Содержание
- 2. Поняття процесу Процес – це абстрактне поняття, що описує роботу програми. Все інше базується на цьому
- 3. Створення процесу 1) ініціалізація системи; 2) виконання виданого працюючим процесом системного запиту на створення процесу; 3)
- 4. Створення процесу Основні функції: CreateProcess, CreateProcessAsUser (для Win NT/2000) і CreateProcessWithLogonW (починаючи з Win2000). Етапи: відкривається
- 5. Етапи запуску win32 процесу Створюється об'єкт Win32 "процес". Створюється первинний потік (стек, контекст і об'єкт "потік").
- 6. Завершення процесу звичайний вихід (навмисно); вихід помилково (навмисно); вихід по непоправній помилці (ненавмисно); знищення іншим процесом
- 7. Стани процесів працюючий (у цей конкретний момент використовує процесор); готовий до роботи (процес тимчасово припинений, щоб
- 8. Стани процесів
- 9. Деякі поля типового елемента таблиці процесів
- 10. Пріоритети процесів У Windows існує 32 рівні пріоритету, від 0 до 31. Вони поділяються на два
- 11. Пріоритети потоків Пріоритет кожного потоку (базовий пріоритет потоку) складається з пріоритету його процесу і відносного пріоритету
- 12. Інтерактивні та фонові процеси Інтерактивні процеси взаємодіють із користувачами безпосередньо, приймаючи від них дані, введені за
- 13. Структури даних процесу У режимі користувача доступним є блок оточення процесу (process environment block, PEB), що
- 14. Структури даних процесу Керуючий блок процесу містить такі основні елементи: блок процесу ядра (КРRОСЕSS); ідентифікаційну інформацію;
- 15. Ідентифікація інформації ідентифікатор процесу (pid); ідентифікатор процесу, що створив цей процес (незважаючи на те, що Windows
- 16. Блок процесу ядра містить усю інформацію, що належить до потоків цього процесу: покажчик на ланцюжок блоків
- 17. Блок оточення процесу містить інформацію про процес, яка призначена для доступу з режиму користувача: початкову адресу
- 18. Методи маскування і виявлення процесів в операційній системі Windows
- 19. Програмне забезпечення TaskInfo
- 20. Програмне забезпечення Process Explorer
- 21. Програмне забезпечення Codestuff Starter
- 22. Програмне забезпечення System Observer
- 23. Програмне забезпечення PROWiSe Manager
- 24. Програмне забезпечення PrcInfo
- 25. Програмне забезпечення A-squared HiJackFree
- 26. Основні методи відображення прихованих процесів
- 27. Схема алгоритму отримання списку процесів через ToolHelp API
- 28. Схема алгоритму отримання списку процесів через Native API
- 29. Вид головного вікна у полегшеному режимі сканування
- 30. Вид головного вікна у поглибленому режимі сканування
- 32. Скачать презентацию