首页>阅读与交流>读书与书评>《天书夜读——从汇编语言到Windows内核编程》精彩阅读
回复
« 返回列表
broadview
broadview
禁止发言
禁止发言
  • 注册日期2009-04-27
  • 最后登录2016-01-17
  • 粉丝1
  • 关注0
  • 积分6853分
  • 威望35084点
  • 贡献值1点
  • 好评度0点
  • 原创分0分
  • 专家分5分
写私信
阅读:4925回复:8

《天书夜读——从汇编语言到Windows内核编程》精彩阅读

楼主#
更多 发布于:2009-05-14 10:27
用户被禁言,该主题自动屏蔽!
喜欢0
回复
woshipha
woshipha
驱动牛犊
驱动牛犊
  • 注册日期2009-03-08
  • 最后登录2010-05-30
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望181点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2009-06-20 10:24
好东西 期待已久 谢谢分享
回复(0) 喜欢(0)
WgdeGG
WgdeGG
驱动牛犊
驱动牛犊
  • 注册日期2009-02-14
  • 最后登录2009-12-29
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望131点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2009-06-30 16:12
我正在看这本天书!
对于不会汇编&C&C++&DDK的读者,这本书可以称为天书,因为根本看不懂。
对于同时会汇编&C&C++&DDK的读者,这本书可以称为天书,因为水平登天一样的提高。
不幸的是我属于前者!
回复(0) 喜欢(0)
sharc2002
sharc2002
驱动牛犊
驱动牛犊
  • 注册日期2002-04-07
  • 最后登录2013-05-07
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望32点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2009-10-10 08:37
reading!!!
回复(0) 喜欢(0)
wotacid
wotacid
驱动牛犊
驱动牛犊
  • 注册日期2009-06-09
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分36分
  • 威望281点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2009-11-09 08:32
制作虚拟硬件应该比较实际,操作码如何编写的阿
回复(0) 喜欢(0)
wenhao32
wenhao32
驱动牛犊
驱动牛犊
  • 注册日期2005-06-12
  • 最后登录2010-02-12
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望34点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2010-02-12 21:33
驱网的第三本书什么时候出呀,等着买呢
好好学习,天天向上!!!
回复(0) 喜欢(0)
huangcarl070
huangcarl070
驱动牛犊
驱动牛犊
  • 注册日期2009-03-14
  • 最后登录2011-04-20
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望51点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2010-03-19 19:10
打击死了,很难。呵呵,没有多少系统知识。
回复(0) 喜欢(0)
RoyLi
RoyLi
驱动牛犊
驱动牛犊
  • 注册日期2008-02-29
  • 最后登录2012-11-09
  • 粉丝0
  • 关注0
  • 积分55分
  • 威望57点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2010-04-26 10:10
正在读这本书,感受有以下两点:
第一,这本书教会我如何更好的理解反汇编代码
第二,重新温习了驱动知识,使我觉得有必要再重新读一次WDM的冲动。

以下是我发现的有些不太妥当的地方,希望在这里与大家探讨(仅是个人意见)
本人的测试机是Windows XP SP3, MSDN download的免激活版
---------------------------------------------
12.3 分页内存不可执行保护
上机实践
Window XP打开NOEXCUTE支持。

此处的参数好像应该是/noexecute,我买的书上可能是笔误写错了,少了个字母
我是从Amazon上购买的,应该不会是D版吧!还入手了《寒江独钓》和《Windows内核情景分析》
(more detail  about /noexecute还是refer to WinDbg的help文档吧)
而且,我做了如上设置后,发现实例代码并不能出现预期的效果。
随后按如下操作:
打开“控制面板”,双击“系统”,选择“高级”选项卡,
然后单击“性能”下的“设置”,选择“Data Execution Prevention”选项卡
(呵呵,不好意思,不知道这个标签在中文版下的准确译文)
里面有2个选项:
Turn on DEP for essential Windows programs and services only
Turn on DEP for all programs and services except those I select:
默认的是选择的第一个,这可能就是为什么示例代码没出现预期效果的原因吧!
选择第二个!reboot之后,就可以了!(在我这边测试通过)
再次打开boot.ini发现多了如下选项:
/NoExecute=OptOut
--------------------------------------------------------------------
12.4.1 调用门及其漏洞
其中关于CR0.WP(即CR0的第16位),其中原文有如下的描述:
如果为0则不能写,如果为1则可以写。

觉得好像说反了,一下是我从IA-32中copy出来的,一个是2009年9月的一版,一个是2007年5月的一版:
2009-9
WP--Write Protect (bit 16 of CR0) — When set, inhibits supervisor-level proce-
dures from writing into read-only pages; when clear, allows supervisor-level
procedures to write into read-only pages (regardless of the U/S bit setting;
see Section 4.1.3 and Section 4.6). This flag facilitates implementation of the
copy-on-write method of creating a new process (forking) used by operating
systems such as UNIX.

2007-5
WP--Write Protect (bit 16 of CR0) — Inhibits supervisor-level procedures from
writing into user-level read-only pages when set; allows supervisor-level
procedures to write into user-level read-only pages when clear (regardless of
the U/S bit setting; see Section 3.7.6). This flag facilitates implementation of
the copy-on-write method of creating a new process (forking) used by oper-
ating systems such as UNIX.
------------------------------------------------------------------------------
目前只读到12章,以上仅是个人觉得不妥的地方,来和大家讨论!
回复(0) 喜欢(0)
peiqi
peiqi
驱动牛犊
驱动牛犊
  • 注册日期2016-08-26
  • 最后登录2016-10-12
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望40点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2016-08-29 11:21
想看看
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部