写在前面

  此系列是本人一个字一个字码出来的,包括示例和实验截图。由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新。 如有好的建议,欢迎反馈。码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作。如想转载,请把我的转载信息附在文章后面,并声明我的个人信息和本人博客地址即可,但必须事先通知我

前言

  是不是渴望知道操作系统到底是怎样为我们在底层做了什么,渴望知道为什么有些进程比如杀毒软件直接用任务管理器关不掉,渴望知道为什么一些地址为什么无法读取,这系列教程将会你答疑解惑。

  由于系统内核(以后说系统内核,都是32位WindowsNT内核)具有相当大的复杂性,学习本教程您将会付出巨大的努力,头发也会掉一些。我将会将要讲述的内容陈列到目录里面,尽量的讲解明白。由于我还在学习中,准备教程也会花费一段时间,可能更新十分缓慢,可能还会明明该涉及的地方却未涉及,或者有错误,欢迎在讨论区指正,问题解决后,我会反馈给提Issue的同志并保留一天,如没任何问题会被删除。

知识储备

  学习本教程需要大量的扎实的基础储备和热情毅力,毕竟这个是自学,没有人来监督你。需要的基础和能力要求如下:

  • C语言的基础(C/C++,由于本人喜欢C++,故会用C++举例代码)
  • Intel x86系列汇编基础
  • 具有看汇编C语言,看C语言汇编的能力
  • 对于位(bit)具有明确的认识
  • 长久的毅力和时间
  • 认真把每一个实验做完且做对的付出
  • 会使用WinDbg,它是一个内核级别的调试器

  如果想具有看汇编C语言,看C语言汇编的能力,可以参考我的 羽夏看C语言系列教程 ,也可以看别的教程,否则后面的学习可能十分痛苦。我再提醒一句:不做实验,你是弄不懂的,不做到最后就是半瓶醋水平,说啥都会,但一做就不会。

目录

  1. 羽夏看Win系统内核——环境搭建
  2. 羽夏看Win系统内核——保护模式篇
    1. (持续更新中……)

装备

> 必须

  • VirtualBox(VMWare也可,但我将用此做示例,不会提供额外教程,自行搜索)
  • WinDbg
  • WinXP Sp3操作系统和其调试符号
  • Visual C++ 6.0 英文版(建议用英文版,别用中文版,中文版有莫名奇妙的Bug,用VS我不建议,占用系统内存大)

> 选用

  • 手心输入法(一个好用无广告的中文输入法,比XP自带的输入法好用多了,也比某狗好)
  • OllyDBG(有名的32位调试器,简称OD,为什么不用X32DBG是因为运行不起来,这里缺库那里缺的)
  • Intel白皮书,用来当字典用的,在讲解保护模式的所有知识点都在里面
  • 我提供的WinXP补丁,目的是让符号更好的对应二进制,不用也可以
  • WinXP激活工具,如果只用完全配置好的快照就无所谓了,它会被报毒为黑客工具

下载资源

  为了方便大家学习,我都整理到网盘上了,除了微软商店特供的WinDbg,有一说一它挺好用的,如果是Win10及以上的系统强烈推荐,别用老版的,老版的也会在网盘提供。不会提供百度网盘的下载链接,下载速度大家都懂的。我会提供蓝奏云和阿里云分享链接,由于其大小和格式限制,我采用分卷模式,其详细按照要求做即可,后面教程也会说明,如果没链接分享的软件请自行搜官网下载,我只分享不好找的资源,也花费了我不少积分,请大家珍惜。

蓝奏云

WinXP系统 — — 密码:c5dn

WinXP补丁 — — 密码:4n0b

老版WinDbg — — 密码:4pbo

WinXP调试符号 — — 密码:fqif

Intel白皮书中文版卷三 — — 密码:7cc1

Intel白皮书英文版全卷 — — 密码:copt

WinXP激活工具 — — 密码:ef2f

OD吾爱破解专用版

阿里云

  由于阿里云的分享限制,故只能分享Intel白皮书老版WinDbgWinXP补丁机器其调试符号,它的 分享链接 ,分享如下图:

下一篇

  羽夏看Win系统内核——环境搭建

羽夏看Win系统内核——简述的更多相关文章

  1. 羽夏看Win系统内核——环境搭建

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  2. 羽夏看Win系统内核——SourceInsight 配置 WRK

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  3. 羽夏看Win系统内核——保护模式篇

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  4. 羽夏看Win系统内核——系统调用篇

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  5. 羽夏看Win系统内核——驱动篇

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  6. 羽夏看Win系统内核——进程线程篇

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  7. 羽夏看Win系统内核——句柄表篇

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  8. 羽夏看Win系统内核—— APC 篇

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

  9. 羽夏看Win系统内核——同步篇

    写在前面   此系列是本人一个字一个字码出来的,包括示例和实验截图.由于系统内核的复杂性,故可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新. 如有好的建议,欢迎反馈.码字不易, ...

随机推荐

  1. Excel 去掉每次打开弹出自定义项安装的弹窗

    弹窗: 解决方案: 一.打开“文件”——“选项”如图. 二.选择“加载项”,下面的“管理”,选择“COM加载项”,然后点击“转到”,弹出框: 三:在“可用加载项”下面你会发现有一项是“LoadTest ...

  2. PHP 简单处理--文件下载--文件上传

    文件下载部分 从 down 目录下下载,先获取目录下所有文件,再为每个文件添加download 信息,主要是文件名,后缀的关系. 分两部分,down_1.php 部分初始化,点击download 则跳 ...

  3. python study - 正则表达式

    第 7 章 正则表达式 7.1. 概览 7.2. 个案研究:街道地址 7.3. 个案研究:罗马字母 7.3.1. 校验千位数 7.3.2. 校验百位数 7.4. 使用 {n,m} 语法 7.4.1. ...

  4. HDU 2647 Reward (拓扑排序)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=2647 题意是给你n点m条有向边,叶子点(出度为0)上的值为888,父亲点为888+1,依次计算... ...

  5. 用 Swift 制作一个漂亮的汉堡按钮过渡动画

    汉堡按钮在界面设计中已经是老生常谈了,但是当我在dribbble看到这个漂亮的过渡动画时,我决定试试用代码实现它.   这是 CreativeDash team 的原型图: 你可能已经注意到了,汉堡顶 ...

  6. 一步步搭建自己的轻量级MVCphp框架-(一)什么是PHP框架以及MVC设计模式

    PHP框架 php框架对很多新手而言可能会觉得很难攀越,其实不然 ,只要知道一个框架的流程,明白原理了,基本类似框架都可以看懂,php框架真正的发展要从php5开始了,其实php4时代就有一些框架,但 ...

  7. 移动开发meta集合【精】

    以下是开发中经常用到的meta标签 1.移动webAPP的Meta 用法: <meta content="width=device-width, initial-scale=1.0, ...

  8. Java中的封装、继承、多态

    封装 在如何理解面向对象这篇文章中,提到所谓的封装就是"功能都给你做好了,你不必去理解它是怎么写出来的,直接使用即可.".但你得清楚一点,那就是这句话是相对于使用者来说的,而作为开 ...

  9. expdp用户10迁移到新环境11之正式实施

    expdp迁移源端数据库:cu    源端IP:   源端schema: xxx目标数据库:ora 目标IP:xxx操作流程:31日凌晨应用停,随后使用数据泵迁移,两套库迁移,迁移一套,迁移完毕应用确 ...

  10. HGOI20180817 (NOIP模拟Day1 task)

    HGOI自测 初测:150=80+20+50 rank1~rank3(并列3个rank1,所以我是rank3 qwq) 今日分突然想简约 CF359A Table https://www.luogu. ...