Tracing Function Calls in Windows NT Kernel
| Název práce v češtině: | Sledování volání funkcí jádra Windows NT |
|---|---|
| Název v anglickém jazyce: | Tracing Function Calls in Windows NT Kernel |
| Klíčová slova: | Windows, jádro, sledování funkcí, ladění |
| Klíčová slova anglicky: | Windows, kernel, function tracing, debugging |
| Akademický rok vypsání: | 2013/2014 |
| Typ práce: | bakalářská práce |
| Jazyk práce: | angličtina |
| Ústav: | Katedra distribuovaných a spolehlivých systémů (32-KDSS) |
| Vedoucí / školitel: | Mgr. Pavel Ježek, Ph.D. |
| Řešitel: | skrytý - zadáno a potvrzeno stud. odd. |
| Datum přihlášení: | 07.04.2015 |
| Datum zadání: | 07.04.2015 |
| Datum potvrzení stud. oddělením: | 14.04.2015 |
| Datum a čas obhajoby: | 07.09.2015 00:00 |
| Datum odevzdání elektronické podoby: | 31.07.2015 |
| Datum odevzdání tištěné podoby: | 31.07.2015 |
| Datum proběhlé obhajoby: | 07.09.2015 |
| Oponenti: | RNDr. Jakub Yaghob, Ph.D. |
| Zásady pro vypracování |
| The primary goal of this thesis is to create an application for real-time tracing of important function calls in the Windows NT kernel and displaying information about objects in kernel namespace and their attributes. Second part of the thesis is implement a visualization of collected information related to I/O Request Packets (IRP) in a concise graphical form. The resulting tool should support at least the x86 architecture and ideally also the x64 architecture. |
| Seznam odborné literatury |
| * Mark E. Russinovich and David A. Solomon, with Alex Ionsecu: Windows Internals (5th edition), 2009
* Intel Corporation: Intel 64 and IA-32 architectures developer's manual, 2015 * Microsoft Corporation: Windows Driver Kit (WDK) on MSDN, https://msdn.microsoft.com/en-us/library/windows/hardware/ff557573%28v=vs.85%29.aspx * Ladislav Vágner: ATHelp, elektronický manuál, 1994 |