逆枫 -- C++/Qt工程师、创业者

LPC是“本地过程调用(Local Procedure Call)”的缩写。所谓“本地过程调用”是与“远程过程调用”即RPC相对而言的。其实RPC是广义的，RPC可以发生在不同的主机之间，也可以发生在同一台主机上，发生在同一台主机上就是LPC。所以在Unix语境下就没有LPC这一说，即使发生在同一台主机上也称为RPC。在历史上，RPC是“开放软件基金会(OSF)”设计和提出的一种用以实现“Unix

当一个程序访问一个资源时，需要有相应的访问权限。windwos安全模型中，有两个角色，一个就是访问者（进程），一个是被访问者（资源）。      资源，也可以称为安全对象，是广义的，可以是文件，目录，注册表，管道，命名句柄，进程，线程。每个安全对象都有一个安全描述符，里面有ACL（访问列表）。ACL由若干条ACE组成。每一条ACE标记了一条访问规则，就是一个SID（一会可以在访问者中看到它

Windows启动过程概述计算机开机后，先执行的是系统的固件（firmware），即BIOS（Basic Input/Output System，基本输入输出系统）或EFI（Entexed Firmware Interface）。BIOS或EFI在完成基本的硬件检测和平台初始化工作后，将控制权移交给磁盘上的引导程序。磁盘引导程序再执行操作系统的加载程序（OS Loader），即NTLDR（

一、 什么是UIPIUIPI指User Interface Privilege Isolation（用户界面特权隔离），是Windows Vista 新引入的一种安全特性。用于拦截接收比自身进程MIC等级还低的进程发来的消息。根据Windows开发规范，用户自定义的消息ID均大于WM_USER，而且UIPI默认情况下会禁止所有高于WM_USER的消息，换句话说，在Windows V

UAC是什么？在本文之前，建议先阅读一篇老文章《软媒原创：如何从根上保证电脑安全、不中毒》。UAC（User Account Control），中文翻译为用户帐户控制，是微软在Windows Vista和Windows7中引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有

Windows权限设置全攻略随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 　　要打造一台安全的WEB服

今天我就以为个人的能力去研究一下，一个重要的进程svchost，本人水平极其有限，而svchost又是微软的一个非常重要的进程，很强大，所以题目就叫svchost进程的浅析，如果有高手，可以后面跟贴补充~~~不甚感激！科普一下：写过一些病毒和木马的人，也许一定不会对svchost进程感到陌生，中过木马的人也许也看到过这个进程，没错，svchost进程，曾几何时一度风靡病毒界，很

会话(session)、工作站(WindowStation)、桌面(Disktop)、窗口(window)     一个系统可以同时登录多个用户(包括远程用户登录)    一个用户拥有一个会话（远程用户被称为远程会话）    一个会话拥有多个工作站和窗口。只能拥有一个交互式工作站(Winsta0)。    一个会话拥有一系列私有的进程和模块：Csrss.exe、WinLogin

简介Windows 安全模型安全场景：创建一个文件驱动程序安全责任行动指南和资源本文提供关于为 Microsoft Windows 家族操作系统编写安全的内核模式驱动程序的信息。其中描述了如何将 Windows 安全模型应用于驱动程序，并解释驱动程序作者必须采取哪些措施来确保其设备的安全性。简介Windows 安全模型基于安全对象。操

注册表，Windows中最强大的工具。如果说Windows图形界面是井，应用程序的运行是水，那么注册表就是我们取水的桶，没有注册表这个“桶”，大多数程序就只能看不能用。对它简单地改动都能让你单击某个程序却不能运行，让你的各种运行奇慢无比，在你的各种状态栏留下各种无聊的信息。注册表听起来很高深，其实挺简单。它就像是你的文件夹一样，有根目录有子目录，根目录表示主要的功能，子目录将这些主要功能再细化，最

学习windows 编程从mfc角度来说可分为两部分那就是WinMain函数以前的，和WinMain函数以后的。前者涉及很多windows操作系统内部的知识，后者需要看mfc源码。虽然大多数程序不需要了解太多关于os加载应用程序这方面的知识，但能较深入了解windows os的运行情况对程序员是很有帮助的。     关于os如何加载程序，它包括进程创建，主线程 创建，PE文件加载,程序c运

在进入正题前先来谈谈操作系统内存管理机制的发展历程，了解这些有利于我们更好的理解目前操作系统的内存管理机制。一 早期的内存分配机制        在早期的计算机中，要运行一个程序，会把这些程序全都装入内存，程序都是直接运行在内存上的，也就是说程序中访问的内存地址都是实际的物理内存地址。当计算机同时运行多个程序时，必须保证这些程序用到的内存总量要小于计算机实际物理内存的大小。那当程序

摘 要: 随着人们对应用程序的要求越来越高，单进程应用在许多场合已不能满足人们的要求。编写多进程/多线程程序成为现代程序设计的一个重要特点，在多进程程序设计中，进程间的通信是不可避免的。Microsoft Win32 API提供了多种进程间通信的方法，全面地阐述了这些方法的特点，并加以比较和分析，希望能给读者选择通信方法提供参考。关键词 进程 进程通信 IPC Win32 API 

1、了解 Windows 7 服务的基础知识　　与Windows XP和Windows 2003才七十多个服务相比，到Windows 7时代，系统已经增加到一百五十多个服务（Vista系统有130多个），这不可避免地加大了系统资源占用，拖慢了系统速度，占据了系统CPU和内存资源。　　当然，在Windows 7 的各个版本中，启动默认加载的服务数量是明显不同的，功能最多的是Ultim

一、MMU的产生      许多年以前，当人们还在使用DOS或是更古老的操作系统的时候，计算机的内存还非常小，一般都是以K为单位进行计算，相应的，当时的程序规模也不大，所以内存容量虽然小，但还是可以容纳当时的程序。但随着图形界面的兴起还用用户需求的不断增大，应用程序的规模也随之膨胀起来，终于一个难题出现在程序员的面前，那就是应用程序太大以至于内存容纳不下该程序，通常解决的办法是把程序分割成

本文讲述了Windows的两种基本的机制，他们对于系统的管理和配置只管重要。1， 注册表在磁盘上的内部结构？2， 当一个应用程序请求配置信息时Windows如何获得相应的信息？3， Windows采用了哪些手段来保护这一关键的系统数据库？一、打开注册表：运行->regedit二、配置数据被读取的三个时间点：(1) 在引导过程中，系统读取有关的设置信息(2) 在登录过

创建消息循环1，系统自动为每个线程创建消息队列。如果这个线程创建了一个或多个窗口，则需要提供一个消息循环；这个消息循环从线程的消息队列里检索消息，然后发送给相关的窗口过程函数。2，由于系统把消息发到每个程序各自的窗口，线程在开始消息循环之前必须创建至少一个窗口。大多数程序只包含一个创建了窗口的线程。典型情况是程序为主窗口注册窗口类、创建并显示主窗口、启动消息循环的工作都在一个WinMain