社区
Windows Server
帖子详情
有谁知道 NT Loader 的结构吗?
Highway2000
2000-09-06 10:19:00
有 NTLDR 的源代码吗?
...全文
148
5
打赏
收藏
有谁知道 NT Loader 的结构吗?
有 NTLDR 的源代码吗?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
colarcui
2000-11-26
打赏
举报
回复
关注。
Highway2000
2000-11-26
打赏
举报
回复
感谢 SCUM!非常有用!不过好像没完啊?还有吗?请 email 过来!!
SCUM
2000-11-26
打赏
举报
回复
http://interchannel.8u8.com 上放了我收集的资料,你可以看看对你有没有帮助。
Highway2000
2000-09-25
打赏
举报
回复
工作过程也行!
Highway2000
2000-09-06
打赏
举报
回复
有人知道吗?
系统引导过程及硬盘分区
结构
论述
一般多系统引导程序(如Smart Boot Manager, BootStar, PQBoot等)都是将标准主引导记录替换成自己的引导程序,在运行系统启动程序之前让用户选择想要启动的分区.而某些系统自带的多系统引导程序(如 LILO,
NT
Loader
等)则可以将自己的引导程序放在系统所处分区的第一个扇区中,在Linux中即为两个扇区的SuperBlock. 注:以上步骤中使用的是标准的MBR,多系统引导程序的引导过程与此不同.
ExecuteAssembly:LoadInject .NET程序集由; 重用主机(spaw
nt
o)进程加载的CLR AppDomainManager,重载
Loader
.NET程序集PE DOS标头,取消链接.NET相关模块,绕过ETW + AMSI,避免通过
NT
静态系统调用(x64)进行EDR钩子并通过动态解析API(哈希)来隐藏导入)
描述: ExecuteAssembly是使用C / C ++构建的CS执行程序集的一种替代方法,它可用于通过以下方式加载/注入.NET程序集; 重用主机(spaw
nt
o)进程加载的CLR模块/ AppDomainManager,重载
Loader
/ .NET程序集PE DOS标头,取消链接.NET相关模块,绕过ETW + AMSI,避免通过
NT
静态系统调用(x64)进行EDR钩子并通过动态解析来隐藏导入通过superfasthash哈希算法的API。 TLDR(功能): 与CLR相关的模块与PEB数据
结构
断开链接。 (使用MS“ ListDLLs”实用程序而不是PH进行确认) 踩踏.NET Aseembly和Reflective DLL标头(MZ字节,e_lfanew,DOS标头,富文本格式,PE标头)。 使用静态硬编码的系统调用绕过EDR挂钩。 (仅x64支持,从WinXP到Wi
Windows驱动开发系列:
NT
+WDM+WDF
驱动开发系列:
NT
+WDM+WDF 系列1:小白入门经典 系列2:WDM驱动开发 系列3:WDF驱动开发
windows系统编程 源代码
[上一页 [下一页] 前言 Windows Driver Model(WDM)的根源可追溯到几年前一种叫做Windows for Workgroups 3.10的操作系统。那时候我们努力地支持无数不同的SCSI控制器,我长期地注意Windows
NT
开发组创建的小端口驱动程序类型。不久就认识到重新构造必要的映象加载器(image
loader
)和小端口驱动程序需要的执行环境比把这些小端口驱动程序重写成某些VXD形式的驱动程序并调试完毕所花费的努力要少得多。 不幸的是,Windows from Workgroups 3.10已经停止发行带有SCSI小端口支持的版本,主要是由于象ASPI(高级SCSI编程接口)这样的外围问题。然而,跨Windows和windows
NT
操作系统共享同样的驱动程序执行映象的基础是适当的并且可以在win95中见到,它(win95)可以与
NT
共享SCSI和NDIS小端口驱动程序二进制代码。 共享驱动程序模式的潜在意义是重大的。驱动程序开发人员感兴趣的是支持双平台,共享驱动模式能降低开发和调试的一半开消。对微软来说,共享模式意味着更容易地从win9x迁移到Windows2000或这个平台的未来版本。对最终用户来说,大量不同种类的稳定驱动程序可以在这个家族中的所有成员之间通用。 下一个(逻辑)步骤是 The next logical step, then, was to create a driver model with the ability to share general purpose drivers across both platforms. But what form should it take? Three requireme
nt
s were immediately obvious: it must be multiprocessor-capable, it must be processor-independe
nt
, and it must support Plug and Play (PnP). Fortunately, the Windows
NT
4.0 driver model met the first two requireme
nt
s, and it seemed clear that the next major release of Windows
NT
would support PnP as well. As a result, WDM can be considered a proper subset of what is now the Windows
NT
driver model. The pote
nt
ial benefits of a shared driver model can be realized today for many classes of devices, and choosing the WDM driver model will co
nt
inue to pay dividends in the future. For example, a correctly written WDM driver requires only a recompile before functioning in an
NT
64-bit environme
nt
prototype. WDM will co
nt
inue to evolve as new platforms and device classes are supported. Future versions of Windows 9x and Windows 2000 will co
nt
ain upwardly revised WDM execution environme
nt
s. Fortunately, WDM is designed to be "backward compatible," meaning that WDM drivers written according to the Windows 2000 DDK and designed to work for the i
nt
ended environme
nt
will co
nt
inue to work in a subseque
nt
WDM environme
nt
s. There is a lot to WDM, and in this book Walter does an excelle
nt
job in offering an in-depth tour of every aspect as well as the philosophy of the Windows Driver Model. Forrest Foltz 微软公司Windows开发体系
结构
设计者
softice 用户手册中文版
目录: 本手册的功能 读者对象 本手册的组织
结构
排版风格 如何使用本手册 其它相关文件 (外国人就是罗嗦,为了求全,只好随他了。) 第一章 欢迎使用SoftICE 产品概况 介绍SoftICE 介绍Symbol
Loader
如何得到客户服务 联系NuMega公司的技术支持中心 第二章 安装SoftICE 介绍 硬件和软件要求 SoftICE显示选择 安装之前 安装 安装之后 配置BOOT。INI以便在多处理器系统中支持单CPU 配置SoftICE在Windows 95下正确载入 通过串行口连接第二台计算机 解决显卡问题 第三章 SoftICE教程 介绍 载入SoftICE 构造GDIDEMO样本程序 装入GDIDEMO样本程序 控制SoftICE屏幕 通过源码跟踪和逐步调试 读本地数据 设定断点和目标断点 设定一个断点 设定STICKY断点 (此处不知STICKY作何解释。待我读到此处时大概会明白) 使用SoftICE命令行信息 使用符号和符号表 设定条件断点 设置BPX断点 编辑断点 设定读写内存断点 第四章 将代码装入SoftICE 调试的概念 准备调试程序 准备调试设备驱动程序和VxDs(虚拟设备驱动程序) 手工装入SoftICE 装入SoftICE for Windows 95 装入SoftICE for Windows
NT
构造带有调试信息的程序 使用Symbol
Loader
转换和载入文件 修改模块设定 修改通用设定 修改编译设定 修改调试设定 指定程序的源文件 删除符号表 在DOS命令行里使用Symbol
Loader
使用Symbol
Loader
的命令行工具 NMSYM命令行的语法 使用NMSYM来转换符号信息 使用NMSYM来装入模块和符号信息 使用NMSYM来装入或导出符号表 使用NMSYM卸载符号信息 使用NMSYM来保存历史记录 关于NMSYM的信息 第五章 SoftICE导航 介绍 呼出SoftICE窗口 启动时禁用SoftICE 使用SoftICE窗口 调整窗口大小 控制窗口 拷贝和粘贴数据 用鼠标输入命令 得到帮助 使用命令窗口 滚动窗口 键入命令 重呼命令 使用运行时宏 将命令窗口的历史缓存保存到文件 相关命令 控制代码窗口 读信息 在代码窗口键入命令 使用本地窗口 控制本地窗口 扩展和分解堆栈 相关命令 使用观察窗口 控制观察窗口 设定观察表达式 读信息 扩展和分解类型表达式 相关命令 使用寄存器窗口 控制寄存器窗口 读信息 编辑寄存器和标志位 相关命令 使用数据窗口 控制数据窗口 读信息 改变内存地址和格式 编辑内存 辅助表达式 相关命令 第六章 使用SoftICE 在跟踪错误时调试多个程序 跟踪错误 Ring-3 32位保护模式(Win32程序) Ring-0 驱动代码(内核模式设备驱动程序) Ring-3 16位保护模式(16位Win程序) 地址内容 使用I
NT
0x41 .DOT命令 理解从R-3到R-0的转变 第七章 使用断点 第八章 ----------------------------------------------------------- (...很累人那!今天就这些了吧.因为我也是读一些翻译一些,所以有些"向前引用 "的名词术语不
知道
要如何解释其意义.应该读完再翻译比较好...不过那个时候我 又开学了...呜...一点时间也没有了!) 第七章 使用断点 介绍 SoftICE所支持的断点类型 断点选项 执行断点 内存断点 中断断点 I/O断点 窗口消息断点 理解断点的含义 虚断点 设置断点活动 条件断点 条件断点计数功能 在条件表达式中使用本地变量 在条件断点里引用堆栈 参考 多重断点 所用时间 断点统计 在表达式中引用断点 维护断点 使用内嵌断点 第八章 使用表达式 表达式 操作符 操作符优先级 形成表达式 表达式类型 定制类型 取得符号的数值 间接使用符号 第九章 装入系统组件符号 装入由DLL和EXE文件导出的符号表 使用未命名的入口点
Windows Server
6,849
社区成员
178,034
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章