欢迎来到天天文库
浏览记录
ID:48750890
大小:396.50 KB
页数:19页
时间:2020-01-21
《系统启动引导概述.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第二章系统启动引导概述2.1内核对象2.1.1什么是内核对象Windows操作系统仅能在内核态运行的对象称为内核对象,如信号量对象、文件对象和进程对象等。每个内核对象是内核分配的内存块,是一种数据结构,负责维护该对象的各种信息,而且只能由内核访问。如何操作这些内核对象呢?——系统调用如何识别这些内核对象呢?——句柄概述部分2.1.2如何管理内核对象为了使操作系统变得更加健壮,内核对象必须拥有一些用户对象所没有的安全和访问方面的特性(如何管理)内核对象使用计数-每个对象都包含一个使用计数,当有一个进程访问时,则增加计数加1
2、安全性-系统通过安全描述符对内核对象进行保护。2.2中断和异常中断是指CPU不按照正常的处理执行模式,而是对系统发生的某个事件做出的一种反应Windows系统把中断分为两类进行响应:第一类是由CPU外部引起,称为外部中断-不可屏蔽中断-可屏蔽中断CPU的内部事件或程序执行中的事件引起的称作异常-微处理器内部操作发生异常引起-“陷入”(trap)2.3系统调用CPU特权级在windows系统中,系统调用像普通C函数调用一样出现在C程序中。当程序通过执行系统调用而陷入系统中时,就使用户级3变为特权级0,这样就可以执行系统操作
3、,如对内核对象的创建,删除和修改等。SSDT的全称是SystemServicesDescriptorTable,系统服务描述符表。该表的作用是把Ring3的Win32API和Ring0的内核API联系起来。2.4动态链接库DLL动态链接:就是把一些经常会共享的程序码(静态链接的OBJ程序库)制作成DLL文件,当执行调用到DLL内的函数时,windows操作系统才会把DLL文件加载到内存。通过动态链接方式,内存浪费的情形将可大幅降低。特征:-内存管理-符号解析-运行时显示链接2.5系统初始化启动过程分为引导、内核初始化和系
4、统登陆三大阶段。2.5.1引导阶段引导过程,即把系统从磁盘加载进内存,从自检开始进行启动的最初准备工作。2.5.2内核初始化主要的初始化过程,将完成各个子模块、服务的加载2.5.3系统登陆加载用户设置,开始登陆系统实验部分2.1实验概述本章做了两个与系统初始化相关的实验。一个是对系统自举初始化的验证实验。实验中,对概述部分没有详细分析的内核初始化的两个部分进行了全面的、完整的代码级分析,并作正确性验证,最后得出函数调用序列图。另一个是关于系统调用,通过APIHOOK实现系统调用控制权的转移。2.1验证实验内核初始化流程大
5、致分为两个阶段:phase0和phase1。具体所处的阶段是由一个全局变量InitializationPhase标识要求:验证实验主要就是验证这两个初始化阶段的过程。最后得出流程图,并且能够分析其中的机制,从而掌握设计大型软件的方法。Phase0分析关键点:(1)当初始化0号CPU时调用KiInitSystem用于初始化内核数据结构;(2)调用执行体初始化例程ExpInitializeExecutive,进入Phase0;(3)在调用ExpInitializeExecutive返回后,首先设置IRQL为DISPATCH_
6、LEVEL级别,以允许线程派发,然后设置当前线程优先级为0Phase0分析调用ExpInitializeExecutive函数后,phase 0的初始化工作。调用HalInitSystem,初始化HAL调用MmInitSystem,初始化内存管理器;调用ObInitSystem,初始化对象管理器;调用SeInitSystem,初始化安全引用监视器;调用PsInitSystem,初始化进程管理器;调用PpInitSystem,初始化即插即用管理器。Phase1分析ExpInitializeExecutive返回后,首先设置
7、IRQL为DISPATCH_LEVEL级别,以允许线程派发,Phase1进入多线程环境,开始初始化。结束之后,全局变量InitializationPhase的值为2Phase1分析Phase1Initialization:0%-25%创建各内核对象类型创建各全局变量创建系统工作线程设置时区各子模块和服务的二次初始化Phase1分析Phase1Initialization:25%-75%IO管理器初始化并枚举设备加载设备驱动IOInitSystem-这个过程比较耗时(50%)Phase1Initialization:75%
8、-100%释放初始化占用的资源启动smss.exe进入登陆阶段内核初始化流程图2.2APIHOOK实验的出发点:在调用过程中会有一个从用户态陷入到核心态的控制权跳转。由于这个原因,修改对应的查找表结构或函数地址,来间接接管系统调用。要求:掌握系统调用的机制,理解为什么需要从用户态陷入核心态。实现用户态下的HOOKAP
此文档下载收益归作者所有