|
|||||
|
Операционная система Windows предоставляет разработчикам возможность использования альтернативного файла ядра. Прежде всего, это необходимо для того, чтобы заменить обычное ядро ОС на checked build. В ОС Windows 2000, Windows XP и Windows 2003 для этого необходимо отредактировать файл boot.ini. Для ОС Windows Vista и Windows 7 необходимо использовать команду bcdedit. Полное описание процедуры находится в MSDN. Читать дальше «Грамотная документация-2″ Май 9th, 2010 | Tags: boot ini, boot loader, msdn | Category: Внутренности Windows |
 1 комментарий | PrintКак известно, в операционной системе Windows (2000, XP, 2003) существует механизм защиты системных файлов, также известный как Windows File Protection. Данный механизм не позволяет изменять или удалять критичные объекты операционной системы, в частности системные DLL и различные драйверы. В случае обнаружения изменений ОС восстанавливает такие файлы. Вкратце суть алгоритма сводилась к следующему: в системном процессе winlogon.exe существовал следящий поток. Если он замечал изменение системной компоненты, то компонента восстанавливалась из запасной копии. В скором времени данный алгоритм изучили и были придуманы многочисленные способы обхода данной технологи. Использование недокументированных функций системной библиотеки sfc_os.dll или изменение sfc.dll/sfc_os.dll стали широко использоваться в различных вредоносных программах. Но не это нас интересует, а то, как видоизменился данный механизм в операционных системах Windows Vista и Windows 7. Читать дальше «Небольшой трюк с WRP под Windows Vista+» Март 10th, 2010 | Tags: token, windbg, windows 7, windows file protection, windows resource protection, windows vista | Category: Внутренности Windows |
Оставить комментарий | PrintГрамотная документация – залог здоровья и спокойствия программиста. Причем начинающего программиста, так как эксперт проблему решит намного быстрее. Да и не впервой ему – эксперту сталкиваться с плохой документацией, с программным кодом без комментариев и прочими неприятными вещами. Одной из самых объемных и важных документаций для программистов является MSDN (Microsoft Developer Network). Для низкоуровневых программистов и программистов драйверов существует отдельная документация WDK (Windows Driver Kit), входящая в состав MSDN. В MSDN перечислены функции, параметры к ним, объяснения, примеры кода и многое другое. Большая документация – сложный продукт. В любом сложном продукте есть недочеты, ошибки и недоработки. Встречаются они и в документации, ведь все мы люди, все мы ошибаемся. Недавно с такой ошибкой столкнулся и я. Операционная система Windows предоставляет специальную функцию, которая позволяет отслеживать различные изменения в системном реестре указанного ключа. Она есть как в пользовательском пространстве (RegNotifyChangeKeyValue), так и в пространстве ядра (ZwNotifyChangeKey), там, где работает сама операционная система и драйверы. Этой функцией пользуются как антивирусные продукты, так и вредоносный код, который следит за изменениями своих вредоносных веток антивирусом (обычно это лечение веток реестра). Читать дальше «Грамотная документация» Июль 2nd, 2009 | Tags: ZwNotifyChangeKey, драйвер | Category: Внутренности Windows |
4 комментариев | PrintКак это обычно бывает перед релизом, что-нибудь обязательно ломается. Так и в этот раз у меня сломался рабочий ноутбук, а точнее умер жесткий диск. Долго ли, коротко ли, но я купил новый диск и решил поставить Windows Vista (у Sony Vaio большие проблемы с установкой Windows XP, которая не видит жесткого диска при установке). Читать дальше «Хитрая Windows Vista» Май 14th, 2009 | Tags: stop 0x0000012A, windows vista | Category: Внутренности Windows |
1 комментарий | Print |
|||||
|
Copyright © 2010 Волчьи IT-мысли - All Rights Reserved |
|||||
Загрузка ...