共查询到19条相似文献,搜索用时 93 毫秒
1.
Windows内核模式驱动程序运行环境的分析 总被引:4,自引:0,他引:4
在各种不同情况下,Windows的内核模式驱动程序所运行的环境是不同,它决定了驱动程序能使用的内核支持例程种类和数量,决定了驱动程序的功能,对于应用层程序与驱动程序的数据传输方式也具有重要的影响.文章分析了运行环境的实质,系统中可能存在的运行环境的种类,通过对应用层与驱动层的数据传输方式的分析,说明了运行环境对驱动程序开发的重要意义. 相似文献
2.
Windows操作系统是当前测控软件发展的主流操作系统。在Windows NT操作系统中,内核模式驱动程序作为操作系统的一个信任部分,运行了Windows NT的内核模式。但是,Windows NT 4.0内核模式不支持浮点运算,本文将就此问题,探讨如何在Windows NT 4.0内核模式驱动程序中实现浮点运算。 相似文献
3.
基于主机内核的混合型入侵防御系统的设计与实现技术 总被引:5,自引:0,他引:5
入侵防御系统(IPS,Intrusion Prevention System)是信息安全产品的发展趋势设计了一个工作在Windows操作系统平台上的混合型入侵防御系统。它将NIPS(基于网络的IPS)和HIPS(基于主机的IPS)无缝地结合起来,分别从网络、主机的重要进程(线程)和重要文件三个主要层次实施较全面的保护。给出了该系统的框架,针对Windows2000系统给出了一些关键的实现技术。 相似文献
4.
5.
6.
7.
Windows内核级Rootkits隐藏技术的研究 总被引:4,自引:0,他引:4
随着Rootkits技术在信息安全领域越来越受到重视,各种Anti-rootkits新技术不断出现。在各种Anti-root-kits工具的围剿下,常规的Rootkits隐藏技术难以遁形。在系统分析和深入研究传统内核级Rootkits隐藏技术的基础上,提出了一个集驱动模块整体移位、内核线程注入、IRP深度内联Hook 3种技术为一体的Rootkits隐藏技术体系。实验结果显示,基于该隐藏技术体系所实现的Rootkits能够很好地躲避专业的Anti-rootkits工具(如Rootkit Unhooker和冰刃)的检测,从而充分表明了这种三位一体的Rootkits隐藏技术体系的有效性。 相似文献
8.
进程是让操作系统实现程序的并发执行,系统资源共享,用户随机使用系统等功能的重要概念。文章首先介绍进程在Linux内核中的表示方式,然后结合源代码深入分析进程的时间片轮转,先进先出,Round robin调度策略的具体实现,对我们进一步了解Linux内核的工作机制和学习编程均有较好的实用参考价值。 相似文献
9.
左黎明 《计算机技术与发展》2008,18(9)
Windows内核恶意代码是指能够通过改变Windows执行流程或者改变内核审计和簿记系统所依赖的数据结构等手段以达到隐藏自身,实现恶意功能的程序或程序集,对操作系统安全造成很大的危害.对近年来基于NT内核的微软Windows操作系统下恶意代码主要的隐藏实现技术(包括对进程函数、注册表函数、SSDT等的HOOK行为)进行了深入分析研究,提出了一些具有实用价值的恶意代码检测技术方案.实践表明文中提出的恶意代码分析检测技术在实际中具有积极的指导意义. 相似文献
10.
Windows 9x内核模式驱动程序的设计与策略 总被引:1,自引:0,他引:1
在Windows 98或Windows 95下如何高效编写硬件设备驱劝程序是微机应用开发中迫切需要解决的问题。介绍了虚拟设备驱动程序( VxD)在 Windows 9 x下运行的机理和通信策略,以及如何设计内核模式驱动程序。 相似文献
11.
为了避免Windows平台上的恶意进程破坏系统资源,提出了通过拦截Windows进程的创建过程,并检查进程执行文件的路径来验证进程是否合法的方法。该方法以软件驱动的方式运行在系统内核态,并结合使用路径树模型来提高进程合法性验证的效率。通过该方法可以有效地拦截进程的创建过程,并验证进程执行文件路径的合法性。系统从而能够在恶意进程完成创建之前,杀死恶意进程,避免系统资源遭受破坏。 相似文献
12.
Zheng Wei Wang Qinruo Wu Naiyou 《微计算机信息》2003,(12):88-90
Linuxoperationsystemcanworkintwomodes.Oneisinuserspace,theotherisinkernelspace.Whenwewanttowriteadevicedriver,weshoulddecidewhatfunctionscanbeimplementedbyusingmoduleandwhatcanbedoneinuserspace.Asangeneralprinciple,allthatcanbeprogrammedinuserspaceshouldnotbefulfilledinkernelspace.Althoughsometimeswritingauserspacedevicedriverisawisealternativetokernelhacking,userspacedriverscan'tfinishtoomuchtasks.Incasethatwecan'tac-complishourdriverinuserspace,orwhenweemphasizetheim-portanceofrealtimeandst… 相似文献
13.
Windows CE 驱动程序开发 总被引:21,自引:0,他引:21
不同的嵌入式系统硬件平台,往往有其独有或特殊的设备,而这些设备的WindowsCE驱动程序设计问题是开发人员经常遇到的。着重阐述了WindowsCE体系结构和中断机制、WindowsCE驱动开发的几种基本模式,给出了如何使用单片驱动程序设计方法,提供了平台特有设备驱动程序开发实例以及如何将驱动程序加入OS二进制映像文件的步骤,测试表明此方法设计的驱动程序高效可靠。 相似文献
14.
利用核心态钩挂技术防止代码注入攻击 总被引:1,自引:0,他引:1
为防止代码注入攻击,利用钩挂技术来监视有关的API函数调用十分必要。由于Windows NT系统中存在着严格的进程隔离机制,此种钩挂要在核心态下才有效。提出并讨论了实现此种技术的一种简便的方法。实践表明,在Windows XP系统条件下,利用它能够成功阻止木马利用代码注入实现攻击。 相似文献
15.
基于ARINC429总线接口板卡的驱动程序设计与实现 总被引:2,自引:0,他引:2
在介绍ARINC429总线接口板卡体系结构的基础上,重点阐述了Windows2000下,该型板卡驱动程序的设计与实现.驱动程序的应用程序接口开发采用WinDriver设备驱动程序工具包,详细介绍了板卡设备注册,存储器访问以及中断处理的实现机制.板上程序则结合板卡的硬件设计,介绍自测试以及数据收发功能的实现. 相似文献
16.
17.
基于n阶形式背景核的概念格同构生成是一种新的概念格获取方法.其中n阶形式背景核的构造是基础.根据n阶形式背景核的概念,提出了n阶形式背景核的基本算法,并通过限制冗余形式背景的生成,对算法进行了改进.最后经过实验,验证了改进算法相对基本算法效率更高. 相似文献
18.
描述了车载电台的硬件平台,提出了一种基于嵌入式Linux的车载电台软件架构设计,整个软件架构采用分层设计,突出系统裁剪便捷化、系统重用最大化。重点分析了车载电台动态加载式专用驱动层的实现,给出了驱动中的关键教据结构、驱动的动态加载及卸载方式。软件架构中嵌入式Linux系统内核最小化并引入动态加载式专用驱动层,使得系统的扩展性大大提高。 相似文献
19.
介绍了在Windows NT/2000平台上怎样设置DDK编译环境和编译设备驱动程序的两种方法,以及一些编译前的必备工作。编译设备驱动程序的两种方法其一为基于命令行,另一种是利用VC 集成的环境。除此之外,还简介了Sources的一些关键字。希望为开发驱动程序的软件开发者提供参考依据。 相似文献
