精华内容
下载资源
问答
  • win+r 输入cmd VER 或者WINVER 也可以直接在 运行中 输入 WINVER,其中6.1 是内核版本
    1. win+r

    2. 输入cmd

    3. VER

    4. 或者WINVER
      在这里插入图片描述

    5. 也可以直接在 运行中 输入 WINVER,其中6.1 是内核版本号

    在这里插入图片描述

    在这里插入图片描述

    展开全文
  • 详尽分析windows内核源码, 本文结合《Windows 内核情景分析》(毛德操著)、《软件调试》(张银奎著)、《Windows 核心编程》、《寒江独 钓-Windows 内核安全编程》、《Windows PE 权威指南》、《C++反汇编与逆向...
  • Window系统内核版本号及其查看方法

    万次阅读 2016-12-15 11:02:38
    一.Windows NT Windwos NT是一系列操作系统的总称。Windows NT(New Technology)是Microsoft在1993年推出的面向工作站、网络服务器和大型计算机的网络操作系统,也可做PC操作系统。它与通信服务紧密集成,基于OS/2 ...

    一.Windows NT

           Windwos NT是一系列操作系统的总称。Windows NT(New Technology)是Microsoft在1993年推出的面向工作站、网络服务器和大型计算机的网络操作系统,也可做PC操作系统。它与通信服务紧密集成,基于OS/2 NT基础编制。OS/2由微软和IBM联合研制,分为微软的Microsoft OS/2 NT与IBM的IBM OS/2。协作后来不欢而散,IBM继续向市场提供先前的OS/2版本,微软则把自己的OS/2 NT的名称改为Windows NT,即第一代的Windows NT 3.1。微软公司从数字设备公司(Digital Equipment Corporation)雇佣了一批人员来开发这个新系统。“NT”所指的便是“新技术”(New Technology)之意。“NT”除了可以解释为“新技术”之外,有另一个版本指“NT”是来自微软在i860上开发NT时所使用的模拟器“N10”(N-Ten)。

    版本格式:开始日期-服务结束日期
    Microsoft Windows NT 3.1 (1993-2000) 7年
    Microsoft Windows NT 3.5 (1994-1995) 1年
    Microsoft Windows NT 3.51 (1995-2001) 6年
    Microsoft Windows NT 4.0 (1996-2007) 11年
    Microsoft Windows 2000 (Windows NT 5.0) (1999) (2000-2010) 10年
    Microsoft Windows XP (Windows NT 5.1) (2001-2014.4.8) 13年
    Microsoft Windows Server 2003 (Windows NT 5.2) (2003-2015) 12年
    Microsoft Windows Server 2003 R2 (Windows NT 5.2) (2006-2015) 9年
    Microsoft Windows Vista (Windows NT 6.0) (2006-2017) 11年
    Microsoft Windows Server 2008 (Windows NT 6.0) (2008-2018) 10年
    Microsoft Windows 7 (Windows NT 6.1) (2009-2020) 11年
    Microsoft Windows Server 2008 R2 (Windows NT 6.1) (2009-2018) 9年
    Microsoft Windows 8.0 (Windows NT 6.2) (2012-2016) 4年
    Microsoft Windows Server 2012(Windows NT 6.2) (2012-2023) 11年
    Microsoft Windows Phone 8 (Windows NT 6.2) (2012-2014) 2年
    Microsoft Windows 8.1 (未安装更新的)(Windows NT 6.3)(2013-2014) 1年
    Microsoft Windows 8.1 (已安装更新的)(Windows NT 6.3)(2013-2023)10年
    Microsoft Windows Server 2012 R2 (Windows NT 6.3) (2013-2023) 11年
    Microsort Windows 10 (Windows NT 10.0) (2015至2025年)

    二.Windows NT内核版本号

     

    三.查看方法

    方法1:打开命令提示符窗口,输入VER,然后回车,如下图所示。

    方法2:点击“开始”——>“附件”——>“运行”,或者使用“WIN+R”快捷键打开运行窗口,然后输入WINVER,如下图所示。


    点击“确定”按钮弹出下图所示窗口。


    下面是XP的内核版本信息

    参考链接:https://en.wikipedia.org/wiki/Windows_NT

    参考链接:http://jingyan.baidu.com/article/455a9950a82baca166277829.html

     

    原创不易,转载请标明出处:https://blog.csdn.net/caoshangpa/article/details/53666602

    展开全文
  • windows内核编程

    2016-09-19 10:46:02
    windows内核下操作字符串
  • 自己收集的,Windows内核安全与驱动开发 PDF+光盘源码
  • 寒江独钓-Windows内核安全编程(完整版)--源码 寒江独钓-Windows内核安全编程(完整版)--源码
  • Windows 内核安全 驱动开发 pdf 完整目录 标签 Windows 内核安全 驱动开发 pdf 完整目录 标签
  • Windows内核设计思想 完整版.pdf
  • 寒江独钓-Windows内核安全编程(完整版)
  • Windows 内核版本列表

    千次阅读 2012-10-16 00:51:42
    Each new name for a Windows package bringsat least a change of the minor version number until contemporaneous client andserver editions are reunited for version 6.0: File Ver

    Kernel Versions

    Each new name for a Windows package bringsat least a change of the minor version number until contemporaneous client andserver editions are reunited for version 6.0:

    File Version

    Distribution

    3.51

    Windows NT 3.51

    4.0

    Windows NT 4.0

    5.0

    Windows 2000

    5.1

    Windows XP

    5.2

    Windows Server 2003

    6.0

    Windows Vista 
    Windows Server 2008

    6.1

    Windows 7 
    Windows Server 2008 R2

    After version 6.0, the next change in theminor version number is a change of name in client ediitions but is just an epithetfor the contemporaneous server edition.

    Files

    The NT kernel is distributed with eachWindows package in as many as four files:

    • NTOSKRNL.EXE, single-processor without PAE;
    • NTKRNLMP.EXE, multi-processor without PAE;
    • NTKRNLPA.EXE, single-processor with PAE (version 5.0 and higher);
    • NTKRPAMP.EXE, multi-processor with PAE (version 5.0 and higher).

    An installed system has either thesingle-processor kernels or the multi-processor kernels but not both. If themulti-processor kernels are installed, they are renamed as if for asingle-processor system. Put another way, the single-processor kernels have thestandard names.

    The difference concerning Physical AddressExtension (PAE) is mostly a matter of specialising the memory manager to use32-bit or 64-bit page table entries exclusively. Users can select the one orthe other at boot time, through the /PAE and /NOPAE switchesin BOOT.INI or the pae optionin the Boot Configuration Data (BCD). Later versions also allow for selectionof the PAE kernel to be forced by a /NOEXECUTE switch or nx option.

    The loader has the standard nameshard-coded. Unless an alternative is specified by a /KERNEL switchor kernel option,the kernel that is loaded is whatever file is named NTOSKRNL.EXE ordinarily orNTKRNLPA.EXE if PAE is wanted.

    Builds

    The following builds have been inspectedfor these notes. Most are from MSDN discs. Some, especially since Microsoftgreatly reduced its shipment of operating systems on MSDN discs, are fromservice packs downloaded (typically as self-extracting executables) from aMicrosoft website.

    Builds are arranged in increasing order ofthe file version as recorded in the executable’s resources. This version numberis readily visible using Windows Explorer either in a so-called infotip for thefile or by accessing the Version tab in the Properties dialog for the file.Programmers know this version number as coming from the so-called root block ofthe version-information resource, specifically from the dwFileVersionMS and dwFileVersionLS membersof a VS_FIXEDFILEINFO structure.

    The date stamp shown for each version ismore obscure. File dates are easily modified after the executable is built andare anyway liable to be shown differently when read from different time zones.However, there is in each executable’s header a date stamp which is set whenthe executable is built and which is not commonly changed afterwards. It isreadily accessible to anyone with programming knowledge and appropriate tools,e.g., Microsoft’s own DUMPBIN utility.

    File Version

    File Header Date Stamp

    File Size

    Package

    3.51.1025.1

    2FC653BC (27th May 1995) 
    2FC653E6

    804,864 
    816,592

    Windows NT 3.51

    3.51.1057.6

    321A03D2 (21st August 1996) 
    321A03F0

    809,488 
    821,296

    Windows NT 3.51 SP5

    4.0.1381.1

    3255A915 (5th October 1996) 
    3255A937

    868,288 
    884,928

    Windows NT 4.0

    4.0.1381.4

    337546BF (11th May 1997) 
    337546EF

    914,688 
    934,016

    Windows NT 4.0 SP3

    4.0.1381.133

    36224CDA (13th October 1998) 
    36224D24

    927,552 
    947,584

    Windows NT 4.0 SP4

    4.0.1381.204

    371CD681 (21st April 1999) 
    371CD6A1

    928,576 
    948,544

    Windows NT 4.0 SP5

    4.0.1381.335

    37E8005B (22nd September 1999) 
    37E80077

    931,584 
    951,808

    Windows NT 4.0 SP6

    5.0.2195.1

    384D9B17 (8th December 1999) 
    384D5A76 
    384D5A86 
    384D5A97

    1,640,976 
    1,611,712 
    1,611,840 
    1,632,000

    Windows 2000

    5.0.2195.1620

    39760637 (20th July 2000) 
    3975DFDF 
    3975DFFA 
    3975DFFA

    1,702,800 
    1,677,696 
    1,677,760 
    1,698,304

    Windows 2000 SP1

    5.0.2195.5438

    3D366B8B (18th July 2002) 
    3D362A77 
    3D362A90 
    3D362A99

    1,712,720 
    1,687,552 
    1,687,360 
    1,707,904

    Windows 2000 SP3

    5.0.2195.6717

    3EE6C002 (11th June 2003) 
    3EE650B3 
    3EE650C9 
    3EE650CD

    1,719,056 
    1,694,976 
    1,694,080 
    1,715,008

    Windows 2000 SP4

    5.1.2600.0

    3B7DE38F (18th August 2001) 
    3B7DC674 
    3B7D82F5 
    3B7D82F9

    1,982,208 
    1,897,984 
    1,896,704 
    1,869,824

    Windows XP

    5.1.2600.1106

    3D6DE35C (29th August 2002) 
    3D6DD59C 
    3D6DD59C 
    3D6DD59C

    2,042,240 
    1,891,840 
    1,947,904 
    1,920,512

    Windows XP SP1

    5.1.2600.2180

    41108004 (4th August 2004) 
    41107FAA 
    41107B0C 
    41107B0D

    2,180,992 
    2,148,352 
    2,056,832 
    2,015,232

    Windows XP SP2

    5.1.2600.5512

    48025EAB (14th April 2008) 
    48025DE7 
    4802516A 
    4802516A

    2,188,928 
    2,145,280 
    2,065,792 
    2,023,936

    Windows XP SP3

    5.2.3790.0

    3E800A79 (25th March 2003) 
    3E8015C6 
    3E800012 
    3E800013

    2,201,600 
    2,401,792 
    2,062,848 
    2,105,344

    Windows Server 2003

    5.2.3790.1830

    42435E33 (25th March 2005) 
    42435E60 
    42435B14 
    42435B14

    2,414,592 
    2,452,480 
    2,266,624 
    2,306,560

    Windows Server 2003 SP1

    5.2.3790.3959

    45D6A072 (17th February 2007) 
    45D6A0AF 
    45D69710 
    45D69710

    2,430,464 
    2,469,888 
    2,280,960 
    2,321,408

    Windows Server 2003 SP2

    6.0.6000.16386

    4549AD6C (2nd November 2006) 
    4549AE00

    3,467,880 
    3,502,184

    Windows Vista

    6.0.6001.18000

    47918B0A (19th January 2008) 
    47918B12

    3,548,728 
    3,600,440

    Windows Vista SP1, Windows Server 2008

    6.0.6002.18005

    49E01996 (11th April 2009) 
    49E0199E

    3,549,672 
    3,601,896

    Windows Vista SP2

    6.1.7600.16385

    4A5BBFFC (14th July 2009) 
    4A5BC007

    3,899,472 
    3,954,768

    Windows 7

    6.1.7601.17514

    4CE78A06 (20th November 2010) 
    4CE78A09

    3,911,040 
    3,966,848

    Windows 7 SP1

    The kernel files for each build are listedin the order: NTOSKRNL.EXE, NTKRNLMP.EXE, NTKRNLPA.EXE, NTKRPAMP.EXE. Versionsbefore 5.0 have only NTOSKRNL.EXE and NTKRNLMP.EXE. Versions from 6.0 onwardsare built with both single-processor and multi-processor kernels in the samepattern as for earlier versions, but the installation image on the distributionmedia has only the multi-processor kernels, and these are already renamed toNTOSKRNL.EXE and NTKRNLPA.EXE.

    A self-extracting executable for Windows2000 SP2 has been inspected for these notes but no kernels were found.

    Each kernel in Windows Server 2008 is thesame as in Windows Vista SP1, byte for byte.

    64-Bit Windows

    Microsoft’s distribution of 64-bit Windowson MSDN discs is even less reliable than is my renewal of subscriptions. I seemnever to have received a 64-bit edition of Windows XP, which is therefore notincluded in this study. Though correspondents tell me that 64-bit Windows Vistawas readily available the moment that Windows Vista was released, my experienceis instead that an MSDN subscription in 2007 produced no x64 build of theoriginal Windows Vista. The copy inspected of that is from an OEM disc. Thoughall service-pack builds that have been inspected for this study are availablethrough an MSDN subscription, the copies studied have instead been downloadedas self-extracting executables from Microsoft’s free websites since, for whoknows what reason, the MSDN site that I pay for is intolerably slow—not that mytolerance is high, given that Microsoft leaves me to the tedium of burningdisks and labelling them and has the nerve to tell me that doing so isenvironmentally friendly.

    File Version

    File Header Date Stamp

    File Size

    Package

    5.2.3790.1830

    42436096 (25th March 2005) 
    42436123

    4,443,648 
    4,416,000

    Windows Server 2003 SP1

    5.2.3790.3959

    45D69A26 (17th February 2007) 
    45D69AB4

    4,496,896 
    4,566,528

    Windows Server 2003 SP2

    6.0.6000.16386

    4549B6C6 (2nd November 2006)

    4,420,712

    Windows Vista

    6.0.6001.18000

    479192B7 (19th January 2008)

    4,694,072

    Windows Vista SP1, Windows Server 2008

    6.0.6002.18005

    49E0237F (11th April 2009)

    4,699,608

    Windows Vista SP2

    6.1.7600.16385

    4A5BC600 (14th July 2009)

    5,511,248

    Windows 7, Windows Server 2008 R2

    6.1.7601.17514

    4CE7951A (20th November 2010)

    5,563,776

    Windows 7 SP1, Windows Server 2008 R2 SP1

    The kernels for each build are listed inthe order: NTOSKRNL.EXE, NTKRNLMP.EXE. Versions from 6.0 onwards are built withboth single-processor and multi-processor kernels, but the installation imageon the distribution media has only a multi-processor kernel, which is alreadyrenamed to NTOSKRNL.EXE.

    Where two packages are shown for the samebuild, the executables are identical. This identity is formalised for Windows 7SP1 and Windows Server 2008 R2 SP1 since Microsoft provides the oneself-extracting executable for both product names.

    Some Microsoft documentation, e.g., ofthe KeAcquireSpinLockRaiseToDpc function in the Windows DriverKit (WDK) version 7600.16385.0 for Windows 7, talks of “64-bit versions ofWindows 2000” but Idon’t believe the MSDN site has ever listed such things even as being availableto download.


    http://www.geoffchappell.com/studies/windows/km/ntoskrnl/history/index.htm

    展开全文
  • Linux 内核Windows 内核有什么区别?

    千次阅读 多人点赞 2021-02-20 09:46:29
    对于服务器使用的操作系统基本上都是 Linux,而且内核源码也是开源的,任何人都可以下载,并增加自己的改动或功能,Linux 最大的魅力在于,全世界有非常多的技术大佬为它贡献代码。 这两个操作系统各有千秋,不分...

    微信搜索「小林coding」,更多图解系、网络文章等你来撩哦!

    Windows 和 Linux 可以说是我们比较常见的两款操作系统的。

    Windows 基本占领了电脑时代的市场,商业上取得了很大成就,但是它并不开源,所以要想接触源码得加入 Windows 的开发团队中。

    对于服务器使用的操作系统基本上都是 Linux,而且内核源码也是开源的,任何人都可以下载,并增加自己的改动或功能,Linux 最大的魅力在于,全世界有非常多的技术大佬为它贡献代码。

    这两个操作系统各有千秋,不分伯仲。

    操作系统核心的东西就是内核,这次我们就来看看,Linux 内核和 Windows 内核有什么区别?


    内核

    什么是内核呢?

    计算机是由各种外部硬件设备组成的,比如内存、cpu、硬盘等,如果每个应用都要和这些硬件设备对接通信协议,那这样太累了,所以这个中间人就由内核来负责,让内核作为应用连接硬件设备的桥梁,应用程序只需关心与内核交互,不用关心硬件的细节。

    内核

    内核有哪些能力呢?

    现代操作系统,内核一般会提供 4 个基本能力:

    • 管理进程、线程,决定哪个进程、线程使用 CPU,也就是进程调度的能力;
    • 管理内存,决定内存的分配和回收,也就是内存管理的能力;
    • 管理硬件设备,为进程与硬件设备之间提供通信能力,也就是硬件通信能力;
    • 提供系统调用,如果应用程序要运行更高权限运行的服务,那么就需要有系统调用,它是用户程序与操作系统之间的接口。

    内核是怎么工作的?

    内核具有很高的权限,可以控制 cpu、内存、硬盘等硬件,而应用程序具有的权限很小,因此大多数操作系统,把内存分成了两个区域:

    • 内核空间,这个内存空间只有内核程序可以访问;
    • 用户空间,这个内存空间专门给应用程序使用;

    用户空间的代码只能访问一个局部的内存空间,而内核空间的代码可以访问所有内存空间。因此,当程序使用用户空间时,我们常说该程序在用户态执行,而当程序使内核空间时,程序则在内核态执行。

    应用程序如果需要进入内核空间,就需要通过系统调用,下面来看看系统调用的过程:

    内核程序执行在内核态,用户程序执行在用户态。当应用程序使用系统调用时,会产生一个中断。发生中断后, CPU 会中断当前在执行的用户程序,转而跳转到中断处理程序,也就是开始执行内核程序。内核处理完后,主动触发中断,把 CPU 执行权限交回给用户程序,回到用户态继续工作。


    Linux 的设计

    Linux 的开山始祖是来自一位名叫 Linus Torvalds 的芬兰小伙子,他在 1991 年用 C 语言写出了第一版的 Linux 操作系统,那年他 22 岁。

    完成第一版 Linux 后,Linux Torvalds 就在网络上发布了 Linux 内核的源代码,每个人都可以免费下载和使用。

    Linux 内核设计的理念主要有这几个点:

    • MutiTask,多任务
    • SMP,对称多处理
    • ELF,可执行文件链接格式
    • Monolithic Kernel,宏内核
    MutiTask

    MutiTask 的意思是多任务,代表着 Linux 是一个多任务的操作系统。

    多任务意味着可以有多个任务同时执行,这里的「同时」可以是并发或并行:

    • 对于单核 CPU 时,可以让每个任务执行一小段时间,时间到就切换另外一个任务,从宏观角度看,一段时间内执行了多个任务,这被称为并发。
    • 对于多核 CPU 时,多个任务可以同时被不同核心的 CPU 同时执行,这被称为并行。

    SMP

    SMP 的意思是对称多处理,代表着每个 CPU 的地位是相等的,对资源的使用权限也是相同的,多个 CPU 共享同一个内存,每个 CPU 都可以访问完整的内存和硬件资源。

    这个特点决定了 Linux 操作系统不会有某个 CPU 单独服务应用程序或内核程序,而是每个程序都可以被分配到任意一个 CPU 上被执行。

    ELF

    ELF 的意思是可执行文件链接格式,它是 Linux 操作系统中可执行文件的存储格式,你可以从下图看到它的结构:

    ELF 文件格式

    ELF 把文件分成了一个个分段,每一个段都有自己的作用,具体每个段的作用这里我就不详细说明了,感兴趣的同学可以去看《程序员的自我修养——链接、装载和库》这本书。

    另外,ELF 文件有两种索引,Program header table 中记录了「运行时」所需的段,而 Section header table 记录了二进制文件中各个「段的首地址」。

    那 ELF 文件怎么生成的呢?

    我们编写的代码,首先通过「编译器」编译成汇编代码,接着通过「汇编器」变成目标代码,也就是目标文件,最后通过「链接器」把多个目标文件以及调用的各种函数库链接起来,形成一个可执行文件,也就是 ELF 文件。

    那 ELF 文件是怎么被执行的呢?

    执行 ELF 文件的时候,会通过「装载器」把 ELF 文件装载到内存里,CPU 读取内存中的指令和数据,于是程序就被执行起来了。

    Monolithic Kernel

    Monolithic Kernel 的意思是宏内核,Linux 内核架构就是宏内核,意味着 Linux 的内核是一个完整的可执行程序,且拥有最高的权限。

    宏内核的特征是系统内核的所有模块,比如进程调度、内存管理、文件系统、设备驱动等,都运行在内核态。

    不过,Linux 也实现了动态加载内核模块的功能,例如大部分设备驱动是以可加载模块的形式存在的,与内核其他模块解藕,让驱动开发和驱动加载更为方便、灵活。

    分别为宏内核、微内核、混合内核的操作系统结构

    与宏内核相反的是微内核,微内核架构的内核只保留最基本的能力,比如进程调度、虚拟机内存、中断等,把一些应用放到了用户空间,比如驱动程序、文件系统等。这样服务与服务之间是隔离的,单个服务出现故障或者完全攻击,也不会导致整个操作系统挂掉,提高了操作系统的稳定性和可靠性。

    微内核内核功能少,可移植性高,相比宏内核有一点不好的地方在于,由于驱动程序不在内核中,而且驱动程序一般会频繁调用底层能力的,于是驱动和硬件设备交互就需要频繁切换到内核态,这样会带来性能损耗。华为的鸿蒙操作系统的内核架构就是微内核。

    还有一种内核叫混合类型内核,它的架构有点像微内核,内核里面会有一个最小版本的内核,然后其他模块会在这个基础上搭建,然后实现的时候会跟宏内核类似,也就是把整个内核做成一个完整的程序,大部分服务都在内核中,这就像是宏内核的方式包裹着一个微内核。


    Windows 设计

    当今 Windows 7、Windows 10 使用的内核叫 Windows NT,NT 全称叫 New Technology。

    下图是 Windows NT 的结构图片:

    Windows NT 的结构

    Windows 和 Linux 一样,同样支持 MutiTask 和 SMP,但不同的是,Window 的内核设计是混合型内核,在上图你可以看到内核中有一个 MicroKernel 模块,这个就是最小版本的内核,而整个内核实现是一个完整的程序,含有非常多模块。

    Windows 的可执行文件的格式与 Linux 也不同,所以这两个系统的可执行文件是不可以在对方上运行的。

    Windows 的可执行文件格式叫 PE,称为可移植执行文件,扩展名通常是.exe.dll.sys等。

    PE 的结构你可以从下图中看到,它与 ELF 结构有一点相似。

    PE 文件结构


    总结

    对于内核的架构一般有这三种类型:

    • 宏内核,包含多个模块,整个内核像一个完整的程序;
    • 微内核,有一个最小版本的内核,一些模块和服务则由用户态管理;
    • 混合内核,是宏内核和微内核的结合体,内核中抽象出了微内核的概念,也就是内核中会有一个小型的内核,其他模块就在这个基础上搭建,整个内核是个完整的程序;

    Linux 的内核设计是采用了宏内核,Window 的内核设计则是采用了混合内核。

    这两个操作系统的可执行文件格式也不一样, Linux 可执行文件格式叫作 ELF,Windows 可执行文件格式叫作 PE。


    巨人的肩膀
    1. https://en.wikipedia.org/wiki/Monolithic_kernel
    2. https://en.wikipedia.org/wiki/Executable_and_Linkable_Format
    3. https://en.wikipedia.org/wiki/Windows_NT
    展开全文
  • Windows内核驱动API大约有两千多个,仅有函数名,没有函数原型
  • Windows 内核情景分析 下》.(毛德操).[PDF]&ckook;.pdf
  • Windows Vista 内核版本是 6.0Windows 7 内核版本是 6.1Windows 8 内核版本是 6.2Windows 8.1 内核版本是 6.3Windows 10 Build 9841、9860 和 9879 内核版本是 6.4Windows 10 Build 9888 内核版本是 10.0通常内核...
  • Windows内核情景分析——采用开源代码ReactOS(下册).pdf
  • Windows内核原理与实现高清pdf版

    热门讨论 2011-10-27 10:42:33
     在内容选取方面,本书侧重于Windows内核中最基本的系统部件,同时也兼顾到作为一个操作系统的完整性,所以,本书也介绍了像存储体系、网络、Windows环境子系统等,这些虽然并不位于内核模块但却支撑整个Windows...
  • 前言:我们经常会会被几个概念弄混淆,什么是Windows版本号,什么又是操作同内核版本,开发C++的时候什么又是WindowsSDK,实际上区别很简单,本文做一个小的总结。 一、Windows版本 1.1 查看Windows版本号的几种...
  • 寒江独钓-Windows内核安全编程随书光盘
  • WIN内核版本WINDOWS版本对应关系表

    千次阅读 2015-09-26 17:53:53
    3.1 Windows NT 3.13.5 Windows NT 3.53.51 Windows NT 3.514.0 Windows NT 4.05.0 Windows 20005.1 Windows XP5.2 Windows XP 64-bit,Windows Server 2003,Windows Server 2003 R2,...
  • Windows NT:...Win10版本信息:http://www.microsoft.com/zh-cn/itpro/windows-10/release-information Win10更新历史记录查询:https://support.microsoft.com/zh-cn/help/4018124/windo...
  • 今天来给大家分享一个使用WMI来获取Windows操作系统内核版本号的例子。 首先我们打开WMI测试器,连接ROOT\CIMV2命名空间,输入WQL查询语句SELECT * FROM Win32_OperatingSystem, 然后在查询的结果里我们找到...
  • Windows内核驱动Hook入门

    千次阅读 2020-07-16 16:15:28
    文章目录Hook框架选择基于微软规范的框架微软规范以外的框架简单介绍一下InfinityHook获取内核中的函数地址内核中导出的函数内核未导出的函数获取 SSDT ShadowSSDT 地址获取系统服务号手动获取获取并判断系统版本...
  • Windows内核原理与实现.pdf Windows内核原理与实现.pdf Windows内核原理与实现.pdf
  • 本书通过分析ReactOS的源代码介绍了Windows内核各个方面的结构、功能、算法与具体实现。全书从“内存管理”、“进程”、“进程间通信”、“设备驱动”等多个方面进行分析介绍,所有的分析都有ReactOS的源代码(以及...
  • windows内核&驱动

    千次阅读 2017-06-01 17:05:48
    内核&驱动基础WDK(Windows Driver Kit) 内核编程需要使用WDK WDK 下载windows xp wdk 下载地址WDK 安装 勾选所有的安装项,避免错过一些例子默认安装目录: C:\WinDDK first驱动开发源码 first.c#include <ntddk.h>...
  • Windows内核原理与实现》书内工具

    热门讨论 2012-01-02 15:31:32
    Windows内核原理与实现》书内的工具,从电子工业出版社网站上下载下来的,但是原来的工具是嵌在docx文档中的,需要下载一个package.exe程序来提取。所以索性都提取出来重新压缩,方便大家使用。
  • linux内核版本介绍

    千次阅读 2021-01-29 16:13:32
    内核版本:免费的,它只是操作系统的核心,负责控制硬件、管理文件系统、程序进程等,并不给用户提供各种工具和应用软件; 发行版本:不一定免费,出了操作系统核心外,还包含一套强大的软件,例如:C/C++编译器和...
  • 用了一年时间认真的看了一遍,真是经典,Windows内核方面的入门书籍
  • Windows 桌面版与服务版内核对比

    千次阅读 2018-07-01 15:57:27
    因为时常要处理一些非正常的需求,经常要琢磨不同系统间组件的相互代用问题,就整理了一些这方面的资料,...下面是具体说明,参考自:https://blog.csdn.net/caoshangpa/article/details/53666602一.Windows NT ...
  • 什么是Windows内核编程

    千次阅读 2018-11-09 02:54:38
    什么是Windows内核编程

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 282,571
精华内容 113,028
关键字:

windows内核版本查询