Témata prací (Výběr práce)Témata prací (Výběr práce)(verze: 285)
Detail práce
   Přihlásit přes CAS
Tracing Function Calls in Windows NT Kernel
Název práce v češtině: Sledování volání funkcí jádra Windows NT
Název v anglickém jazyce: Tracing Function Calls in Windows NT Kernel
Klíčová slova: Windows, jádro, sledování funkcí, ladění
Klíčová slova anglicky: Windows, kernel, function tracing, debugging
Akademický rok vypsání: 2013/2014
Typ práce: bakalářská práce
Jazyk práce: angličtina
Ústav: Katedra distribuovaných a spolehlivých systémů (32-KDSS)
Vedoucí / školitel: Mgr. Pavel Ježek, Ph.D.
Řešitel: skrytý - zadáno a potvrzeno stud. odd.
Datum přihlášení: 07.04.2015
Datum zadání: 07.04.2015
Datum potvrzení stud. oddělením: 14.04.2015
Datum a čas obhajoby: 07.09.2015 00:00
Datum odevzdání elektronické podoby:31.07.2015
Datum odevzdání tištěné podoby:31.07.2015
Datum proběhlé obhajoby: 07.09.2015
Oponenti: RNDr. Jakub Yaghob, Ph.D.
 
 
 
Zásady pro vypracování
The primary goal of this thesis is to create an application for real-time tracing of important function calls in the Windows NT kernel and displaying information about objects in kernel namespace and their attributes. Second part of the thesis is implement a visualization of collected information related to I/O Request Packets (IRP) in a concise graphical form. The resulting tool should support at least the x86 architecture and ideally also the x64 architecture.
Seznam odborné literatury
* Mark E. Russinovich and David A. Solomon, with Alex Ionsecu: Windows Internals (5th edition), 2009

* Intel Corporation: Intel 64 and IA-32 architectures developer's manual, 2015

* Microsoft Corporation: Windows Driver Kit (WDK) on MSDN, https://msdn.microsoft.com/en-us/library/windows/hardware/ff557573%28v=vs.85%29.aspx

* Ladislav Vágner: ATHelp, elektronický manuál, 1994
 
Univerzita Karlova | Informační systém UK