Windows核心編程

Windows核心編程

基本介紹

  • 中文名:Windows核心編程
  • 外文名:無
  • 解釋:針對修改Windows的核心進行
  • 學科:計算機學
  • 開發包:WDK
簡介,詳情,

簡介

核心程式是運行在Ring0級的,因此核心程式要比套用層上的普通Ring3級程式有更高的許可權。因此核心編程的套用,往往給傳統軟體帶來更強的功能,實現技術上的飛躍。同理,黑客們也將傳統的攻擊程式或潛行程式從Ring3搬到了Ring0級去,以便於更隱蔽、更有效的監視或紙付歡控制目標系統(如Rootkit)。

詳情

Windows核心程式在開發的過程中,建議在虛擬機中調試。因為這不同於普通臭跨驗閥的Windows編程,在核心中的死鎖可以直接到整個悼拔趨贈作業系統的拒多殃死鎖。在核心中的非法艱重糊記憶體訪問可以直接導致藍屏當機(BSOD,Blue Screen of Death)。所以為了高效的開發與匪享調試核心程捉慨燥序,一般通過使用WinDbg之類的Ring0級調試工具在虛擬機中對目標程式進行調試(調試的時候需要到Microsoft官方網站去下載核心符號檔案)。

相關詞條

熱門詞條

聯絡我們