深入研究windows内部原理系列---笔记1

深入研究windows内部原理系列1

安全性：

bitlock的驱动器加密

对整个os加密

代码完整性校验codeentepity vertification

(os coder和内核执行代码的检查）

地址空间布局随机化（addressspace load rondomization,aslr)

用户栈的位置也是随机的

windwos服务的安全控制

使用”最小特权原则“the principle of least privilege)

UAC(user accountcontrol)用户帐号控制 用标准用户来运行程序

.NET对于iwndows的影响在于上层应用程序，而非os本身

.NET框架与系统的关系：

用户模式 .NET程序（exe）

（托管代码 框架的类库程序集（dll))

用户模式 CLRDLLs(com server)

(非托管代码） windowsAPI dlls

内核模式 windows内核

.NET3.0体系结构：

.NET3.0应用程序 .NET开发工具

————————

.NET3.0

WPF(用户管理） WCF（通讯） WCS（身份验证） WWF

（CAVLON) (indigo）（infocard)(workflow)

.NET2.0CLR .NET2.0基本类库

——————————————————————

APS.NET 2.0 ADO.NET2.0 WinForms2.0

windows(xp,server2003,vista)

windows体系结构————从操作系统的角度(2)

CPU的保护模式

X86CPU有多种模式

实模式---实地址模式，段地址+偏移=物理地址

保护模式——现代CPU的native模式，多任务和虚拟地址支持

系统管理模式—系统固件（firmware,BIOS)执行平台相关的特定任务

保护模式下，高特权级的代码可以执行和访问特权级的代码和数据

模块及其工作模式：

角色实体模式

内核 NTOSKRNL.EXE内核

执行体 NTOSKRNL.EXE内核

硬件抽象层 HAL、DLL内核

内核态驱动程序 PCI.SYS,WIN32K.SYS内核

系统进程 SMSS，Winlogon,lsass用户

子系统进程 CSRSS，RSXSS，OS2SS用户

用户态驱动程序 WINSPOOL。DRV，VMDF用户

shellExplorer.ese 用户

系统服务程序SVCHOST.EXE 用户

应用程序 notepad.exe用户

描述符特权级别

DPL（DescriptorPrinciple Level)

U/S User/Superview