Windows 썸네일형 리스트형 Types of Windows Drivers Types of Windows Drivers There are two basic types of Microsoft Windows drivers: l User-mode drivers execute in user mode, and they typically provide an interface between a Win32 application and kernel-mode drivers or other operating system components. 유저 모드 드라이버들은 유저 모드에서 실행되고, 일반적으로 Win32 애플리케이션과 커널 모드 장치 혹은 다른 운영 체제 컴포넌트 간의 인터페이스를 제공한다. For example, in Windows Vista, all printer drivers execu.. 더보기 Overview of Windows Components Overview of Windows Components The following figure shows the major internal components of the Windows operating system. NTDLL.DLL을 통해 커널 모드로 진입. System Service Dispatcher가 제어 As the figure shows, the Windows operating system includes both user-mode and kernel-mode components. 그림에 따르면, 그 윈도우 운영 체제는 유저 모드와 커널 모드 컴포넌트들을 포함하고 있다. For more information about Windows user and kernel modes, see User Mo.. 더보기 Virutal address spaces Virutal address spaces 가상 주소 공간 When a process reads or writes to a memory location, it uses a virtual address. As part of the read or write operation, the processor translates the virtual address to a physical address. 읽기 또는 쓰기 작업의 일부로, 그 프로세서는 가상 주소를 물리 주소로 변환한다.. Accessing memory through a virtual address has these advantages: 가상 주소를 통해 메모리 접근하는 것은 아래 이점을 가진다. 1. A program can use a contiguou.. 더보기 User mode and kernel mode # User mode and kernel mode A processor in a computer running Windows has two different modes: user mode and kernel mode. 윈도우에서 동작하는 컴퓨터 프로세서는 2가지 다른 모드를 가지고 있다: 유저 모드와 커널 모드 The processor switches between the two modes depending on what type of code is running on the processor. 그 프로세서는 프로세서가 동작하는 코드 종류에 따라 의존하는 2가지 종류 모드 사이를 전환한다. Applications run in user mode, and core operating system compone.. 더보기 윈도우 커널 드라이버 아키텍쳐 디자인 - 서론. Windows Kernel Driver Architecture Design. [ https://learn.microsoft.com/en-us/windows-hardware/drivers/kernel/ ] This section includes general concepts to help you understand kernel-mode programming and describes specific techniques of kernel programming. 이 섹션은 커널 모드 프로그래밍을 도와줄 일반적인 개념들을 포함하며, 커널 프로그래밍의 특별한 기술을 설명한다. For a general overview of Windows Drivers, see Getting Started with Windows Dr.. 더보기 syscall table http://j00ru.vexillium.org/syscalls/nt/64/ 더보기 서비스 항목 확인 sc qc "서비스 이름" 더보기 프로세스, 스레드 - 시스템 프로세스(System Support Process) : 앞서 부팅 과정 중 얘기했던 프로세스들이 이에 해당하며, 로그온 프로세스(Winlogon) 및 세션 매니저(Smss) 등이 있다.- 서비스 프로세스(Service Process) : 윈도우 작업 표시줄에 보이지 않는 백그라운드 형태로 실행되는 서비스들을 말하며, 윈도우에서 우리가 볼 수 있는 서비스는 작업 스케줄러 외, MSSQL, Exchange 서비스 등 서버 프로그램들도 이에 속한다.("Services.msc"에서 나타나는 서비스 관리 도구에 등록된 프로세스들을 말한다.)- 응용 프로그램(User Application, 사용자 프로그램) : 유저모드 실행되는 프로그램들이 여기에 속하며, 메모장, 명령 프롬프트 등이 여기에 속한다.- .. 더보기 커널 진입: Ntdll.dll - 커널 모드 이용 권한이 필요한 시스템 명령들을 System Service API(Native API라고도 한다)라 부르는데, 서브시스템들은 필요에 맞게 구분되어 사용자의 응용프로그램 혹은 서비스 실행을 돕고, 실질적인 커널 요청은 Ntdll.dll을 통해 진행하게 된다. 즉 Ntdll.dll은 서브시스템과 커널 모드를 연결하는 중간 다리 역할을 해준다. - Ntdll.dll은 커널 모드 진입을 위해 명령 int 0x2e(혹은 Sysenter)를 통해 커널에 필요한 요청을 하게 된다. - 만약 응용프로그램이 파일 읽기를 요청하였다면, 요청을 처리하기 위한 흐름은 아래와 같다BOOL WINAPI ReadFile() -> Kernel32.ReadFile() -> ntdll.ZwReadFile() -> nt.. 더보기 시스템 프로세스 - 자동 실행 - UserInit까지 실행되면, 이제부터 자동 실행 레지스트리와 디렉토리에 등록해 놓은 실행 프로그램들이 실행된다. 부팅시 실행되는 경로와 로그인시 실행되는 경로를 확인# 시작 메뉴의 시작 프로그램:- 사용자별 시작 메뉴의 시작 프로그램: C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup- 전체 사용자에게 적용되는 시작 메뉴의 시작 프로그램: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\programs\Startup# 레지스트리- HKLM\SOFTWARE|Microsoft\Windows\CurrentVersion\Run- HKEY_LOCAL_.. 더보기 이전 1 2 3 다음
