草庐IT

chrom内核

全部标签

windows - 内核模式驱动程序可以阻止 Windows 系统启动吗?

我最近一直在尝试使用运行Windows8.1的英特尔芯片组为SBC创建GPIO驱动程序,并已开始在实际系统上对其进行测试。加载驱动程序并更新我正在使用的Intel芯片组后,系统似乎在加载BIOS后挂起。不幸的是,这会禁用我的鼠标、键盘和视频,阻止我进入BIOS或启动管理器。虽然芯片组更新有可能导致系统无法启动,但考虑到我们将该更新用于运行相同芯片组的其他SBC,这种情况极不可能发生。所以我的问题是:Windows内核模式驱动程序是否有可能阻止系统通过BIOS/POST启动?感谢您的帮助,因为很明显,我不是该主题的专家。 最佳答案 是
windowssection驱动芯片组kerneldriverbootbios

windows - Windows 中的内核对象和事件对象有什么区别?

据我所知,它们都是由用户可以操作的HANDLE指向的。有什么区别? 最佳答案 大多数用于在多线程应用程序中创建、同步和监视线程的API都依赖于内核对象,内核对象也用于管理内存和文件。KO是操作系统资源,如进程、线程、事件、互斥量、信号量、共享内存和文件等。除了创建或打开内核对象。您通过HANDLE而不是名称来引用它。HANDLE是唯一标识内核对象的32位值。内核对象是一般的,事件是特定内核对象之一。引用KernelObjects.Events. 关于windows-Windows中的内核
windowssectionstrongnoreferrerwinapi

windows - windows如何实现用户态/内核态?

从程序上来说,是怎么做到的?如何避免用户态程序加载内核模块并调用其函数? 最佳答案 Virtualmemory.非特权进程根本无法访问内核数据结构和代码,因为没有相应的页表条目。并且CPU会阻止非特权进程交换页表。 关于windows-windows如何实现用户态/内核态?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/5807123/
windows如何sectionstackoverflownoreferrerkernel

windows - 枚举内核驱动程序中的所有符号链接(symbolic link)

如何使用我的Windows内核驱动程序枚举所有符号链接(symboliclink)?像winobj一样(全局??)谢谢! 最佳答案 也许NtOpenDirectoryObject和NtQueryDirectoryObject函数帮助你。 关于windows-枚举内核驱动程序中的所有符号链接(symboliclink),我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/11602616
symbolicwindowssectionnoreferrernoopenerkernelenumerationsymlink

c++ - Windows 虚拟内存和内核模式

我知道在32位架构中,内核模式虚拟内存映射在0x80000000和0xFFFFFFFF之间。它包含一些结构如EPROCESS,ETHREAD...等等,还有当前进程的页面目录和表。虽然尝试获取某个函数的虚拟地址是ntoskrnl让我们说“nt!NtReadFile”,但我发现它映射到内核虚拟地址0x89421130中。我尝试用随机指令在RET之后修补一些nop,当切换到另一个进程上下文时,我发现我输入的指令仍然存在。这是否意味着加载Ntoskrnl的虚拟内存在每个进程虚拟地址空间中保持不变?谢谢。 最佳答案 Doesthatmean
ampWindowscodesectionstackoverflowc++cmemoryinternals

c - 内核如何知道哪些驱动程序属于哪些外设?

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题,您可以发表评论,说明问题可能在哪里得到解答。关闭8年前。Improvethisquestion当内核需要向某个外设发送输出时,它如何知道使用哪个驱动程序?
驱动哪些sectionclassnoreferrercwindowsunixkernel

windows - 从用户模式访问内核内存 (Windows)

我正在编写一个需要分配非分页内存池的驱动程序,出于性能考虑,该内存必须可以直接从用户模式程序访问。在驱动程序条目中,我用这两种方法分配了一些内存:pMdl=IoAllocateMdl(NULL,4096,FALSE,FALSE,NULL);if(!pMdl){DbgPrintEx(DPFLTR_IHVVIDEO_ID,DPFLTR_INFO_LEVEL,"ErroronIoAllocateMdl.Returningfromdriverearly.\n");returnSTATUS_INSUFFICIENT_RESOURCES;}MmBuildMdlForNonPagedPool(pMd
windowscodeNULLprememorykerneldriver

windows - Windows内核模式代码签名问题

问题总结我的Windows应用程序包括一个加载相当简单的驱动程序的服务。根据MSKernelSigningdoc中描述的KMCS要求,该驱动程序包含嵌入式SHA1和SHA256签名,并包括两个签名证书的交叉签名证书链,用于在不使用CAT文件的情况下对驱动程序进行签名。该驱动程序在大多数Windows安装中都可以很好地加载,但是在极少数情况下无法加载,主要是在Windows7x64和Windows10x64上。错误为0x241(577):Windows无法验证此文件的数字签名。最近的硬件或软件更改可能安装了未正确签名或损坏的文件,或者可能是来自未知来源的恶意软件。更多信息在两个星期的大部
windowsIssuedStartComExpireskerneldrivercode-signingdriver-signing

python - 如何在 Windows 的 CPython Jupyter 中使用 pypy 作为内核?

我使用Anacondainstaller安装了python并且很高兴地使用它附带的Jupyter版本。我还下载了(32-bit)windowsversionofpypy这在命令行中运行良好。如何让CPythonJupyter在运行我的python代码时使用pypy作为内核? 最佳答案 Pypy不需要不同的内核,它可以只使用ipykernel。因此,它没有单独列在Jupyter内核列表中。您可以使用用于installingkernelsfordifferentPythonenvironments的相同方法为pypy安装内核。例如,py
何在Windowspypysectioninstallpythonanacondajupyter-notebook

Windows 内核 ReadProcessMemory()/WriteProcessMemory()?

由于这些API,它在用户模式下简单明了。如何从Windows内核模块读取/写入指定进程的用户空间内存?驱动目标平台是windowsxp/2003 最佳答案 使用NtWriteVirtualMemory/NtReadVirtualMemory写入其他进程-您需要先打开该进程的句柄。请注意,如果您已经在进程中,则可以直接写入-例如,如果您正在响应来自进程的DeviceIoControl请求,您可以直接写入用户模式地址,它们将在地址中调用您的进程的空间。 关于Windows内核ReadProc
WriteProcessMemoryReadProcessMemorysectionstackoverflowquestionswindowskerneldriverkernel-module
45678910