Win64与Win32的本质区别(4)
2021-01-31 01:14
阅读:514
标签:两种 哨兵 包含 windows 编程 蓝屏 开始 驱动程序 影响 前面的驱动编程相关内容都是在32位环境下进行的,驱动程序与应用程序不同,32位的驱动只能运行在32位系统中,64位驱动只能在64位系统中运行,在WIN32环境下,我们可以各种Hook挂钩各种系统函数, 为了确保系统的安全性与稳定性,微软从 Windows Vista X64 开始对系统内核增加了一定的限制,其主要增加了两种保护措施,一是KPP (内核补丁保护),KPP是机制其利用了PG(PatchGuard)技术,PG技术在x64系统下加入了内核哨兵,用于检测系统内核是否被恶意篡改(打补丁),如果发现被打了补丁,则会导致关键结构损毁直接蓝屏,二是DSE (驱动强制签名),DSE技术则是拒绝加载不包含正确签名的驱动。 未完待续。。。 Win64与Win32的本质区别(4) 标签:两种 哨兵 包含 windows 编程 蓝屏 开始 驱动程序 影响 原文地址:https://www.cnblogs.com/LyShark/p/11633978.html
而恶意程序也可以通过加载驱动进行内核层面的破坏(Rootkit),大家都可以乱搞,把好端端的Windows系统搞得乱七八糟,严重影响了系统安全性与可靠性。
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:Win64与Win32的本质区别(4)
文章链接:http://soscw.com/index.php/essay/49256.html
文章标题:Win64与Win32的本质区别(4)
文章链接:http://soscw.com/index.php/essay/49256.html
评论
亲,登录后才可以留言!