XP系统进程浅析——导读

很久以前就想写一系列的系统分析文章

类似的windows分析文章应该不少，就是比较少整合起来全面分析，本文以XP为例，试着从内到外浅析一下。

各位技术大牛有什么指教可以尽管提出来。

 

后续博文大概分成三块

一、服务进程篇

    1、了解作用

    2、从代码理解原理和关系

    3、服务进程利用(病毒原理)

二、系统模块篇

    1、了解主要模块作用

    2、从Win32 API调用顺序了解它在XP结构中的作用

    3、细解用户态调用native api，了解ntdll.dll如何转入内核态

    4、通过XP DDK(Device Development Kit, 设备驱动程序开发包)，看内核态函数

    5、解析病毒对系统模块的利用(病毒原理)

三、浅谈内核对象及windows各组件、结构

    1、内核主要作用

    2、windows各组件功能

    3、内核与组件关系详解

    4、各重要结构体功能浅析

    5、病毒对各结构体的利用(病毒原理)

 

有什么需要补足的大家可以提出来。