《Windows內核分析》專題-索引目錄

這裏整理了《Windows內核分析》專題的各篇博文，方便查找。

 

1、保護模式

1. 保護模式101012分頁機制
2. 保護模式中的PDE與PTE

2、系統調用

1. Windows系統調用中API的三環部分(依據分析重寫ReadProcessMemory函數)
2. Windows系統調用中API從三環到零環(上)
3. Windows系統調用中API從三環到零環(下)
4. Windows系統調用中的現場保存
5. Windows系統調用中的系統服務表
6. Windows系統調用中的系統服務表描述符(SSDT)

3、進程與線程

1. [Windows內核分析]KPCR結構體介紹 (CPU控制區 Processor Control Region)

4、驅動開發

1. Windows下第一個驅動程序
2. Windows下如何調試驅動程序
3. Windows內核編程時的習慣與注意事項
4. 內核空間與內核模塊
5. 零環與三環通信方式

5、句柄表

1. 句柄表(私有句柄表)
2. 私有句柄表

6、APC機制

1. APC的本質
2. 備用APC隊列（沒寫完，佔坑）
3. 用戶APC的執行過程

7、內存管理

1. 存儲物理頁屬性的PFN數據庫
2. VAD樹的屬性及其遍歷
3. R3環申請內存時頁面保護與_MMVAD_FLAGS位的對應關係
4. 經過修改VAD屬性破除鎖頁機制
5. 內存在0環的兩種內存隱藏方式(基於VAD樹)

8、異常

1. CPU異常的記錄(以trap00爲例)
2. 用戶模擬異常的記錄(以thorw 1 爲例)
3. 用戶異常與CPU異常的派發
4. 初識VEH鏈(用戶異常派發的進一步研究)