2008년 01월 17일
FindNextFile 함수를 호출했을 때 시스템 동작
Chris Ries씨가 2006년에 작성한 Inside Windows Rootkits 라는 자료에서 발췌했습니다.
FindNextFile함수를 호출 했을 때 윈도우즈의 User-Mode와 Kernel-Mode가 어떻게 매핑되어 동작하는지 간결하게 도식화 했네요.
필요하신 분은 참고가 되었으면 좋겠어요~
PS: SYSENTER의 경우 XP로 넘어오면서 변화된 부분입니다. 인터럽트 테이블을 참조하지 않고 바로 System Service에 대한 요청이란걸 시스템에 알리기 위함이죠.
FindNextFile함수를 호출 했을 때 윈도우즈의 User-Mode와 Kernel-Mode가 어떻게 매핑되어 동작하는지 간결하게 도식화 했네요.
필요하신 분은 참고가 되었으면 좋겠어요~
PS: SYSENTER의 경우 XP로 넘어오면서 변화된 부분입니다. 인터럽트 테이블을 참조하지 않고 바로 System Service에 대한 요청이란걸 시스템에 알리기 위함이죠.
# by | 2008/01/17 14:29 | TIP | 트랙백 | 덧글(2)
진욱이형 블로그에 갔다가 따라들어왔습니다.
혹시 경대 선배님이신지... ㅎㅎ
종종 찾아 뵙겠습니다. 좋은하루 되세요 ;)