10 2008 档案

ReactOS,硬件抽象层,访问CMOS寄存器
摘要:分析环境reactos0.3.4,i386体系] 在HAL级所提供的针对CMOS功能 在硬件抽象层中,主要的功能是隐藏具体的硬件细节,向上层提供读取以及设置CMOS信息的相关函数,当然还有读取和设置时钟信息的相关函数,这些函数的接口对于上层是一致的,对于下层来说只有实现上的不同,因为不同体... 阅读全文
posted @ 2008-10-04 21:33 BinSys 阅读(616) 评论(0) 推荐(0)
ReactOS,硬件抽象层,HAL概述
摘要:分析环境reactos0.3.4,i386体系] ReactOS的硬件抽象层 HAL(Hardware Abstraction Layer)位于OS与硬件的中间,和windows的hal原理基本一致,硬件抽象层隐藏特定平台的硬件接口细节,为上层的系统提供标准的稳定的虚拟硬件平台,使商城系统具有与... 阅读全文
posted @ 2008-10-04 21:33 BinSys 阅读(793) 评论(0) 推荐(0)
reactos中涉及的GNU gas 汇编
摘要:分析环境reactos0.3.4,i386体系] Reactos中涉及的汇编 这几天在看HAL中关于IRQL的实现部分基于PIC(8259a)的,相关文件位于hal\halx86\generic\irq.s,这个文件是用汇编语言写的。一开始以为是用nasm来编译的,后来打开makefile.auto... 阅读全文
posted @ 2008-10-04 21:32 BinSys 阅读(1051) 评论(0) 推荐(0)
Windows 的体系结构
摘要:分析环境reactos0.3.1 ,i386体系] 了解了windows的体系结构才知道reactos到底要干什么,以及如何干,因为reactos的目标是兼容windows。 下面是windows的体系结构: 这是整个windows的体系结构的总览。从图上可以看出系统被分成内核模式和用户模式。 ... 阅读全文
posted @ 2008-10-04 21:26 BinSys 阅读(2235) 评论(0) 推荐(0)
ReactOS的中文本地化
摘要:[分析环境reactos0.3.1,i386体系] ReactOS的中文本地化 (类似Windows操作系统源代码分析) 1 什么是ReactOS 1996年,一群开源软件开发者启动了一个名为 FreeWin95 的项目,旨在实现一个 Windows 95 的克隆操作系统。这个项目当时只... 阅读全文
posted @ 2008-10-04 21:25 BinSys 阅读(4992) 评论(1) 推荐(1)
PAE 模式
摘要:[分析环境reactos0.3.1,i386体系结构] 什么是PAE PAE 是物理地址扩展 (PAE)的缩写,物理地址扩展 (PAE) X86 允许软件使用地址窗口扩展 (AWE) API 集并在具有 Intel Pentium Pro 或更高版本处理器的计算机上运行,而 4 GB 以上物理内存... 阅读全文
posted @ 2008-10-04 21:18 BinSys 阅读(918) 评论(0) 推荐(0)
freeldr引导Reactos的最后阶段
摘要:[分析环境reactos0.3.1,i386体系] freeldr引导的最后阶段 freeldr简直就是ntoskrnl的先锋部队,他为ntoskrnl做好了充分的环境准备,ntoskrnl必须工作在保护模式下,并提供分页机制。不过ntoskrnl并不完全依赖于freeldr提供的GDT,IDT和... 阅读全文
posted @ 2008-10-04 21:13 BinSys 阅读(348) 评论(0) 推荐(0)
freeldr 主引导阶段
摘要:分析环境reactos0.3.1,i386体系] freeldr 主引导阶段 进入freeldr的主引导函数后,freeld会做些什么工作呢?前期的有个疑问,就是在arch.s中包含了打开I386的A20地址总线功能的函数(标签)_EnableA20,但是在切换成保护模式时没有调用这个函数(标签)... 阅读全文
posted @ 2008-10-04 21:13 BinSys 阅读(299) 评论(0) 推荐(0)
freeldr 如何调用_BootMain的
摘要:分析环境reactos0.3.1 ,i386体系] 函数调用规则 在arch.S (boot\freeldr\freeldr\arch\i386)这个文件中,由汇编代码调用了一个C函数BootMain(LPSTR CmdLine)而且还传递了一个字符串指针给BootMain那么汇编语言是如何调用C语... 阅读全文
posted @ 2008-10-04 21:10 BinSys 阅读(297) 评论(0) 推荐(0)
freeldr引导的最初阶段
摘要:分析环境reactos0.3.1,i386体系] freeldr多系统引导程序 freeldr是一个多操作系统的引导程序,在reactos中是如何工作的? 一开始当然是MBR(主引导记录,位于磁盘0柱面、0磁头、1扇区),freeldr也有自己的MBR,在安装的时候会安装到指定硬盘的MBR处。BI... 阅读全文
posted @ 2008-10-04 21:10 BinSys 阅读(905) 评论(0) 推荐(0)
ROMOS + int21 for usb .sys driver
摘要:ROMOS + int21 for usb .sys driver The following is some thing interesting works about ROMOS + int21h. The goal is to load .sys driver privier to boo... 阅读全文
posted @ 2008-10-02 01:03 BinSys 阅读(986) 评论(0) 推荐(0)
拦截网络数据的小玩意
摘要:标 题: 【原创】拦截网络数据的小玩意 作 者: 默数悲伤 时 间: 2006-09-22,00:23 链 接: http://bbs.pediy.com/showthread.php?t=32277 以前写的个小程序,暂时就命名为HookSend.EXE,看这个名字,大家就知道这个工具的功能了.... 阅读全文
posted @ 2008-10-02 00:52 BinSys 阅读(464) 评论(0) 推荐(0)
NTLDR编译详解
摘要:通过上一篇文章的介绍,我们已经有了一个NT4源码编译环境了,而且也已经编译出了一些工具软件,也许你稍许有点兴奋了,但我要说的是,好戏还在后头呢。让我们一起进入激动人心的NTLDR的编译吧,源码面前,了无秘密,尤其是基于源码还可以编译出可执行文件,这意味着你可以边看源码变通过执行文件的运行情况来了解其... 阅读全文
posted @ 2008-10-02 00:48 BinSys 阅读(1547) 评论(0) 推荐(0)
Do all in one exe file Under Win32
摘要:Do all in one exe file Under Win32 icelord @ 2006 希望题目没有语法错误。 Exe可执行,可以使用系统提供的各种服务,do all in one exe看起来是句废话。 很早就看过高手写过的文章,>、>,今天我也来班门弄斧一把。做后门、木马,现在的... 阅读全文
posted @ 2008-10-02 00:47 BinSys 阅读(407) 评论(0) 推荐(0)
对Native API NtSystemDebugControl的分析
摘要:创建时间:2004-08-05 文章属性:原创 文章提交:tombkeeper (t0mbkeeper_at_hotmail.com) 对Native API NtSystemDebugControl的分析 作 者:于旸 邮 件:tombkeeper[0x40]nsfocus[0x2e]com ... 阅读全文
posted @ 2008-10-02 00:43 BinSys 阅读(423) 评论(0) 推荐(1)
BlStartup 函数
摘要:Code Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->VOID BlStartup( INPCHARPartitionName ) /*... 阅读全文
posted @ 2008-10-02 00:36 BinSys 阅读(302) 评论(0) 推荐(0)