上一页 1 2 3 4 5 6 ··· 11 下一页
2015年2月3日
任务切换
摘要: 本文为 第15章笔记 由两种基本的任务切换方式, 一种是协同式额, 从一个任务切换到另一个任务, 需要当前任务主动地请求暂时放弃执行权, 或者在通过调用门请求操作系统服务时, 由操作系统"趁机"将控制转移到另一个任务. 这种方式依赖于每个任务的"自律"性, 当一个任务失控时, 其他任务可能得不到执行... 阅读全文
posted @ 2015-02-03 11:06 Acg!Check 阅读(655) 评论(0) 推荐(0)
任务和特权级保护
摘要: 本文为 第14章笔记任务的隔离和特权级保护任务, 任务的LDT和TSS程序是记录在载体上的指令和数据, 总是为了完成某个特定的工作, 其正在执行中的一个副本, 叫做任务(Task). 这句话的意思是说, 如果一个程序有多个副本正在内存中运行, 那么, 它对应着多个任务, 每一个副本都是一个任务. 为... 阅读全文
posted @ 2015-02-03 11:04 Acg!Check 阅读(554) 评论(0) 推荐(0)
存储器的保护
摘要: 本文为 第12章笔记别名技术我们都已经知道, 在保护模式下, 代码段是不可写入的. 所谓不可写入, 并非是说改变了内存的物理性质, 使得内存写不进去, 而是说, 通过该段的描述符来访问这个区域时, 处理器不允许向里面写入数据或者更改数据. 但是, 很多时候又需要修改代码段, 如调试时加入断点指令in... 阅读全文
posted @ 2015-02-03 11:03 Acg!Check 阅读(350) 评论(0) 推荐(0)
进入保护模式
摘要: 本文为 第11章笔记以下图2, 图4和图5截自Intel手册全局描述符表全局描述符表中存放着段描述符, 每个段描述符8个字节.为了跟踪全局描述符表, 处理器内部有一个48位寄存器, 叫做全局描述符表寄存器(GDTR), GDTR分为两部分,分别为32位的线性地址和16的边界, 32位线性基地址部分保... 阅读全文
posted @ 2015-02-03 11:02 Acg!Check 阅读(673) 评论(0) 推荐(0)
前置病毒感染方式学习笔记
摘要: 本文学习自:关于PE病毒的编写学习(一~六) by yangbostar代码也来源于此,经过一些修改,还不是很完善。如没有添加感染标记,检查感染的文件是否已被感染过。前置病毒,和资源感染类似,资源感染是病毒把宿主程序添加到程序的资源中,替换覆盖原程序,运行时将宿主程序释放成一个临时文件运行。前置病毒... 阅读全文
posted @ 2015-02-03 11:00 Acg!Check 阅读(430) 评论(0) 推荐(0)
病毒资源感染方式学习笔记
摘要: 本文学习自:关于感染型病毒的那些事(三) by gaa_ra代码也来自gaa_ra资源感染,就是将宿主程序作为病毒程序的一个资源来保存,将附加了宿主程序的病毒程序覆盖原来的宿主程序,当打开病毒文件时,病毒发作并将宿主程序释放出来运行。进行资源感染后,打开感染文件的过程大致如下:CreateFile创... 阅读全文
posted @ 2015-02-03 10:58 Acg!Check 阅读(432) 评论(0) 推荐(0)
打造DLL内存加载引擎学习笔记
摘要: 原文:http://www.pediy.com/kssd/index.html-- 病毒技术 -- 病毒知识 -- Anti Virus专题首先看下我们内存加载引擎的流程。1.申请一段大小为dll映射内存后的映像大小的内存空间。2.移动各个区段的数据到申请的内存。2.修复引入表结构的地址表。4.通过... 阅读全文
posted @ 2015-02-03 10:57 Acg!Check 阅读(542) 评论(0) 推荐(0)
搜寻节空隙感染学习笔记
摘要: 原文:http://www.pediy.com/kssd/index.html -- 病毒技术 -- 病毒知识 -- Anti Virus专题那么搜寻节空隙感染,最重要的就是找到我们节中存在的空隙。一般在病毒技术中,有两种方法。循环读取节表,然后分别在每个节中搜寻00机器码(因为默认编译器是用00机... 阅读全文
posted @ 2015-02-03 10:56 Acg!Check 阅读(277) 评论(0) 推荐(0)
扩展节形式感染学习笔记
摘要: 原文:http://www.pediy.com/kssd/index.html-- 病毒技术 -- 病毒知识 -- Anti Virus专题 今天我们的感染方式是扩展末尾节,因为它很简单、稳定、快捷。那么扩展末尾节顾名思义就是针对被感染对象的最后一个节的扩展。将尾部节的大小扩充,然后将我们的病毒代码... 阅读全文
posted @ 2015-02-03 10:54 Acg!Check 阅读(291) 评论(0) 推荐(0)
变形PE头添加节形式感染学习笔记
摘要: 原文:http://www.pediy.com/kssd/index.html-- 病毒技术 -- 病毒知识 -- Anti Virus专题 1> 变形PE头的原理: 这里的变形PE头的思路是用的比较方便的方法,就是将IMAGE_DOS_HEADER 和 IMAGE_NT_HEADER 结构融... 阅读全文
posted @ 2015-02-03 10:53 Acg!Check 阅读(765) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 11 下一页