win32k.sys文件简介
说到win32k.sys,要先说一下win32子系统。win32k.sys是win32子系统的一部分。
子系统指操作系统的一部分,为操作系统的上层应用程序提供运行环境和接口(API)。windows 2000/xp包含三个子系统:win32、POSIX、OS/2,其中最重要的子系统是win32子系统,其他子系统都要通过win32子系统接收用户的输入和显示输出。所以,win32子系统是windows系统必须的,伴随windows启动时运行,其他子系统则根据需要时加载运行。win32子系统包括两个部分:用户层、内核层。用户层部分主要为csrss.exe以及一组动态链接库。csrss.exe进程主要实现控制台窗口功能、创建/删除进程、线程;动态链接库则直接被连接到应用程序进程、实现文档化的API。win32子系统的内核部分主要为win32k.sys。下面详细讲解win32k.sys。
win32k.sys虽然为驱动文件但不处理I/O请求,主要为应用层提供大量服务。功能上主要实现窗口管理(收集、分发消息,控制窗口显示)和图形设备接口(各种图形绘制、文本输出)。win32.sys向内核注册一组调用函数,介入到内核的线程、进程,每个线程一旦调用win32.sys的服务就成了GUI线程。win32k.sys主要是user32.dll、GDI32.dll的内核实现。ntoskrnl.exe主要是kernel32.dll的内核实现。user32.dll、GDI32.dll、kernel32.dll中的API通过ntdll.dll主要实现功能的过度,最终调用的还是内核层win32k.sys和ntoskrnl.exe提供的服务。ntoskrnl.exe是Windows的大脑,它的上层被称为Executive,下层被称作Kernel。Win32k.sys提供与显示有关的system service。
-----------------------------------------
用户层(ring3)
GDI32.dll user32.dll kernel32.dll
------------------------------------------
ntdll.dll
------------------------------------------
win32k.sys ntoskrnl.exe
------------------------------------------
(图中有些不标准)
先贴出这些,更多的部分在整理中。
win32k.sys文件简介相关推荐
- Win32k.sys是什么文件
现象:我刚装了Windows XP,可是接下去再装毒霸就发现病毒,位于F:\WINNT\ SYSTEM32里的Win32k.sys文件,删又不可删,隔离又不行,在Windows 98下或DOS下删就会 ...
- w7电脑蓝屏怎么解决_电脑蓝屏Win32k.sys怎么办
电脑蓝屏Win32k.sys怎么办?电脑蓝屏是众多电脑故障中常见一种问题,但是对于电脑新手用户来说,不懂电脑知识该如何执行解决Win32k.sys蓝屏呢?接下来,小编就给大家详细的讲解一下Win32k ...
- 45个案例一一破解win32k.sys蓝屏
为什么Windows 2000/XP会蓝屏?45个经典蓝屏案例一一破解 NT内核的操作系统采用的是分层管理结构(层又称为模式),主要有用户层(User Mode)和内核层(Kernel Mode),我 ...
- 2019最有意思的五大 ZDI 案例之:通过调色板索引实现 Win32k.sys 本地提权漏洞(上)...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本文是趋势科技 ZDI 项目推出的第二届年度最有意思的五大案例系列文章之一.他们从1000多份安全公告中遴选出这些案例,奇安信代码卫士 ...
- 在windbg中显示win32k.sys调试符号
在windbg中测试shadow ssdt , win32k!NtUserGetForegroundWindow , hook shadow ssdt 在windbg中查看shadow ssdt: 0 ...
- 番外:win32k.sys什么情况下会挂上PTE
一.前因 在HOOK SSDT Shadow的时候老师说,必须要调用一个界面函数使自己成为GUI进程(线程),才会给这个进程挂上PTE,我对此表示怀疑,于是有了以下探讨 二.探究 1.首先来看一下sy ...
- 了解hiberfil.sys文件:计算机休眠模式的背后
简介: hiberfil.sys是Windows操作系统中的一个文件,它通常存储在计算机的根目录下,用于保存休眠模式下的内存映像.当您将计算机置于休眠模式时,Windows会将所有正在运行的程序和数据 ...
- 三代测序原理与数据文件简介(SMRT+Nanopore)
三代测序原理与数据文件简介(SMRT+Nanopore) 一生雾梦 2019-12-03 20:48:42 1578 收藏 2 分类专栏: 前沿文献分析 文章标签: 三代测序(SMS) SMRT ...
- 【Android 逆向】ELF 文件格式 ( ELF 文件简介 | ELF 文件结构 )
文章目录 一.ELF 文件简介 二.ELF 文件结构 一.ELF 文件简介 ELF 文件是 Executable and Linkable Format ( 可执行 和 可链接 格式 ) 的文件 ; ...
最新文章
- Microsoft .NET Pet Shop 4 架构与技术分析
- 为什么 Vista 使用过程中C盘用掉的空间迅速增大?
- 【剑指Offer专题】链表系列:从尾到头打印链表、反转链表、回文链表、合并两个排序的链表(C++和Python实现)...
- Ubuntu下非常规方法安装绿色软件(压缩包)
- Directory File Disk Searcher
- 程序员为这支笔掰头10个月,隔壁小学生都馋哭了
- RocketMQ的安装与配置
- ssh 介绍 和使用 程序不挂起
- HTML通过java信息保存,如何使用java邮件API将HTML格式的数据保存为java邮件的主体?...
- python结束程序再重新执行_Python对象对重新执行程序的持久性
- 架构设计文档规范文档
- 同时面了腾讯三个部门,拿下 offer!
- 乒乓球单循环赛_乒乓球循环赛制比赛规则
- python中求平方根函数_Python中的平方根函数有什么问题?
- R2统计学正确计算方法
- 上传txt文件乱码问题
- MySQL数据库(15):高级数据操作-新增数据
- 【重识云原生】第六章容器基础6.4.7.2节——CronJob
- SitePoint播客#71:不断发展的互联网
- 大数据开发之Hive篇14-Hive归档(Archiving)