--windows 源代码解读与发现 拿到 windows2000 的源代码有些日子了 , 业余时间就看看 , 总结出了一些东西 . 我先发表一些比较有实用价值的 , 希望能对大家的学习与工作有所帮助 . 如果大家觉得有必要 , 我会陆陆续续发表解读出来的一些东西与大家共同进步 . 这一次主要讲讲 user32 模块里的一些东西 . 首先 , 我们需要一个能访问内核内存的工具函数库 . 令我感到奇怪的是 ,user32 大量的代码在 kernel mode 下运行 . 不过那是 ms 的事 , 先说说这个工具函数库 . 我用 ddk 构建的它 . 很简单 . 有两个功能地 : 读 , 写内核内存 . 为了不偏离主题 , 只列出最后的函数原形 bool writesysmemroy(pvoid paddr , pvoid pbuff , dword dwlen); bool readsysm...
许多朋友问,这个进程是什么呀,那个进程是什么呀,它是不是木马呀等等诸如此类的问题,下面来介绍一下常见的进程。 最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe session manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 svchost.exe spoolsv.exe 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的...
system process进程文件: [system process] or [system process]进程名称: windows内存处理系统进程描述: windows页面内存管理进程,拥有0级优先。是否为系统进程: 是 alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。是否为系统进程: 是csrss.exe进程文件: csrss or csrss.exe进程名称: client/server runtime server subsystem描述: 客户端服务子系统,用以控制windows图形相关子系统。是否为系统进程: 是ddhelp.exe进程文件: ddhelp or ddhelp.exe进程名称: directdraw helper描述: directdraw helper是directx这个用于图形...
一、最基本的系统进程也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行1、smss.exesession manager 2、csrss.exe子系统服务器进程3、winlogon.exe管理用户登录4、services.exe包含很多系统服务5、lsass.exe管理ip 安全策略以及启动isakmp/oakley (ike) 和ip 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据 6、ticket。(系统服务) ->netlogon 7、svchost.exe包含很多系统服务!!!->eventsystem 8、spoolsv.exe将文件加载到内存中以便迟后打印(没有打印机也不必了)。 9、explorer.exe资源管理器 10、internat.exe托盘区的拼音图标,装了officexp及以上者为ctfmon...
进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。显然,程序是死的(静态的),进程是活的(动态的)。进程可以分为系统进程和用户进程。凡是用于完成操作系统的各种功能的进程就是系统进程,它们就是处于运行状态下的操作系统本身;用户进程就是所有由你启动的进程。进程是操作系统进行资源分配的单位。在windows下,进程又被细化为线程,也就是一个进程下有多个能独立运行的更小的单位。windows 2000 系统下的缺省进程csrss.exeexplorer.exeinternat.exelsass.exemstask.exesmss.exespoolsv.exesvchost.exeservices.exesystemsystem idle processtaskmgr.exewinlogon.exewinmgmt.exewindows xp 常见的进程列表最基本的系统进程(也...
win2k运行进程详细说明svchost.exe svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。svhost.exe文件定位在系统的%systemroot%system32文件夹下。在启动的时候,svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个svchost.exe在同一时间运行。每个svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。 svchost.exe 组是用下面的注册表值来识别。hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionsvchost 每个在这个键下的值代表一个独立的svchost组,并且当你正在看活动的进程时,它显示作为一个单独的例子。...
svchost.exe 文件对那些从动态链接库中运行的服务来说是一个普通的主机进程名;最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):smss.exe session manager csrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序。(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)svchost.exe 包含很多系统服务svchost.exe spoolsv.exe 将文件加载到内存中以便迟后打印。(系统服务)explorer.exe 资源管理器internat.exe 托盘区的拼音图标附加的系统进程(这些进程不是必要的...
加快开机与关机的速度: ①选“开始运行”,键入regedit,展开hkey_current_usercontrol paneldesktop,将字符串值“hungapptimeout”的数值更改为200,再将字符串值“waittokillapptimeout”的数值数据更改为1000; ②另在hkey_local_machinesystemcurrentcontrolsetcontrol下,将字符串值“hungapptimeout”的数值数据更改为200,将字符串值“waittokillservicetimeout”的数值数据更改为〔1000〕; ③使用微软 bootvis.exe 优化启动速度。我们到微软官方网站先下载 bootvis.exe,然后解压后运行bootvis.exe,之后在trace下选next boot和driver delays等,此后xp会重新启动,并将记录启动数据产...
由于应用的可用性和灾难恢复能力越来越被看重,越来越多的公司开始采用双站点策略。地理分散并行系统(geographically dispersed parallel sysplex ,gdps)的多站点应用可用性解决方案技术也发展成熟,这类方案能够提高应用的可用性和灾难恢复能力。 下文叙述的所有解决方案都假设主站点和恢复站点之间通过企业系统连接(escon)一类的宽带连接互连: 备份和恢复 在所有的 it资 源中,数据最重要,但也最不稳定最复杂。其他资源,如处理能力、供应商提供的软件、dasd、存储设备、建筑物等,都是最终可替换的,但大部分数据却是不可替换的。而数据对商业活动来说是最重要的。在这里我们将讨论适用于灾难恢复的不同 ibm 产品,它们能够进行不同类型的数据管理,设置不同的数据备份选项。本部分主要叙述用于灾难恢复的功能,但并没有覆盖这些产品所有的可用功能。 远程拷贝 当...
许多朋友问,这个进程是什么呀,那个进程是什么呀,它是不是木马呀等等诸如此类的问题,下面来介绍一下常见的进程。 最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe session manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 ip 安全策略以及启动 isakmp/oakley (ike) 和 ip 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 svchost.exe spoolsv.exe 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的...
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
