【原】WRK 代码分析图(不断更新)

发布时间:2012-8-6 17:07
分类名称:WRK


Windows 内核结构(全图):

【原】WRK 代码分析图(不断更新) - Howie - Dspace


Windows 内核结构(简图):

【原】WRK 代码分析图(不断更新) - Howie - Dspace


XP启动调用顺序:可以看出:idle -> System ->smss.exe->csrss.exe->winlogon.exe->lsass.exe->services.exe->explorer.exe
【原】WRK 代码分析图(不断更新) - Howie - Dspace


WRK中,对象管理器如何组织对象 的。将C语言变成类似C++的方式,Object由header和body俩部分构成。header中包含type类型。每种type对应了一些方法(OBJECT_TYPE_INITIAILIZER)
【原】WRK 代码分析图(不断更新) - Howie - Dspace
 
创建一个对象的步骤:
【原】WRK 代码分析图(不断更新) - Howie - Dspace