及晶元組的初始化,並將晶元內的部分裝置抽象出個別介面供核心使用俗稱runservice。u...