大部分人能看到这篇帖子, 想必已经用过Windows系统多年了...
微软官方并不完全公开源代码
想清楚Windows技术内幕,就需要逆向工具。幸运的是:
- WRK源代码(Windows Research Kernel) (XP/Server 2003)
- Windows 2000源代码(Kernel和用户层)
- 深入解析Windows操作系统(最新第七版, Windows 10)
- Windows内核原理与实现
- Windows核心编程
- Windows内核情景分析
- Windows驱动开发技术详解
利用WinDbg调试Kernel, 可以得到内核数据结构,参照WRK源代码和深入解析Windows操作系统可以猜测到内核源码的可能长相,结合IDA等反编译工具可获取内核全貌。
内核的本质都相同...