-
-
[分享]什么是系统回调、DPC、过滤驱动等
-
发表于:
2014-9-21 13:27
4322
-
系统回调
指当指定函数触发时由系统执行用户编写的函数,以便实现指定功能,参考内容传送门:
http://blog.csdn.net/redchairman/article/details/6533452
DPC
指延迟过程调用(Deferred Procedure Call),是Windows操作系统中的一种中断调用机制。相关参考治疗如下:
http://blog.csdn.net/imquestion/article/details/1286641
过滤驱动
可以修改已有驱动的功能,也可以对数据进行过滤加密。WDM驱动需要通过注册表记录指定加裁的过滤驱动,OS会读取这些值完成加载,其可以是高层过滤,也可以是低层过滤。参考资料:
http://wenku.baidu.com/view/172229bbfd0a79563c1e72e7.html
线程池和工作线程队列
http://www.doc88.com/p-281604110117.html
HAL回调
HAL介绍:http://wenku.baidu.com/view/2e57bbf0f61fb7360b4c6593.html
hal回调说明 http://blog.chinaunix.net/uid-25570748-id-184090.html
SSDT(System Services Descriptor Table),系统服务描述符表
http://baike.so.com/doc/168735.html
shadowssdt
shadow ssdt学习笔记 http://www.pediy.com/kssd/pediy09/pediy09-350.htm
fsd File System Driver文件系统驱动程序,分为本地FSD和远程FSD。
内核钩子
Rootkit技术之内核钩子原理传送门:http://www.2cto.com/Article/200804/25136.html
object钩子 http://blog.csdn.net/whatday/article/details/13981885
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!