Windows按下开机键后的秘密
主要内容是windows的启动流程填坑+简介链接需要准备的参考资料链接第一条机器指令(0x7C00)cpu帮你加载1个扇区 可以理解为boot的引导
链接补充 read_boot_sect(真正的boot)加载4个扇区 完整的boot
链接dosmbr总结链接todo1 捋顺 mbr->fat32很遗憾当时没有描述清楚 mbr ->fat32的一个流程
下一个视频将填坑这个内容,并开启fat32.s代码里寻找“freeldr.sys”的过程
“freeldr.sys”在windows中是 winload.exe
winload里
1.可以很清晰的看到ntknlos和 hal的加载,也会看到注册表是很早就被加载到内存的,
2.以及boot.ini在加载时的作用(xp里搭建调试环境你一定修改过这个文件。海哥内核搭建调试环境也是修改的这个文件)。todo2 捋顺ntknlos的启动流程说来话长,
[*]涉及实模式到保护模式的切换
[*]多次构建gdt,idt,
[*]第一个进程(system)是如何创建出来的
[*]idle线程和内存清零线程 是如何退化来的。
[*]对于4中的内容一定要掌握线程切换(最经典的就是调整线程优先级为Low的时候会切换的别的线程。代码不能顺序看。)
[*]各种初始化(构建c语言运行环境)
[*]phase0,phase1分别都在搞什么。
[*]最终创建session0与winlogin完成整个启动。
番外
[*]session0
1.1 制作一个pao在session0里的程序,并让它开机自启动。
1.2 制作在session1的程序 与session0中的程序通讯。
[*]winlogin分析它的作用
页:
[1]