注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

mie

 
 
 

日志

 
 

Windows的进程创建和映像装入  

2011-01-22 20:09:54|  分类: OS Kernel |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Windows的进程创建和映像装入
http://hi.baidu.com/6908270270/blog/item/4ad26b3df2c343c19f3d628a.html

原作者:毛德操


下面将要讲到,在用户空间有个“Windows子系统”的服务进程csrss。这个服务进程为系统中的每个Windows应用进程都维持着一个数据结构,其中包含了一些与窗口和图形界面有关的信息。

——我的理解是:csrss(Client/Server Runtime SubSystem)应该是管理当前用户登录会话空间的所有进程。于是,不同的用户登录会话,系统(smss进程)会依次为其创建一个csrss。
        自Vista开始,windows开始采用会话隔离技术。即,服务进程位于会话0,而用户登录会话则是1,2,3,.....。于是,Vista启动后,就存在两个csrss进程。

        至于文中提到的_KPROCESS等结构,和windows内核版本有关。自win2000开始,windows内核根据其DDK发布版本不同,依次有:2195(windows 2000)、2600(windows xp)、3790(windows 2003)、6000/6001(Vista、Server 2008)、7000(Win7、Server 2008 r2)。对于3790版本的内核,windows 2003原版和sp1版本的内核又有所不同,_KPROCESS、_EPROCESS的结构也有所不同。不同的内核版本,决定了_KPROCESS、_EPROCESS等的结构。——以上内核版本搜集得可能不全,逆过的人都懂的,班门弄斧了。

By:zhanyonhu
  评论这张
 
阅读(471)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016