《Windows 内核安全编程技术实践》 系列丛书,探索 Anti RootKit 反内核工具核心原理与技术实现细节。 - DATA-GaMi/WindowsKernelBook
英文名:Understanding the Windows Kernel 作者:潘爱民 第1章 概述 没有太重要需要记录的东西,就是重新回顾一下操作系统特别是win系列的发展。后面每一章都很长... 0回复 · 9 有用 aiminp 2010-06-18 22:57:04 转载:掀开Windows内核的神秘面纱 http://blog.sina.com.cn/s/blog_4caedc7a0100k8jt.html...
源:Microsoft-Windows-Kernel-Power 级别:严重 版本:6.1 消息:系统已重新启动,无需先完全关闭。 如果系统停止响应、崩溃或意外断电,则可能导致此错误。 备注 .evtx 文件中显示的时间调整为系统的时间。 检查服务器的时区。 事件ID 41:此事件指示 Windows 在未完全关闭的情况下重启。
Book tools Windows Internals 7th edition (Part 1)covers the architecture and core internals of Windows 10 and Windows Server 2016. This book helps you: Understand the Windows system architecture and its general components Explore internal data structures using tools like the kernel debugger ...
3.读者可以从https://github.com/zodiacon/windowskernelprogrammingbook 下载本书配套代码及后续例程的更新,还可以通过 zodiacon@live.com 联系作者,也可以... (展开全部) 作者简介· ··· 帕维尔·约西福维奇(Pavel Yosifovich)是著名的软件开发者、培训师、作者和演讲者。他热爱关于软件的一切,并且依然怀念他...
本书的主页是发布各种与本书内容有关的信息的场所,包括前面提到的一组工具,以及本书的勘误、修订信息。主页地址为: http://www.phei.com.cn/windowskernelbook 您也可以将有关本书的建议和疑问,包括在阅读本书过程中遇到的问题、发现的错误,通过以下电子邮件地址发送给作者: winkernelbook@live.com...
有关这些例程功能的概述,请参阅 Kernel-Mode 支持例程摘要。以下例程用于系统使用。 请勿在驱动程序中使用。IoUpdateDiskGeometry 电源管理例程除了系统级别和设备级别外,Windows 电源管理体系结构还提供在组件(子组件)级别支持的电源管理的综合方法。内核模式驱动程序调用 PoXxx 例程,为它们控制的设备执行电源管理。 本...
(IRQL) that is too high. This is usually caused by drivers using improper addresses. If kernel debugger is available get stack backtrace. Arguments: Arg1: 000000000011092a, memory referenced Arg2: 0000000000000002, IRQL Arg3: 0000000000000001, value 0 = read operation, 1 = write o...
英文名:Understanding the Windows Kernel 作者:潘爱民 第1章 概述 没有太重要需要记录的东西,就是重新回顾一下操作系统特别是win系列的发展。后面每一章都很长... 0回复 · 9 有用 aiminp 2010-06-18 22:57:04 转载:掀开Windows内核的神秘面纱 http://blog.sina.com.cn/s/blog_4caedc7a0100k8jt.html...
这是一本Windows 10 x64内核安全开发系列丛书,暂且就叫它《Windows 内核安全编程技术实践》吧,本书是LyShark多年的技术积累编写而成,不同于市面上的多数内核开发系列丛书,本书是以底层安全角度为切入点忽略了驱动开发中项目实践部分,LyShark发现多数丛书都会携带太多的技术概念,这些概念并不利于技术实践,本书将忽略...