随笔分类 -  Windows

摘要：这段时间用到了SysinternalsSuite中的pipelist工具来查看使用的NamedPipe是什么，用过之后就想自己了解下它是怎样工作，于是就反汇编一下，没想到却意外的简单。下面是反汇编出的伪代码Named Pipes是一种简单的进程间通信（IPC）机制。可在同一台计算机的不同进程之间，或在跨越一个网络的不同计算机的不同进程之间，支持可靠的、单向或双向的数据通信。命名管道是围绕Windo... 阅读全文

摘要：在调试程序中，经常发现程序最后会调用到系统态的程序。这个过程是怎样的？用户空间的程序怎样进行系统调用，在此过程中是怎样进入和退出内核的。 根据运行状态和执行代码所在的内存空间的不同，CPU既可以运行于非特权的“用户态”，也可以运行于特权的“系统态”。CPU从系统空间装入用户空间是容易的，CPU可以通过一些特权指令改变其运行状态，反过来要从用户空间转到... 阅读全文