深入底层 评估Vista内核模式的安全性
2008-01-17 16:58:44 来源:WEB开发网你可能注意到有些函数的返回在不同类别之间会存在共享(例如:serial port和PXE)。
接着LOADER_PARAMETER_BLOCK结构通过OslInitializeLoaderBlock进行初始化,LOADER_PARAMETER_BLOCK包含了一些系统状态信息,如:启动设备、ACPI、SMBIOS表等。下面为LOADER_PARAMETER_BLOCK在Vista64位版本的结构:
+0x000LoadOrderListHead:struct_LIST_ENTRY
+0x010MemoryDescriptorListHead:struct_LIST_ENTRY
+0x020BootDriverListHead:struct_LIST_ENTRY
+0x030KernelStack:Uint8B
+0x038Prcb:Uint8B
+0x040Process:Uint8B
+0x048Thread:Uint8B
+0x050RegistryLength:Uint4B
+0x058RegistryBase:Ptr64toVoid
+0x060ConfigurationRoot:Ptr64tostruct_CONFIGURATION_COMPONENT_DATA
+0x068ArcBootDeviceName:Ptr64toChar
+0x070ArcHalDeviceName:Ptr64toChar
+0x078NtBootPathName:Ptr64toChar
+0x080NtHalPathName:Ptr64toChar
+0x088LoadOptions:Ptr64toChar
+0x090NlsData:Ptr64tostruct_NLS_DATA_BLOCK
+0x098ArcDiskInformation:Ptr64tostruct_ARC_DISK_INFORMATION
+0x0a0OemFontFile:Ptr64toVoid
+0x0a8SetupLoaderBlock:Ptr64tostruct_SETUP_LOADER_BLOCK
+0x0b0Extension:Ptr64tostruct_LOADER_PARAMETER_EXTENSION
+0x000Size:Uint4B
+0x004Profile:struct_PROFILE_PARAMETER_BLOCK
+0x014MajorVersion:Uint4B
+0x018MinorVersion:Uint4B
+0x020EmInfFileImage:Ptr64toVoid
+0x028EmInfFileSize:Uint4B
+0x030TriageDumpBlock:Ptr64toVoid
+0x038LoaderPagesSpanned:Uint4B
+0x040HeadlessLoaderBlock:Ptr64tostruct_HEADLESS_LOADER_BLOCK
+0x048SMBiosEPSHeader:Ptr64tostruct_SMBIOS_TABLE_HEADER
+0x050DrvDBImage:Ptr64toVoid
+0x058DrvDBSize:Uint4B
+0x060NetworkLoaderBlock:Ptr64tostruct_NETWORK_LOADER_BLOCKbytes
+0x068FirmwareDescriptorListHead:struct_LIST_ENTRY
+0x078AcpiTable:Ptr64toVoid
+0x080AcpiTableSize:Uint4B
+0x084BootViaWinload:BitfieldPos0,1Bit
+0x084BootViaEFI:BitfieldPos1,1Bit
+0x084Reserved:BitfieldPos2,30Bits
+0x088LoaderPerformanceData:Ptr64tostruct_LOADER_PERFORMANCE_DATA
+0x090BootApplicationPersistentData:struct_LIST_ENTRY
+0x0a0WmdTestResult:Ptr64toVoid
+0x0a8BootIdentifier:struct_GUID
+0x0b8u:union
+0x000I386:struct_I386_LOADER_BLOCK
+0x000CommonDataArea:Ptr64toVoid
+0x008MachineType:Uint4B
+0x00cVirtualBias:Uint4B
- ››深入理解JAR包
- ››深入分析Volatile的实现原理
- ››深入理解Flash Player的应用程序域(Application ...
- ››深入理解flash函数(AS2)
- ››深入理解Android消息处理系统——Looper、Handler...
- ››深入理解SET NAMES和mysql(i)_set_charset的区别
- ››深入理解Mysql字符集设置
- ››深入浅出实战攻防恶意PDF文档
- ››深入剖析防火墙策略的执行过程:ISA2006系列之六
- ››深入JavaScript与.NET Framework中的日期时间(3)...
- ››深入JavaScript与.NET Framework中的日期时间(2)...
- ››深入JavaScript与.NET Framework中的日期时间(1)...
中查找“深入底层 评估Vista内核模式的安全性”更多相关内容
中查找“深入底层 评估Vista内核模式的安全性”更多相关内容更多精彩
赞助商链接
