windows内核安全编程源码_Win 10 源码有多少行?用了什么编程语言?

最新推荐文章于 2023-04-28 15:38:36 发布
原创 最新推荐文章于 2023-04-28 15:38:36 发布 · 992 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows内核安全编程源码

注:本文转载自微信号:iProgrammer

2013 年 10 月,我们在微博(@程序员的那些事 )发过一张信息图《知名软件系统代码库对比》。

信息图中提到,Windows XP 和 Windows 7 操作系统的代码量约 4 千万行级别。

b1188cc83d9dfde21c50d14d3844edfc.png

(信息图部分截图,完整版在这里:http://t.cn/EXMs07e )

Windows Vista 源码体量约 5 千万行。

d3acdc0c9919aa5acdb14bc171f52628.png

所以,Windows 10 源码体量至少在 5 千万行咯。

Windows 操作系统是用什么编程语言开发的?

Windows 操作系统这么个量级的代码库,用了哪些/哪种编程语言,肯定有人好奇。

这不,就有人在 Quora 发帖问《开发 Windows 10 用了哪种编程语言?》

2019 年 3 月,微软内核工程师 Axel Rietschin 在 Quora 上回复了这个帖子。

bc563aa3b3ae1f073285231fa13d95f3.png

「程序员的那些事」摘编如下:

Axel 说,Windows 10 和 Windows 8.x、7、Vista、XP、2000 和 NT 有着相同的代码库,每一代操作系统都经历了重大的重构,添加了大量的新特性,改进了性能、硬件支持和安全性,同时保持了非常高的向后兼容性。

内核(ntoskrnl.exe)大部分是用 C 语言编写的。在 Github 可以找到 Windows Research Kernel 的泄露版。

983f81972947eb0dc069853973dcf296.png

有兴趣的童鞋可以看看:github.com/markjandrews/wrk-v1.2

Axel 表示,虽然 WRK 代码已经过时了,而且很大程度上还不完整,但那些代码应该会给大家一些深刻的见解。

比如:wrk-v1.2/base/ntos/config 目录下是大家熟知的注册表(Registry)的源码,这个内核组件就是配置管理器(configuration manager,CM)。

在内核模式下运行的大多数程序,也是用 C 语言编写的(大多数文件系统、网络、大多数驱动程序……),还有一些 C++。

至于 Window 10 是用什么编程语言写的,Axel 认为是 C 和 C++,并且 C 占了绝大部分。

.NET BCL 和其他托管库及框架通常都是用 C# 编写的,来自不同的部门(开发者部门),并且也不属于 Windows 源代码树。相比散落着 C++ 岛屿的 C 代码海洋,C# 写的代码简直就是沧海一粟。

Windows 真的真的真的真的真的很大

Axel 提示大家,大多数人没有意识到 Windows 系统的庞大,真一个具有史诗规模的巨大项目。

Windows 的完整源代码树(包括全部代码、测试代码等)的大小超过 0.5 TB,涉及 56 多万个文件夹,400 多万个文件。

f057e655befc200d80b47c6badf4167e.png

你可以花一年时间深入源代码树,钻入到那些文件中。它们包括了所有组成 OS 工作站和服务器产品,及其所有版本,工具,相关的开发包。

然后你再读文件名,看看里面有什么,它们是用来做什么的。想做完这些事,一个人(或两个人)恐怕要穷尽一生咯。

有一次 Axel 离开 Git 分支几周,他回来时发现落后了近 6 万次提交。Axel 想有人会说,没人可以每天把添加到 Windows 的所有代码都看完,更不用说去读过去 30 年来编写的代码了!

ios开发用什么编程语言_Win 10 源码多少?用了什么编程语言
weixin_39771775的博客
01-14 693
(给程序员的那些事加星标)原创整理:程序员的那些事(id:iProgrammer)2013 年 10 月,我们在微博(@程序员的那些事)发过一张信息图《知名软件系统代码库对比》。信息图中提到,WindowsXP和Windows7操作系统的代码量约4千万级别。(信息图部分截图,完整版在这里:http://t.cn/EXMs07e )WindowsVista源码体量约...
<寒江独钓>Windows内核安全编程__Ramdisk源码解读
The New Old Things
10-20 4896
这篇文章来介绍一下WDK中提供的一个案例源码--Ramdisk虚拟磁盘。这个例子实现了一个非分页内存做的磁盘储存空间,并将其以一个独立磁盘的形式暴露给用户,用户可以将它格式化成一个Windows能够使用卷,并且像操作一般的磁盘卷一样对它进操作。由于使用了内存作为虚拟的存储介质,使这个磁盘具有一个显著的特点,性能的提高。这个例子所使用的微软WDF驱动框架。 入口函数 1.入口函数的定义 任何
win10内核部分源码
11-28
10 内核部分代码win10内核部分源码win10内核部分源码win10内核部分源码。仅供学习,请于下载后24小时内销毁
Windws内核安全编程从入门到实践 源代码
10-31
Windws内核安全编程从入门到实践 随书源代码
Windows XP源码泄露
程序员小灰的博客
09-29 2529
来源 | 开源中国(ID:oschina2013)4chan 论坛的一名用户发帖称 Windows XP 源码已被泄露,并在帖子里面附上了一张正在解压 Windows NT 内核源码的截...
Windows内核--为什么C语言适合编写内核?(1.2)
编程语言开发、框架原理、编程思想、最佳实践技巧经验分享
11-05 1289
前面有提到,Windows内核大部分采用C语言编写,包括Linux/Mac(Free-BSD)都采用C语言作为主体语言。用C语言写操作系统并不是巧合。
精选资源
原版win10-进程保护驱动源码_c_保护驱动_进程保护_win10驱动保护_win10进程保护
09-11
由于Windows 10安全模型相比以往版本有了显著提升,例如引入了Device Guard、Control Flow Guard等技术,因此,一个针对Win10优化的驱动程序可以利用这些特性来增强进程的防护能力。 在"Process-protection-...
WIN32高级程序设计书附源码.zip_win32 源码_win32 程序 设计_win32源码_书源码
09-24
Win32 API是微软Windows操作系统提供的编程接口,它允许开发者用C++或其他支持Win32 API的语言编写本地应用程序。掌握Win32 API编程意味着你可以创建独立于特定框架的原生Windows应用,这些应用通常运效率高且可以...
精选资源
C++x64内核保护进程源码_保护进程_x64内核保护进程_进程保护_进程保护c++
08-09
总之,"C++ x64内核保护进程源码"是系统安全领域的一个重要课题,涉及到C++编程、64位系统、内核编程、进程管理和安全策略等多个方面。深入理解和实践这些知识点,有助于开发出更为健壮的系统保护解决方案。
Windows内核安全编程从入门到实践[代码]
01-02
。。。。。。。Windows内核安全编程从入门到实践[代码]
寒江独钓:Windows内核安全编程(光碟源码
07-30
寒江独钓:Windows内核安全编程(光碟源码 ctrl2cap)
寒江独钓-Windows内核安全编程完整版(内附源码
01-25
完整的零基础学习windows下驱动编程(内附源码)。内核编程环境配置;串口过滤、键盘过滤;磁盘虚拟;磁盘过滤;文件系统过滤与监控;文件系统透明加密;文件系统微过滤;网络传输层过滤;NDIS协议驱动;NDIS小端口驱动;NDIS中间层驱动
window内核监控工具源代码
09-26
一:SSDT表的hook检测和恢复 ~!~~~ 二:IDT表的hook检测和恢复 ~~~~~~(idt多处理器的恢复没处理,自己机器是单核的,没得搞,不过多核的列举可以) 三:系统加载驱动模块的检测 通过使用一个全局hash表(以DRIVEROBJECT为对象)来使用以下的方法来存储得到的结果,最终显示出来 1.常规的ZwQuerySystemInformation来列举 2通过打开驱动对象目录来列举 3搜索内核空间匹配驱动的特征来列举(这个功能里面我自己的主机一运就死机,别的机器都没事,手动设置热键来蓝屏都不,没dump没法分析,哎,郁闷) 4从本驱动的Modulelist开始遍历来列举驱动 四:进程的列举和进程所加载的dll检测 采用以下方法来列举进程: 1ZwQuerySystemInformation参数SystemProcessesAndThreadsInformation来枚举 2进程EPROCESS 结构的Activelist遍历来枚举 3通过解析句柄表来枚举进程 4通过Handletablelisthead枚举进程 5进程创建时都会向csrss来注册,从这个进程里面句柄表来枚举进程 6通过自身进程的HANDLETABLE来枚举进程 7通过EPROCESS的SessionProcessLinks来枚举进程 8通过EPROCESS ---VM---WorkingSetExpansionLinks获取进程 9暴力搜索内存MmSystemRangeStart以上查找PROCESS对象 进程操作: 进程的唤醒和暂停通过获取PsSuspendProcess和PsResumeProcess来操作的 进程结束通过进程空间清0和插入apc。 采用以下方法查找DLL: 1遍历VAD来查找dll 2挂靠到对应的进程查找InLoadOrderLinks来枚举dll 3暴力搜索对应进程空间查找pe特征来枚举dll DLL的操作: Dll的卸载是通过MmUnmapViewOfSection和MmmapViewOfSection(从sdt表中相应函数搜索到的)来实现的(本来想直接清0 dll空间,有时有时不)(只要将这个进程的ntdll卸载了,进程就结束了,一个好的杀进程的办法撒,绿色环保无污染),注入dll使用的是插入apc实现的。(注入的dll必须是realse版的。Debug版会出现***错误,全局dll注入貌似也是)插入apc效果不是很好,要有线程有告警状态才执。 五:线程信息的检测 遍历ThreadList来枚举线程 线程的暂停和唤醒都是通过反汇编获取PsResumeThread和PsSuspendThread直接从r3传来ETHREAD来操作的,通过插入APC来结束线程 六:shadow sdt表的hook检测与恢复 没有采用pdb来解决函数名问题,直接写入xp和03的shandow表函数名(主要是自己的网不稳定,连windbg有时都连不上微软) 七:系统所有的过滤驱动的检测 查看各device下是否挂接有驱动之类的,可直接卸载 八:系统常用回调历程的检测和清除 只检查了PsSetLoadImageNotifyRoutine PsSetCreateThreadNotifyRoutine PsSetCreateProcessNotifyRoutine CmRegisterCallback这几个,至于那个什么shutdown回调不知道是啥玩意,就没搞了,有知道的顺便告诉我下撒,谢谢 九:文件系统fat和ntfs的分发函数检测 直接反汇编fat和ntfs的DriverEntry得到对应的填充分发的偏移,然后和当前已经运的文件系统的分发相比是否被hook,并附带恢复 十:文件查看功能 自己解析ntfs和fat的结构,来实现列举文件和直接写磁盘删除。附带有普通的删除和发生IRP来删除。不过这里面有点问题,ntfs删除有时把目录给搞坏了,大家凑合着吧, Ntfs网上删除这些操作的代码不多,就是sudami大大的利用ntfs-3g来实现的,看了下,太多了,充满了结构。然后自己对照着系统删除文件时目录的变化来自己实现的。只处理了$BITMAP对应的位清除,父目录的对应文件的索引项的覆盖,删除文件对应的filerecord清0. 另外偷懒时间都没处理,呵呵,y的,一个破时间都都搞好几个字节移来移去的。 十一:常用内核模块钩子的检测和恢复 这里只检测了主要的内核模块nkrnlpa**.exe的.win32k.sys,hal.dll,比对它们的原始文件从而查找eat inline hook,iat hook ,和inline hook。Inline是从TEXT段开始一段位置开始比较的。(有点慢貌似,等待显示扫描完成就好了) 十二:应用层进程所加载dll的钩子 应用层钩子检测和内核模块钩子检测原理一样,不过为了能读写别的进程的空间,并没有使用openprocess去打开进程,而是通过KiattachProcess挂靠到当前进程,然后通过在r0直接读写进程空间的。
Windows内核源码详尽分析
03-13
详尽分析windows内核源码, 本文结合《Windows 内核情景分析》(毛德操著)、《软件调试》(张银奎著)、《Windows 核心编程》、《寒江独 钓-Windows 内核安全编程》、《Windows PE 权威指南》、《C++反汇编与逆向分析揭秘》以及 ReactOS 操作系 统 (V0.3.12)源码, 以《Windows 内核情景分析》为蓝本, 对 Windows 内核重要框架、函数、结构体进 解析
Windows内核源码WRK
03-18
WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码, WRK(Windows Research Kernel)也就是 Windows 研究内核, 在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你可以将你的 WRK 编译成一个 EXE 文件, 这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个 EXE 了。 也就是内核可执模块,然后你可以利用这个 EXE 文件来取代操作系统本身的内核, 这样的话,下次开机的时候操作系统所加载的内核就是您编译的那个 EXE 了。
30年老代码被干掉!微软用18万 Rust 改写 Windows 系统内核
IT界那些事儿
04-28 1万+
Rust 对 C 的颠覆已经开始。微软正使用 Rust 编程语言重写其核心 Windows 库,这批内存安全性更高的代码已经被交付至软件开发商手中。Windows 操作系统安全总监 David “dwizzle” Weston 在上个月于以色列特拉维夫召开的 BlueHat IL 2023 大会上,。“在未来几周或者几个月内,大家将开始在内核中使用 Rust 来启动 Windows,这可太酷了。这项工作的基本目标,就是将一部分系统内 C++ 数据类型转换成 Rust 的形式。
Windows 10是用什么语言写的?有多少代码
热门推荐
码农翻身
04-23 2万+
Windows内核主要是C写的, 有500多G。作者:Axel Rietschin编译:码农翻身这是微软的内核工程师 Axel Rietschin在Quora的一个回...
重磅 | Windows 10内部版本及核心源代码泄露,一共32TB
weixin_34309543的博客
08-09 1533
Update:有消息称,实际上此次泄露的规模相对较小,大约1.2GB。 雷锋网6月24日消息,据外媒TheRegister报导,多个微软内部Windows操作系统版本及大量内核代码被泄露到网上。 据悉,这32TB的非公开官方安装映像和软件蓝图被压缩到了8TB,然后被上传至betaarchive.com,而最新一批文件是本周早些时候上传的。TheR...
windows内核编程基础-1
Starr
12-23 662
文章目录3. 驱动对象结构体4. 设备对象4.0 创建和销毁4.1 结构体4.2 通讯4.2.0 设备对象的2种通讯方式4.2.1 读写方式通讯4.2.2 控制码方式通讯4.3 符号链接4.3.0 作用4.3.1 分类4.3.2 创建与销毁5. IRP和派遣函数5.0 IRP头部5.1 IO_STACK_LOCATION5.2 IRQL windows内核虽然用c实现,但也有面向对象的思想,下面是...
Windows内核ROOTKITS源码合集与安全防护分析
通过对这13套ROOTKITS源码的深入研究,开发者不仅能掌握Windows内核编程的核心技术,更能深入理解操作系统安全机制的本质特征。这些知识对于系统安全防护、恶意软件分析、内核调试以及高级驱动开发等领域都具有重要...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值