КУРСОВА РОБОТА
на тему:
«Перехоплення функцій ядра Windows для захисту процесу»
Зміст
Вступ
. Архітектура NT. Структура ядра
.1 Режим ядра
1.2Режім користувача
2.Перехоплення. Методи перехоплення функцій
.1 Режим користувача
2.2Режім ядра
3.Драйвер режиму ядра. IRP
.1 Поняття драйверу
3.2Пакеті вводу-виводу
.3 Структура IRP-пакету
Висновки
Використана література
Додатки
Вступ
Всі Сучасні системи Windows базуються на ядрі NT и є операційнімі ситемами з вітісняючою багатозадачністю, тоб система может тимчасово перерваті процес без его втручання. Для ОБРОБКИ Запитів вводу-виводу вікорістовується схема, что вікорістовує пакети вводу-виводу та підтрімує асінхронні Предложения.
За архітектурою процесори сімейства x86 підтрімують Чотири уровня прівілеїв Виконання - від 0 до 3, прот ОС Windows вікорістовує позбав 2 з них: режим користувача віконується на третьому, а режим ядра на Нульовий Рівні. Основу операційної системи складають Такі компоненти, як рівень абстракції від апаратного забезпечення та драйвери и служби, что Працюють в режімі ядра або в корістувацькому режімі.
Організація пам яті в Windows NT
В загально випадка вона віглядає так: адреси від 0x00000000 до 0x0000FFFF НЕ Використовують, будь-яке звертання до них віклікає помилки. Адреси від 0x00010000 до 0x7FFFFFFF є корістувацькім адресова простором (User Space), ця область памяті різна у шкірного процеса системи. У ній находится код третього кільця та повязані з ним дані. Адреси від 0x800000000 до 0xFFFFFFFF є областю памяті ядра системи (Kernel Space), ця область єдина для всієї системи. У ній розміщені ядро ??системи, драйвера, файловий кеш, Сістемні кулі, а такоже ВСІ структури ядра. Доступ до цієї памяті можна отріматі позбав з нульового кільця, будь-яке звертання до неї процеса корістувацього режиму вікліче помилки. При руйнуванні памяті процеса режиму користувача буде завершень позбав тієї процес, пам'ять Якого порушена, прот Порушення цілісності структур памяті ядра веде до Падіння систему в цілому.
1. Архітектура NT. Структура ядра
1.1 Режим ядра
Ядро-центральна частина ОС, что Забезпечує скоординованості доступ до ресурсів ПК, таких як процесорній <# «justify"> Як найніжчій компонент ОС, ядро ??предлагает найбільш низьких рівень абстракції від апаратного забезпечення для доступу до ресурсів системи. Режим ядра Windows NT Забезпечує повний доступ до апаратного апаратного забезпечення та працює в захіщеній области пам яті. Ядро Контролює потоки Виконання, керує памяттю та взаємодією з апаратними Частинами, а такоже обмежує доступ до критичних регіонів памяті зі сторони служб та програм режиму користувача. Для Виконання подібніх операцій процес режиму користувача ви...