第三章 进程1. Unix操作系统的抽象:进程和文件2. 进程包括两个因素:可运行代码,和资源(打开的文件,挂起的信号,内核内部数据,处理器状态,地址空间)3. 线程是进程中活动的对象。4. 线程有独立的程序计数器,进程栈,和一组进程寄存器。5. 内核调度的对象是线程,传统的Unix系统中,一个进程...
转载
2015-02-03 14:57:00
145阅读
2评论
#include "opencv2/video/tracking.hpp"#include "opencv2/imgproc/imgproc.hpp"#include "opencv2/highgui/highgui.hpp"#include <iostream>#include <ctype.h>using namespace cv;using names...
原创
2021-08-18 11:10:55
349阅读
in ring3:
lkd> ? ntdll!ZwOpenProcess
Evaluate expression: 2089999739 = 7c92dd7b
lkd> ?ntdll!NtOpenProcess
Evaluate expression: 2089999739 = 7c92dd7b 可以看到,在ntdll中,ZwOpenProcess和NtOpenProces
转载
2024-09-24 11:09:35
88阅读
打开虚拟机,打开一个程序。如 LoadSys.exe 之后本机打开Windbg通过串行端口连接虚拟机。 lkd->!process 0 0 LoadSys.exe 得到LoadSys.exe 的EPROCESS地址如。0x87654321 lkd->ba r4 0x87654321+0
转载
精选
2013-11-09 19:22:00
816阅读
前言:Linux内核里大部分都是C语言。建议先看《Linux内核设计与实现(Linux Kernel Development)》,Robert Love,也就是LKD。Linux是一种动态...
转载
2022-03-10 11:35:35
126阅读
打开对应的目录 RC_lkd7ynimmei5e2cdarb3gqjtui 是随机的。【二开】JeecgBoot-vue3二次开
原创
精选
2024-03-09 08:32:44
1575阅读
前言:Linux内核里大部分都是C语言。建议先看《Linux内核设计与实现(Linux Kernel Development)》,Robert Love,也就是LKD。Linux是一种动态...
转载
2021-11-19 16:48:43
105阅读
摘至:http://www.makelinux.net/books/lkd2/ch06lev1sec7Interrupt ControlThe Linux kernel implements a family of interfaces for manipulating the state of interrupts on a machine. These interfaces e
转载
2023-05-04 15:59:02
146阅读
情景分析+ULK+RTFSC=天下无敌评“深入理解LINUX内核(第三版)” 个人评分: 记得在中国人气和高手最多的linuxform上看到的一句话。 现在自己的书架上以后lkd2+ldd3+情景分析,再加上它ulk3,书架的linux kernel的四库全书已经凑齐,很充实。 lkd2:属于在总体上给你一个轮廓和框架;先看一遍有个总体把握,过后再精读; ldd3:工作时必不可少的书籍,我们组就买
转载
精选
2008-09-11 09:25:47
2207阅读
_EPROCESS结构简单了解! lkd> dt _EPROCESSnt!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime : _LARGE_INTEGER +0x078 Exi
原创
2021-07-20 16:54:19
1286阅读
1 dt命令:dt _peb 直接显示lkd> dt _peb
nt!_PEB
+0x000 InheritedAddressSpace : UChar
+0x001 ReadImageFileExecOptions : UChar
+0x002 BeingDebugged : UChar
+0x003 SpareBool
Windows 内部的各种结构通常都会由双向链表串起来,用 !list 命令查看这些结构非常方便。 比如查看系统中的所有进程: lkd> !list -t nt!_LIST_ENTRY.Flink -x "dt nt!_EPROCESS UniqueProcessId ImageFileName @
原创
2021-07-20 15:17:51
419阅读
系统服务分发:
lkd> dd KeServiceDescriptorTableShadow
805634e0 804e58d0 00000000 0000011c 80512114 // ntoskrnl
805634f0 bf99f280 00000000 0000029b bf99ff90 // win32k
8056
转载
精选
2013-03-29 21:55:23
640阅读
WinDBG命令输入dd Nt!NtOpenProcess正常显示了,但有的执行不了,
事例:
一,WinDBG命令输入!process 0 0提示错误
lkd> !process 0 0
**** NT ACTIVE PROCESS DUMP ****
NT&
原创
2013-03-29 22:04:29
10000+阅读
在暴力搜索内存进程对象反隐藏进程这篇文章中,我们提到: Object Header偏移0×008处Type成员为对象类型值,相同类型的对象具有相同的值. 自Window 7开始, _OBJECT_HEADER及其之前的一些结构发生了变化. lkd> dt _object_header nt!_OBJ
原创
2021-07-20 15:55:50
508阅读
作 者: rhettxie昨天有人问我,为什么进程,线程的很多关键信息可以简单的通过FS寄存器来取到。是啊,为什么呢?于是便有了这篇文章。 确实通过读取FS寄存器指定的内存可以获得很多系统关键信息, 主要是和进线程相关的很多信息,例如
代码:
lkd> u PsGetCurrentProcess
nt!IoGetCurrentProcess:
804f0700 64a124010
转载
2021-07-20 14:41:50
1803阅读
今天开始读Linux Kernel Development这本书。看了这本书的目录,覆盖比较广泛,和LDD相比多了一些东西,毕竟LDD侧重于device driver,而LKD侧重于kernel本身。前面两章是Introduction和Get Started,主要是linux的历史,操作系统概念,kernel开发环境,以及下载kernel code,编译linux kernel等内容,
今天开始读Linux Kernel Development这本书。看了这本书的目录,覆盖比较广泛,和LDD相比多了一些东西,毕竟LDD侧重于device driver,而LKD侧重于kernel本身。前面两章是Introduction和Get Started,主要是linux的历史,操作系统概念,kernel开发环境,以及下载kernel code,编译linux kernel等内容,
[CQOI2015]选数推式子根据题意可写出式子:∑a1=LH∑a2=LH⋯∑an=LH[gcd(a1,a2…an)=k]∑a1=⌈Lk⌉⌊Hk⌋∑a2=⌈Lk⌉⌊Hk⌋⋯∑an=⌈Lk⌉⌊Hk⌋[gcd(a1,a2…an)=k]∑k=1⌊Hk⌋μ(k)(⌊Hkd⌋−⌈Lkd⌉+1)n提前处理一下左右端点∑k=1⌊Hk⌋μ(k)(⌊Hkd⌋−⌊L−1kd⌋)n\sum_{a_1 = L} ^{H} \sum_{a_2 = L} ^{H} \dots \sum_{a_n = L} ^{H}[gcd(a
原创
2021-08-27 09:17:54
44阅读
**前言:**Linux内核里大部分都是C语言。建议先看《Linux内核设计与实现(Linux Kernel Development)》,Robert Love,也就是LKD。
Linux是一种动态系统,能够适应不断变化的计算需求。Linux计算需求的表现是以进程的通用抽象为中心的。进程可以是短期的(从命令行执行的一个命令),也可以是长期的(一种网络服务)。因此,对进程及其调度进行一般管理就显
原创
2023-06-09 16:11:12
195阅读
