Windows核心編程

Windows核心編程

Windows核心編程不是針對修改Windows的核心進行的編程,這不同於UNIX或LINUX核心編程。Windows的核心並不公開,或者說Microsoft只公開了用於學習的一小部分核心(WRK)。但是Microsoft提供了Windows核心程式的開發包WDK(舊稱DDK),Windows程式設計師可以通過WDK開發Windows核心程式。一般來說核心程式的擴展名是 .sys,屬於PE檔案。

基本介紹

  • 中文名:Windows核心編程
  • 外文名:無
  • 解釋:針對修改Windows的核心進行
  • 學科:計算機學
  • 開發包:WDK
簡介,詳情,

簡介

核心程式是運行在Ring0級的,因此核心程式要比套用層上的普通Ring3級程式有更高的許可權。因此核心編程的套用,往往給傳統軟體帶來更強的功能,實現技術上的飛躍。同理,黑客們也將傳統的攻擊程式或潛行程式從Ring3搬到了Ring0級去,以便於更隱蔽、更有效的監視或控制目標系統(如Rootkit)。

詳情

Windows核心程式在開發的過程中,建議在虛擬機中調試。因為這不同於普通的Windows編程,在核心中的死鎖可以直接到整個作業系統的死鎖。在核心中的非法記憶體訪問可以直接導致藍屏當機(BSOD,Blue Screen of Death)。所以為了高效的開發與調試核心程式,一般通過使用WinDbg之類的Ring0級調試工具在虛擬機中對目標程式進行調試(調試的時候需要到Microsoft官方網站去下載核心符號檔案)。

相關詞條

熱門詞條

聯絡我們