Перехоплення функцій ядра Windows для захисту процесу - курсовая работа (Теория) по программному обеспечению, программированию

 

Тезисы:

  • Режима ядра:модифікация SSDT/IDT таблиць, перехоплення з модифікацією тіла функції.
  • Перехоплення базується на модифікації структур ядра та його функцій.
  • Існують наступні види перехоплення системних функцій в ОС Windows.
  • Суть перехоплення зводиться до пошуку назви функції в таблиці та заміни її адреси на адресу нової.
  • Метод перехоплення шляхом зміни коду цільової функції в памяті системи.
  • А. С. Моляков Исследование ядра Windows NT 5.1 на целевой платформе Intel 3000.
  • Методи перехоплення функцій.
  • Драйвер режиму ядра.
  • В ній розміщені ядро системи, драйвера, файловий кеш, системні пули, а також всі структури ядра.
  • Фактично процеси та потоки підтримуються в ОС найнижчим рівнем.
Читать онлайнСкачать курсовую работу (теория)

 

 

Похожие работы:

Еще похожие работы

Предметы

Все предметы »

 

 

Актуальные курсовые работы (теория) по программному обеспечению, программированию