Castle of Gloomy
Castle of Gloomy
Home
Creation
NT kernel info
Downloads
News
Links
About Me


Powered by Impossible Love
TopList
Rambler's Top100
Rambler's Top100
NT kernel info
Последнее обновление 06.05.2001
Me and Windows

На данный момент я работаю драйверистом, и иногда занимаюсь дизассемблированием ядра NT. Здесь лежит информация, которую я получил дизассемблированием или еще как-то и которая, как я считаю, должна здесь лежать ;) Конечно, я ошибаюсь. Так же, я не претендую на то, что здесь нечто совсем уж особенное. Я просто даю информацию, которая нужна была мне в определенное время, но ее не оказалось (или я ее не мог найти и собрать). Если это кому-то понадобится - значит не зря делал страницу. Отдельное спасибо тем людям, кто присылал мне письма. Это иногда вдохновляет. ;) Да, если вы можете поделиться какой-либо информацией или ссылкой, был бы очень признателен.

Информация о ядре Windows NT
Ссылки 
Для начала, очень советую посмотреть на ссылки. Возможно там найдется то, что нужно. Кроме того, забирайте хэдеры, пока лежат ;). ntdll.h undocnt.h
Intro 
Intro для начинающих исследователей. TIB, PCR, Flat модель.
Исследование CreateProcess 
Пример исследования Win32 Api функции.
Техника дизассемблирования ядра. 
Некоторые выводы (для начинающих). Небольшая статья.
Системные вызовы 
Дизассемблированный обработчик. Описание интерфейса системных вызовов.
Описание менеджера объектов 
Описание менеджера объектов "изнутри". Таблица хэндлов. Внутренние структуры.
О менеджере памяти и процессах 
Таблицы страниц, Pfn, KiTrap0E, Working Set, переключение контекстов и другие низкоуровневые вещи.
Некоторые структуры и черновики. 
Структуры, псевдокод. Мусор.
 Back to the top
Home | Creation | NT kernel info | Downloads | News | Links | About Me
Designed by Gloomy'2000