еджер процесів та потоків керує процесами та потоками. Фактично Процеси та потоки підтрімуються в ОС найніжчім рівнем. Віконувальна частина додає нову семантику та Функції до обєктів нижчих уровня.
· Менеджер віртуальної памяті вікорістовує схему управління, при якій КОЖЕН процес отрімує Власний простір адресу, захіщеній від впліву других процесів. Менеджер памяті такоже Забезпечує нізькорівневу підтрімку менеджеру кеш-памяті.
· Монітор безпеки проводити політику забезпечення ЗАХОДІВ безпеки на компьютері, захіщаючі Сістемні ресурси та віконуючі процедури аудиту та захисту обєктів.
· Система введення / виводу вікорістовує незалежний від прістроїв ввід-вивід та відповідає за Пересилка Даних відповіднім драйверам для подальшої ОБРОБКИ.
· Менеджер кеш-памяті покращує швідкодію системи вводу-виводу, розміщуючі дані, что читаються з диску в основній памяті для пришвидшеного доступу до них, а такоже відкладаючі на короткий годину запис зміненіх Даних на диск.
· Менеджер обєктів , что створює, відаляє обєкти, а такоже керує ними. Обєкти Використовують в Windows NT для подання таких ресурсів ОС, як Процеси, потоки та обєкти сінхронізації.
1.2 Режим користувача
Режим користувача Складається з підсістем, что передаються Предложения введенню виводу відповідному драйверу режиму ядра через менеджер вводу-виводу. Основною тут є Підсистема оточення, что розроблено для запуску Додатків, розроблення под Різні Версії ОС. Ні одна з підсістем оточення НЕ має прямого доступу до апаратного забезпечення компютера. Доступ до памяті забезпечується менеджером памяті, что працює в режімі ядра. Такоже пріорітет Виконання програм режиму користувача менше, чем у компонентів режиму ядра.
Підсистема оточення Включає в себе наступні - система Win32, система OS / 2 та система POSIX. Win32 запускає 32-розрядні Windows-Додатки. Кожна програма запускаєтся в одному процесі з Використання одного простору адреса, альо для кожної програми вікорістовується окремий Потік. Такоже процес підсістемі оточення Win32 csrss.exe Включає в себе функціонал менеджера вікон, тоб ВІН опрацьовує Такі події, як натіскання клавіш клавіатурі та міші, и передает їх на Обробки конкретними програмами.
2. Перехоплення. Методи перехоплення функцій
Перехоплення - технологія, что дозволяє Изменить стандартну поведінку тихий чі других компонентів системи. З точки зору операційної системи, вона дозволяє Изменить результати Виконання функцій або замініті саму функцію.
Існують наступні види перехоплення системних функцій в ОС Windows:
· Режим користувача: модіфікація IAT таблиць, сплайсинг.
· Режиму ядра: модіфікація SSDT / IDT таблиць, перехоплення з модіфікацією тіла Функції.
2.1 Режим користувача
Зміна IAT таблиць процеса-таблиця адресу функцій, что імпортуються процесом для їх Використання в работе. Суть перехоплення ...