草庐IT

内核开源

全部标签

windows - 在 Windows 中,默认情况下禁用本地内核调试。为什么?

我正在使用Windows10。首次安装Windows时,默认情况下禁用本地内核调试(windbg-kl)。要启用它,您必须运行bcdedit-debugon并重新启动。(不过,据我所知,即使禁用本地内核调试,SysinternalsLiveKd似乎也能正常工作。)为什么默认禁用本地内核调试?始终启用它有什么缺点吗? 最佳答案 如评论中所述,默认情况下禁用内核调试,因为它允许(即使在64位Windows上)加载未真正签名(自签名)的内核驱动程序。(并禁用PatchGuard等)当然,关于“管理员仍然生活在用户区”的评论是无稽之谈。评论
windows驱动noreferreroldnewthingdebuggingwindows-10kernellivekd

windows - 是否有任何支持加密的 Windows 开源文件系统?

我知道NTFS支持加密,但除此之外是封闭源代码。同样,我知道诸如truecrypt之类的加载项,但我对内置加密与附加加密感兴趣。 最佳答案 请记住,加密通常不是在文件系统级别完成的。它是在block级别完成的,其中扇区实际上是读/写到磁盘的。这允许人们使用任何加密的文件系统,因为文件系统位于加密层之上。 关于windows-是否有任何支持加密的Windows开源文件系统?,我们在StackOverflow上找到一个类似的问题: https://stackove
windowssectionstackoverflowquestionsfilesystemsnfsext3

内核函数可以有不同的虚拟地址吗

这更像是一个知识问题,而不是实际实现。我想知道系统启动后是否有任何内核函数可以具有不同的虚拟地址。我对可执行文件编译的理解是为其二进制文件分配虚拟地址,但虚拟地址到物理地址是在运行时由操作系统完成的。(分页。我知道那东西。所以,不需要2解释)但是对于内核函数,每次重新启动系统时我都会看到它们具有不同的虚拟地址。1、内核函数在地址范围内是如何映射的?2.能否在运行时将它们映射到不同的虚拟地址。(不知道怎么可能)3.dll的地址映射是怎样的?它们是在编译时被赋予虚拟地址还是在运行时被赋予相对地址?(我认为这就是它完成的方式。)4.有什么方法可以找到是否有任何内核虚拟地址被固定到物理内存。谢
内核不同section地址cwindowslinuxcompiler-constructionkernel

HarmonyOS系统中内核实现MQTT协议开发的方法

   大家好,今天主要来聊一聊,如何使用鸿蒙开始实现MQTT协议开发的方法 第一:MQTT基本原理  在MQTT协议通讯中,有两个最为重要的角色。它们分别是服务端和客户端。首先我们来初步了解一下它们。MQTT服务端MQTT服务端通常是一台服务器。它是MQTT信息传输的枢纽,负责将MQTT客户端发送来的信息传递给MQTT客户端。MQTT服务端还负责管理MQTT客户端。确保客户端之间的通讯顺畅,保证MQTT消息得以正确接收和准确投递。MQTT客户端MQTT客户端可以向服务端发布信息,也可以从服务端收取信息。我们把客户端发送信息的行为成为“发布”信息。而客户端要想从服务端收取信息,则首先要向服务端“
协议开发HarmonyOSxff0cxffxff01024程序员节鸿蒙系统华为鸿蒙

c++ - Windows 上有用的开源库/项目

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭8年前。Improvethisquestion您认为C/C++Windows开发人员应该了解哪些开源项目?BoostLibraries:通用库(智能指针、命令行解析、线程、格式化等)Postgresql:全功能SQL数据库。MediaInfo:提供有关音频/视频文件的信息。
ampWindowssectionnoreferrernoopenerc++copen-source

c++ - 适用于 Windows 的开源 C++ 调试器

有人知道适用于Windows的开源C++调试器吗?它不一定要好,它只需要工作。(我更喜欢用C++编写的)谢谢:) 最佳答案 GDB当然可以!请放心,它可以像任何调试器一样工作:) 关于c++-适用于Windows的开源C++调试器,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/6715826/
amp调试器sectionC++c++windowsdebugging

windows - 为 Windows 开发内核补丁或驱动程序?

为WindowsNT内核/内核系列开发内核补丁或驱动程序大约需要多长时间,这将引入新功能或替换现有功能?例如,添加不同的加密算法,或实现某种新的安全模型。实际编写内核补丁和驱动程序之间的优点/缺点是什么?理论上能否以内核补丁无法绕过的方式绕过驱动程序?我知道Windows内核是专有的,很难为其编写内核补丁,但这正是一些公司,尤其是AV公司所做的,没有微软的合作,所以有可能...... 最佳答案 Adifferentencryptionalgorithm这是通过扩展加密提供程序来完成的。有一个框架可以让您做到这一点。newsecuri
windowsblockquotesection驱动driverkernel

c - 如何在 ring0(内核模式)中使用 winapi 函数?

我无法在驱动程序中调用FileTimeToSystemTime()方法。错误是:错误C4013:“FileTimeToSystemTime”未定义;假设extern返回int。我也不能包含windows.h,因为我已经包含了ntddk.h,它会导致很多错误。如果我在header中将其声明为BOOLFileTimeToSystemTime(INconstPFILETIME,OUTPSYSTEMTIME);我会收到下一个错误:错误C2061:语法错误:标识符“FileTimeToSystemTime”错误C2059:语法错误:';'错误C2059:语法错误:“类型”错误C4013:“Fil
何在winapipSystemTimestrongFileTimeToSystemTimecwindowskerneldriver

c++ 操作系统独立(windows 和 linux)开源随机数生成器库?

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭5年前。Improvethisquestion独立于操作系统(windows和linux)的开源随机数生成器库?(c++)
ampwindowssectionclassnoticec++linuxencryptionrandom

windows - 推荐开源或免费软件工具来检查两台服务器之间的网络流量

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于StackOverflow来说是偏离主题的,因为它们往往会吸引自以为是的答案和垃圾邮件。相反,describetheproblem以及迄今为止为解决该问题所做的工作。关闭9年前。Improvethisquestion我目前正在锁定可在给定Windows应用程序平台上使用的网络通信协议(protocol)。你能推荐一个免费的工具,让我可以监控/识别正在使用的通信协议(protocol)吗?TCP/IPhttphttpsFTPSFTP
windows推荐sectionclassnoticenetworkingmonitoringprotocols
6789101112