(前言: 这是我多年前写的分析WRK源代码的文章, 我会陆续整理上来. WRK (Windows Research Kernel) 是微软发布的Windows内核的源代码. WRK相关的链接见文章尾.) 通过前面几章, 我们了解了Windows内核基本的概念与基础知识. 从这一章开始, 就要开始真正的 Windows 内核源代码之旅了. 本章介绍系统的启动与关机过...
WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码,WRK(Windows Research Kernel)也就是 Windows 研究内核,在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的 WRK 编译成一个 EXE 文件,也就是内核可执行模块,然后你可以利用这个 ...
WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码,WRK(Windows Research Kernel)也就是 Windows 研究内核,在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的 WRK 编译成一个 EXE 文件,也就是内核可执行模块,然后你可以利用这个 ...
// 将虚拟内存加载到物理内存, 修改内存描述符分页属性为可写,并返回虚拟内存分页地址 wchar_t* p = (wchar_t*)MmMapLockedPagesSpecifyCache(mdl, KernelMode, MmWriteCombined, 0, p[1] = 'A'; // 本来不可修改的内存现在可以修改了. // 取消锁定和映射 MmUnmapLockedPages(p, mdl); // 释放内存描...
微软亚洲研究院认真地考虑了这一需求,并和微软Windows产品部的专家一起做了大量的努力,终于在2005年促成了微软公司面向教育界发布的Windows学术支持计划,其中包括了为教育和科研提供Windows内核源代码的访问许可WRK (Windows Research Kernel)。 我们围绕WRK进行了一系列的教师培训,大家认为WRK的发布是深入了解Windows操作...
有啊,GitHub上就有开源的 WRK(Windows Research Kernel):https://github.com/HighSchoolSoftwareClub/...
Windows Research Kernel WRK目录列表 nt!___PchSym_ = <no type information> nt!__abnormal_termination (void) nt!__ascii_memicmp (unsigned char *, unsigned char *, unsigned long) nt!__ascii_stricmp (void *, void *) nt!__ascii_strnicmp (unsigned char *, unsigned char *, unsigned long)...
微软早就对外开放了Windows Research Kernel源代码,可供下载和研究,源代码大约在10M左右。NT4/WIN2K网上也有泄露,内核部分也不大。 其实Windows NT里面还有个“微内核”,能进行最基本的事务操作。不过说Windows NT是微内核架构,恐怕不太准,Windows NT应该是和OS X的Darwin差不多。
在介绍这些关键部件时,本书直接以Windows的源代码(WRK, Windows Research Kernel)为参照,因而读者可以了解像Windows这样的复杂操作系统是如何在x86处理器上运行的。 在内容选取方面,本书侧重于Windows内核中最基本的系统部件,同时也兼顾到作为一个操作系统的完整性,所以,本书也介绍了像存储体系、网络、Windows环境子...