Windows实验：WRK源码编译与进程模块详解

在这个Windows实验中，主要目标是学习和理解Wrk源码编译过程以及其与进程模块的关系。实验的步骤包括以下几个关键部分： 1. 环境准备：首先在虚拟机上安装Windows 2003 SP1，选择VirtualBox作为虚拟化工具，这有助于隔离实验环境并确保系统的稳定性。 2. 源码编译： - 将Wrk源码复制到系统中的C盘，并创建一个名为"wrk"的文件夹。 - 配置环境变量Path，以便于系统能够识别wrk的工具集，如在C:\wrk\tools\x86路径下。 - 使用nmake命令编译ntos部分的源代码，这涉及到内核的构建过程，可能会遇到msvcr71.dll和MSVCP71.DLL缺失的问题，需要从网络下载并添加到系统路径中。 3. 内核生成：编译成功后，会在wrk\base\ntos\BUILD\EXE目录下生成wrkx86.exe内核文件，这个文件是系统的核心组件。 4. 进程模块分析：通过链接器工具(link-dump-all hal.dll | findstrpdb)来检查和分析hal.dll，了解其与ACPI、MPS等硬件抽象层（HAL）的关系。halacpi.dll和halmacpi.dll对应ACPIAPIC-basedPC，halapic.dll关联于halmps.dll，这些模块在进程管理中起着关键作用。 5. HAL文件迁移：从特定的wrk\WS03SP1HALS\x86目录下复制所需的hal文件到系统目录下，以确保内核能正确加载和执行。 6. 修改启动配置：为了使新编译的内核能够在启动时加载，需要在boot.ini文件中添加新的启动项，指定使用新内核作为引导。 通过这个实验，参与者能够深入理解操作系统内核的构建过程，特别是进程管理模块的实现细节，同时增强对Windows系统底层机制的掌握。这是一个结合理论知识与实践操作的宝贵学习经验，有助于提高对Windows操作系统核心原理的理解和应用能力。