返回
基于windows进程状态提取与恢复的研究 毕业论文

基于windows进程状态提取与恢复的研究 毕业论文

ID:325331

大小:550.00 KB

页数:54页

时间:2017-07-23

基于windows进程状态提取与恢复的研究 毕业论文_第1页
基于windows进程状态提取与恢复的研究 毕业论文_第2页
基于windows进程状态提取与恢复的研究 毕业论文_第3页
基于windows进程状态提取与恢复的研究 毕业论文_第4页
基于windows进程状态提取与恢复的研究 毕业论文_第5页
资源描述:

《基于windows进程状态提取与恢复的研究 毕业论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、毕业论文论文题目:基于Windows进程状态提取与恢复的研究姓名学号学院计算机科学与技术学院专业计算机科学与技术年级2007级指导教师2011年6月5日54目录摘要5ABSTRACT6第1章绪论71.1课题研究背景71.2进程检查点系统的研究现状81.3本文主要工作8第2章WINDOWS系统内存管理机制102.1CPU工作方式102.2进程地址空间102.2.1Windows地址空间基础102.2.2用户地址空间分布112.2.3系统地址空间分布132.3内存映射132.3.1内存映射基础132.3.2虚拟内存的使用152.3.3内存映射的可执行文件和

2、DLL文件172.3.4在DLL的多个实例之间共享静态数据18第3章DLL注入193.1DLL基础193.2DLL的运行机制203.3DLL的创建233.4注入技术的分析和比较243.4.1.利用注册表注入243.4.2.建立系统范围的Windows钩子253.4.3使用CreateRemoteThread函数263.4.4通过BHO来注入DLL283.5编码实现283.5.1钩子的挂接283.5.2挂起和恢复进程313.5.3获取节数据313.5.4保存和恢复进程状态343.6PE文件36第4章程序功能演示和结语38544.1程序功能演示384.2结

3、语39致谢41参考文献42附录1.英文原文43附录2.中文翻译5154基于Windows用户级进程状态提取与恢复摘要基于用户级Windows进程状态的提取与恢复是在进程正常运行的适当时刻注入DLL文件,在用户级实现进程的停止、启动和将进程状态保存到稳定存储器中。从磁盘文件中读出保存的进程状态,实现进程重启后的状态恢复。Windows内核分为16位的Win95和98、32位的WinNT以及用于嵌入式开发的WinCE。本文针对32位的WinNT内核实现,支持Windows2003、XP以上版本。本文重点讨论了基于用户级Windows进程状态的提取与恢复实现

4、的基本原理和步骤,并对其进行了编码实现。文章首先对基于用户级Windows进程状态的提取与恢复实现的理论基础和实现机制进行了阐述,然后分析和编码实现了动链接库注入,最后对完成实例程序的功能进行了介绍。本文对不同的动态链接库注入技术进行了分析和比较,并采用钩子技术实现,给出了相应的重点代码,详细阐述了实现机制。关键字:动态链接库、PE文件结构、容错技术54ABSTRACTTheextractionandrecoveryuser-levelprocessstateinwindowsistoinjecttheDLLfileattheappropriateti

5、me;whiletheapplicationisrunningandyoucanstoporstartitontheuser-level.Processstatuscanalsobesavedtostablestorage.Whenrestarted,thesavedinformationcanbereadtorestarttheexecutionoftheapplication.Windowskernelcanbedividedinto16-bitWin95andWin98、32-bitWinNTandembeddedusedWince.Inthef

6、ollowing,ifnotnamedindetailWindowsreferto32-bitWinNT.Thisarticlefocusesonthebasicprinciplesandstepsofextractionandrecoveryuser-levelprocessstateinwindowsandimplementsit’sencoded.Atfirstwedescribethetheoreticalbasisandimplementationmechanismsofextractionandrecoveryuser-levelproce

7、ssstateinWindows,thenanalyzeandimplementtheinjectionsofdynamiclinklibrary.Finally,wegiveabriefintroductiontothefunctionsoftheapplicationthatwecompleted.Inthispaper,wetakeananalysisandcomparisonamongdifferenttechniquesofinjectionofthedynamiclinklibraryandimplementitwithhooktechni

8、que.Wepresentcorrespondingcodeimplementationtoe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。