逆向Windows的系统的简单介绍

windows开源内核 WRK现在还有用吗?学这个对破解,逆向,安全还有用吗?

WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码,

你所需要的网站建设服务,我们均能行业靠前的水平为你提供.标准是产品质量的保证,主要从事网站制作、成都网站设计、企业网站建设、手机网站制作、网页设计、品牌网站制作、网页制作、做网站、建网站。创新互联公司拥有实力坚强的技术研发团队及素养的视觉设计专才。

WRK(Windows Research Kernel)也就是 Windows 研究内核,

在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具,

也就是通过这个编译工具,你可以将你的 WRK 编译成一个 EXE 文件,

也就是内核可执行模块,然后你可以利用这个 EXE 文件来取代操作系统本身的内核,

这样的话,下次开机的时候操作系统所加载的内核就是编译的那个 EXE 了。

是通过 WRK 的学习,可以更加深入的了解到 Windows 的内核,等到那一天有实力了,

你大可以通过修改 WRK 源代码,然后再编译成内核模块,然后再让操作系统加载你自个的内核模块,当然,这个不是很容易就可以达到的境界的!其实呢,对于 WRK 来说,还有一个调试环境的搭配,通过这个调试环境,你可以在外面(指的是在虚拟机以外)通过 WinDbg 来调试这个内核。

开源的Windows系统——ReactOS

ReactOS 是一个开发与Windows NT和Windows 2000应用程序和硬件驱动程序兼容的开源操作系统的项目。此项目当前虽然只是处于 内部测试(alpha) 开发状态,但到2005年1月其中一些子项目已经完成了目标。

ReactOS主要是由C语言编写。部分组件则由C++编写,例如ReactOS 文件浏览器。

ReactOS的许可协议主要为GNU通用公共许可证,也有少量代码以GNU宽通用公共许可证、BSD许可证之类的开源许可证发行。

为确保操作系统没有任何一部分是看过泄漏出来的微软 Windows 源码的人所写,或者逆向工程的过程达不到净室设计标准,一个全盘的源码审查由ReactOS主要开发者下令展开。此审查当前已经结束。

发展历程

启动开发

大约在1996年时,一群开源软件开发者启动了一个名为 FreeWin95 的项目,旨在实现一个Windows 95的克隆操作系统。这个项目当时只停留在关于系统实现的讨论上。

虽然对于 FreeWin95 项目期待很高,但直到 1997 年末,项目还没有公开发布任何版本,于是项目协调员Jason Filby 联合大家重振该项目并起了一个新名称 “ReactOS” ,并计划重新实现 Windows NT。1998年 2 月 ReactOS 项目正式启动,开始开发系统内核和基本的驱动程序。

代码审查

为了避免版权起诉,ReactOS 必须明确地完全区分并且不派生于 Windows,这是一个需要非常谨慎工作的目标。2006年1月17日,Hartmut Birr 在 ReactOS 开发者邮件列表中指出 ReactOS 包含有反编译的 Windows 源码。因此开发者暂时禁止非开发者进入系统。鉴于 ReactOS 是开放源码软件,此举引起开放源码社群的不满。ReactOS 的贡献者没受当时的举动影响。 不久后所有软件开发工程都能自由进入了。由于 Birr 的指摘未能证实,开发者决定审查源码。 可能“受污染”的源码会被封锁,直到那些源码经审查后确定无问题。

大部分的源码已解封,维护和开发都可继续进行,而审查亦同时进行。

2008年,源码已经全部解封。审查也已经全部结束。维护和开发得以正常继续。

参与 Google Summer of Code

从 2006 年开始,ReactOS 项目参与了几次 Google Summers of Code。例如,在GSoC 2011 中, ReactOS 指导了一个将 lwIP 集成到网络堆栈中的学生项目。迄今为止,ReactOS曾在 GSoC 参与过五次:2006年,2011年,2016 年,2017年 和 2018 年。2019 年也将参与。

公开演示

俄罗斯的政治人物 Viktor Alksnis 会见了项目协调员 Aleksey Bragin,Aleksey Bragin介绍了该项目并演示了该项目,演示中显示 ReactOS 在 2007 年已经可以运行当时的 Total Commander 和 Mozilla Firefox。 它还吸引了时任俄罗斯总统梅德韦杰夫(Dmitry Medvedev)的关注。 梅德韦杰夫访问了斯塔夫罗波尔地区的一所高中,巧合的是 ReactOS 开发者 Marat Karatov 正是该学校的高中生,他借此机会向总统介绍了开源 Windows 系统,并请求总统资助 100 万欧元。梅德韦杰夫称对 ReactOS 很感兴趣,表示会考验资助事宜。

ReactOS 社区版

2014年4月,ReactOS 项目宣布推出 iegogo活动,推出基于 0.4版本的 ReactOS Community Edition。筹资活动的目标是50,000美元,除此之外还有额外的伸展目标。ReactOS Community Edition 的开发将以社区为中心,ReactOS用户投票和资金决定项目旨在支持哪些软件和硬件驱动程序。2014年 6 月 1 日,关于Indiegogo的灵活众筹活动结束时筹集了25,141美元用于社区版的开发,并且不久后启动了支持硬件和软件的投票过程。

ReactOS Hackfest 2015

ReactOS 项目于2015年8月7日至12日在德国亚琛市举办了一场Hackfest。Hackfest 圆满结束,因为它为 ReactOS 增加了许多功能。

系统开发

核心开发

ReactOS主要用C语言进行编写,另外包含一些用 C ++ 编写的元素,如 ReactOS Explorer 和声音栈。该项目使用 MinGW 和 Visual Studio 进行编译。 开发人员的目标是使内核和用户模式API与Windows NT 5.2(Windows Server 2003)兼容,并增加对更多应用程序和硬件的支持,并计划在开发日趋成熟时针对更新版本的Windows。DirectX支持是通过内部实施 ReactX进行的。2D硬件加速渲染是本机完成的,而其他绘图功能则重定向到OpenGL作为权宜之计解决方案。 开发进度受开发团队规模及其经验水平的影响。作为对实施 Windows 7所需工作量的估计,微软雇佣了大约1,000名开发人员,组成了25个团队,每个团队平均有40名开发人员。但截至2011年9月2日,在 Ohloh 的 ReactOS条目中,通过“非常大,活跃开发者只有 33 位,这些开发人员在 12 个月的时间内贡献了累计,并且累积了104个以前通过 Subversion 从项目开始为代码贡献代码的用户。ReactOS 开发人员 Michele C.在米兰举办的 Hackmeeting 2009 上的演讲中指出,大多数开发人员在使用ReactOS时都了解 Windows体系结构,并且没有任何先验知识。 虽然ReactOS当前主要针对 x86 / AMD64 PC 平台,但是,移植到ARM 架构的努力“正在进行中”,虽然它没有产生太多功能而被放弃了。支持的的Xbox,变体IA-32体系结构,是通过使用一个特定于体系结构的加入HAL,虽然这一点,与端口沿的PowerPC,不再积极维护。

硬件驱动程序堆栈

在硬件驱动程序方面,例如UniATA项目为ReactOS 提供串行ATA驱动程序。该项目还尝试使用FullFAT库重写其FAT可 安装文件系统。ReactOS利用 Haiku 的 USB 堆栈作为参考,并作为其 USB 支持的基础。 网络 ReactOS的网络堆栈构建在 FreeBSD中 OSKit 网络堆栈端口的TCP部分,以及内部开发的面向数据包协议(如IP)的实现。后来,lwIP被集成到ReactOS的网络堆栈中。Samba / Samba TNG 项目已经提供了LSASS,SAM,NETLOGON 和打印假脱机等 Windows 网络服务作为开源替代方案。

与 Wine 项目合作

ReactOS 和 Wine 项目共享本机运行二进制 Windows 软件的目标,因此可以共享许多依赖项和开发。 ReactOS 使用 Wine 项目的一部分,以便它可以从 Wine 在实现 Win32 API方面的进展中受益。虽然由于体系结构的不同,Wine 的 NTDLL,USER32,KERNEL32,GDI32和 ADVAPI32 组件不能由 ReactOS 直接使用,但代码片段和其他部分可以在两个项目之间共享。不过内核由 ReactOS 单独开发,因为 Wine 依赖于现有的类 Unix 内核。。

此外,ReactOS另外有一支实验性的Arwinss团队,透过另一种方式去构建Win32 API,使USER32及GDI32的支持可以做得更好。ReactOS原来的Win32子系统完全以Windows的等同为蓝本,但Arwinss则透过合并原来ReactOS的Win32子系统及Wine的Win32子系统的架构,以好好利用Wine的系统兼容性。这样,Arwinss就可以让用户透过一个遥距的X server作显示,而无需硬性规定必须要用硬件上的显示屏。

影响与评价

下面一些关于 ReactOS 项目的批评提出几条为什么他们不相信 ReactOS 会成为一个有价值的项目的原因。其中,有人指出把与 Windows NT 4.0 兼容作为 ReactOS 的发布目标是一个局限,因为 NT 4.0 评价不佳而且它已经过时了。

作为回复,有人提出虽然当前是把与 Windows NT 4.0 兼容作为目标,但是,Windows 后来基于 NT 架构的系统都与 NT 4.0 在系统层次上高度相似(例如:Windows 2000, Windows XP, Windows Server 2003)。因此,想要与后续的 Windows 版本兼容,只要 NT 4.0 的目标完成,剩下都简单了。 以此为由,该批评的回复者说把 NT 4.0 的兼容作为里程碑并不是一个局限,而是未来开发的基础。

其它人则批评认为我们已经有好几个基于 Unix(Linux 及不同版本的 BSD)的操作系统, 与其再创建一个新的, 不如集中精力改善旧的,努力做好 WINE,让现有的 WINDOWS 应用程序在其上运行得更好。但是,ReactOS 开发者及其他拥护者辩解说,UNIX 类操作系统不一定是唯一的最好的操作系统类型。NT 的设计含有很多概念是 Unix 工作方式的改进,而且一个在更低层次更似 Windows 的操作系统(即是设计成与 Windows 相似,而非执行某某应用程序,尝试把另一个操作系统变成 Windows)将更有机会成功达到更广阔地兼容现有的 Windows 应用程序和(特别是)硬件驱动程序。

未来目标

硬件需求

值得留意的是,ReactOS亦可在能模拟上述硬件的软件内运作,比如Virtual PC、VMware、Bochs或QEMU。

眼见Windows NT 4.0可在i386以外的MIPS、Alpha AXP和PowerPC架构运行,而NT派生的操作系统如Windows XP和Windows Server 2003又已被移植到不同的硬件架构上(例如x86-64、IA-32及IA-64),ReactOS开发者亦开始注意可移植性。譬如对IA-32架构变种Xbox平台的支持,已加入0.2.5发布版,而直到2006年上半年,PowerPC port和Xen port的工程仍在努力。

安卓逆向和windows逆向哪个难

如果你比较两个操作系统下应用平台开发难度,其实相差不大,window稍微简单点,毕竟提供.net sdk的可视化开发窗口门槛会低些,Android开发界面稍微难用,但是window系统是闭源,Android是基于linux是开源,从这一点也说明window要难于android,window内部默认有两套渲染语言OpenGL和DirectX,但是Android仅仅默认OpenGL,从音频上来说window支持更高级声卡,而Android仅仅支持基础DP,从语言来说Android基于liunx可支持语言极其有限,而window几乎兼容所有编程语言,甚至黑苹果还支持MacOS,因此window操作系统也称为“计算机基础软件工业机床”,相对于主流Linux和MacOS都是难以企及window,window优点很多但是对于开发者来说并不友好,window里面由于历史原因过于漫长,曾几何时与intel联盟,地位不可撼动导致window内部API极其繁杂,比如VS C++也成为所有C++版本中最难的,因此深入研究门槛远高于Android,Linux,MacOS,这也导致国内极少人去深入研究window,而转移研究linux,相对于Linux起步门槛高但是一旦深入就并没有那么难,但是window则是起步容易深入很难,他们两个正好相反,从开发者来说国内开发Android明显多与window,产品上android也多于window,国内window产品基本都是些基础应用,国外的window开发大部分都是IDE开发环境和工具,比如3dsmax,maya,Autodesk CAD,各类编程环境,因此国内基本上没有window方面的人才,Android方面不适合做IDE,因此结论是显而易见,Android起步门槛高深入研究门槛低,window起步门槛低深入研究门槛高,我的建议主要弄android.毕竟是开源而且可移植性高。

如何逆向分析windows api函数 FindFirstFile

关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。涉及文件处理时,这个函数通常与vb的close命令相似。

应尽可能的使用close,因为它支持vb的差错控制。注意这个函数使用的文件句柄与vb的文件编号是完全不同的。


网页标题:逆向Windows的系统的简单介绍
分享链接:http://csdahua.cn/article/hedjod.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流