【安全研究】从mimikatz学习Windows安全之访问控制模型(一)

安全描述符(SecurityDescriptor)包含与安全对象有关的安全信息,这些信息规定了哪些用户/组可以对这个对象执行哪些操作,安全描述符主要由以下部分构成:*所有者的SID*组SID*自主访问控制列表(DACL),规定哪些用户/组可以对这个对象执行哪些操作*系统访问控制列表(SACL),规定哪些用户/组的哪些操作将被记录到安全...

进程和线程常见的19个问题

PCB包含进程状态的重要信息,包括程序计数器、堆栈指针、内存分配状况、所打开文件的状态、账号和调度信息,以及其它在进程由运行态转换到就绪态或阻塞态时必须保存的信息,从而保证该进程随后能再次启动,就像从未中断过一样。后一小节会具体介绍PCB。提到进程管理,有一个概念我们必须要知道,就是中断向量,中断向量是指中...

纯干货|一文讲透 “进程、线程、协程”

同样,系统为线程分配一个线程控制块TCB(ThreadControlBlock),将所有用于控制和管理线程的信息记录在线程的控制块中,TCB中通常包括:线程标志符一组寄存器线程运行状态优先级线程专有存储区信号屏蔽和进程一样,线程同样有五种状态:初始态、执行状态、等待(阻塞)状态、就绪状态和终止状态,线程之间的切换和进...

鸿蒙内核源码分析:Task/线程管理篇

退出(Exit):该线程运行结束,等待父线程回收其控制块资源。图1线程状态迁移示意图注意官方文档说的是线程,没有提到task(任务),但内核源码中却有大量task代码,很少有线程(thread)代码,这是怎么回事?其实在鸿蒙内核中,task就是线程,初学者完全可以这么理解,但二者还是有区别,否则干嘛要分两个词描述。到...

提高uc/os-ii系统安全性与稳定性

3.2.1修改任务控制块OS_TCB在任务控制块中加入MSP指针,形式如下:3.2.2修改任务创建函数在任务创建函数的参数中加入mode参数,形式如下:对OSTaskCreateExt()函数做的修改同上。3.2.3修改堆栈初始函数在堆栈初始化时,把mode值存储在MSP底部,以便任务第一次运行时进入相应的运行状态(特权级还是用户级,使用...