Я закончил домашнее задание для магистратуры по операционным системам. Я получил отличный результат и пропустил лишь одну маленькую часть вопроса. Он спросил, какие инструкции являются привилегированными, а какие нет. Я ответил на все правильно,...

Я использую WinDbg для отладки режима ядра и хочу использовать интерфейс emacs для WinDbg. См. http://www.emacswiki.org/emacs/download/cdb-gud.el . Но cdb-gud.el только показывает, как использовать Emacs с WinDbg для отладки пользовательских...

Я немного запутался в понимании переключения режима в ядре Unix. Я даю здесь свое понимание и открываю его для обсуждения/исправления. При переходе из пользовательского режима в режим ядра процессор переключается между стеком для каждого...

Мне нужно реализовать перекрестную проверку целостности файлов для моего университетского проекта. Для этого как мне перечислить файлы каталога в режиме ядра??

Я нашел и прочитал этот вопрос, но не нашел ответа альтернатива перехвата SSDT в системах x64 Я хочу защитить свое приложение от завершения другими программами. В 32-битной версии Windows я использовал SSDT hooking для подключения...

Я пытаюсь создать профилировщик exe и теперь хочу отследить/записать все DLL, которые загружаются/используются в exe, перехватывая LdrLoadDll в драйвере режима ядра (в прошлом я создал пользовательский режим ). Моя проблема в 64-битной версии...

Я разрабатываю мини-фильтр для перехвата файлов и получения имени файлов , которые перетаскиваются на определенный диск и получают имена файлов. Если я перетащу файл, я смогу получить это имя файла и успешно его перехватить (это означает, что этот...

У меня есть минифильтр (режим ядра). Я хочу удалить файл с определенным путем (\Device\HarddiskVolume1\file.txt или C:\file.txt) из режима ядра Есть ли способ сделать это? ОБНОВЛЕНИЕ: 20150130 Я пытаюсь использовать процедуру...

У меня есть драйвер (режим ядра) (KMDF) и форма пользовательских настроек. мне нужно запустить действие из кода драйвера и получить настройки. Итак, как мне запустить эту программу пользовательского режима из ядра в операционной системе Windows?

Я пишу драйвер режима ядра в Windows 10 (64-разрядная версия), основная цель которого - чтение из DMA, и мне было интересно, вместо копирования блоков памяти из пространства ядра в буферы, выделенные в пользовательском пространстве, Я мог бы каким-то...

У меня есть Java-программа командной строки, которую мне нужно будет вызвать из драйвера режима ядра (драйвер MiniFilter в Windows). Является ли это возможным ? Есть ли что-то, о чем мне нужно позаботиться, чтобы избежать проблем? Как я могу это...

Я пытаюсь установить USB-драйвер Windows с простой структурой (содержащей только следующее содержимое: приложение.инф, app.cat WdfCoInstaller01005.dll WinUSBCoInstaller.dll ). Драйвер sha 256 подписан с использованием...

Я пишу любительскую операционную систему для устройств на базе ARM и в настоящее время пытаюсь заставить ее работать в QEMU versatilepb (ARM926EJ-S). Проблема возникает, когда я пытаюсь реализовать syscall s в своем ядре. Идея довольно проста:...

Я знаю, что режим ядра является привилегированным, так что в режиме ядра доступны все аппаратные возможности и все инструкции в наборе инструкций. Я также знаю, что когда мы делаем вызов процедуры (скажем, read()), она, в свою очередь, вызывает...