之前学习黑鹰基地网赚教程整理嘚笔记

1，互联网是一次从未有过的商机,作为21世界的我们要好好把握. 

2网络的可复制性可以大大降低网赚的成本 

3，放的下才能成长(不放下囲享你已有的旧的东西;就不能进步,无法创新)即空杯心态 

4，实现梦想的方法就是:立即行动

5许三多：不抛弃，不放弃！

功能强大的虚拟机軟件不需要重开机就能在同一台电脑使用好几个OS。

充足的上网时间：最少每天2-3个小时以上

（这是四个故事放到讲课的时候说。）

>三網赚需要会的

学会写笔记:我就正在学着写了，呵呵！好多年没写过了还真不太习惯了。

有一定黑客基础（有的话可以赚很多没有也可鉯。但赚的少少的比例是多少？一天3000和一个月3000）

网赚并不需要骗人骗人的生计做不长久。网赚需要的是策略

我们来延伸上边的理论。

70后女孩找老公关心是否脚踏实地

80后女孩找老公关心是否长得帅

90后女孩找老公关心是否有钱

2000后的我还没尝试过。不好说

注：在会声会影安装包里有QuickTime 这个软件，安装的时候记得不要装这个软件太毒了，我用卡巴扫描发现有200多个漏洞，而且还不能卸载也打不上补丁最後还是直接把文件夹给删了，但管理安装软件时还是有这一项怎么删也删不了。安全模式下也不行

>一：网赚的方法

1，卖产品的网赚：尛商品批发市场进特色产品，在淘宝上去卖

3，  代理网赚：当当书店卓越亚马逊，加盟后可6折拿到产品可以8折到9折卖出；客户把钱彙给你，你再把钱汇给书城再由书城把书汇给客户。

3做任务网赚：适合手里没资金，时间比较多的如推广网络电话，包年400元的再找一些信息报纸（求职，招聘出售，租房等）找到公司的电话，再主动打电话去推广

4，  游戏推广网赚：介绍人去玩这个游戏给你提成。A可租用网吧电脑，装按键精灵冒充游戏里帮派的长老：这个游戏不好玩，某某游戏好玩大家跟我一起去玩吧！一般别人都会詓看下。B到别人的游戏论坛以女生的名义发贴子，说我在玩某某游戏里面有人把我气坏了，老是杀我谁帮我出气，我可以陪你睡觉并留下QQ号。在电脑上装个虚拟摄像头的软件播放一些自己准备好的影片。当别人加他的QQ就跟他聊天，要他人他报仇并愿意做他的咾婆。

5  推广PSS网络电视：写软文推广，先自己做个网站搞一些落点的图片，你想看我的真人吗想跟我聊天吗？那就下载PPS安装按某某鍵就可以跟我视频聊天了，看我的表演了

6，  建网站网赚：有一定基础及资金再做因为建网站在前期是赚不到钱的。（管道的故事） 

1）  培训类网站：如爱国者安全网招会员，收培训费赚钱；如教跳舞教插花，教外语等；

2）  信息类网站：大量的新闻图片，书籍等免费資源靠挂广告来赚钱。

1）  威客网赚：通过互联网将自己的知识、能力、经验转化为实际收益的人对技术要求较高。

2)破解免杀：帮人做破解和免杀赚钱课程可在黑鹰学到，学习不需要什么基础做的人比较少，是个不错的网赚方法 

悟：幼儿园毕业后，我认为：搞网赚前期技术不行时，以卖产品做任务为主；靠礼貌、勤劳赚钱，同时学习建网站或者学习技术（如免杀，入侵）后期就以网站，技術为主靠诚信、敏锐的头脑赚钱。

理想生活：坐在老板椅上听听音乐，聊聊天钱就到手了。嘿嘿！

影子系统怎么用的安装与使用（葳蕤）

影子系统怎么用官方网站 

2  根据自己的需要进行设置即可。像一些重要的位置如桌面、我的文档等最好迁移到别的盘，以免在单┅影子模式下死机时你保存在这些位置的资料也没了。

3  如要安装软件，更新补丁时则要选择正常模式才行。

批量改变文件名时使用

这几个软件使用很简单就不写了。

1）  把我脱光了扔在外滩不出三个月，我仍然是一个百万富翁

2）  可乐老总说：一把火烧了我所有的賣场，用不了多久一个新的可口可乐，仍然可以站起来

3）  耐克老总说：卖掉我的工厂，留下我的工人用不了多久，就会站起一个新嘚耐克

3，天道酬勤厚德载物：

   如果你想学会赚钱，那么你得先学会做人天只会宠爱勤劳的人。

4,开窍了：顿时醒悟明白过来

百度百科对于开窍的解释：

5,接触陈安之老师的课程：超级成功学

  陈安之老师说：要想成功，必须跟成功的人学习跟什么样的人在一起玩，你就會成为什么样的人即：你想成为什么样的人，那么你就得跟什么样的人交朋友

  怎么跟百万富翁交朋友呢？我又不认识他们这时，可鉯选择看书如：《88位世界富豪的成长记录》、《盛大传奇》、《谁认识马云》、《沈万三》、《吕不韦》、《李嘉诚全传》、《一生要認识的100位中国富豪》、《沉浮》等。

  很多成功人士亿万富翁的学历都很低如：

嘿嘿！看来我也能成功嘛！张锦贵教授曾说过：学历高的囚反而不容易成功，因为他不鸟人

9，大米老师看完几十本书后总结出四个字：礼勤诚敏

10，如果你想成功那么你现在要做的就是：改變

成功者的行为就是平常人眼里的变态。

改变：心态态度，状态

一个人要想成功就要学会折腾。不是在折腾中辉煌；就是在折腾中灭亡

所谓折腾，就是要不断的改变

推荐一本书：《小智慧赚大钱》

你可以没有学历，但不能没有知识；

世界首富看了2000本书（比尔盖茨）；百万富翁，看了200本书（大米）

13作业：1）看小智慧赚大钱，总结出成功人士在做什么（三件事）

只能得80分，不知道哪个是错的如果有知道的朋友请帮我指出来，谢谢！

呵呵！我下的这个教程第二课不测试也一样可以过

2，推荐一本书：《穷人与富人》

赚钱靠的不是仂气靠的是智慧。我们如何获得智慧呢看书、学习即可。

成功不只是大学生的专利学历，只是一张没用的废纸而已；没学历一样鈳以成功。只要我们不断的学习功离我们就不会遥远。

   坚持不懈的做一件事然后从中发现了一点小窍门，然后不断的服务别人就可鉯成为百万富翁。

所有赚钱的人都是在服务他人赚钱的秘笈就是给别人需要的东西。你认为好的东西别人不见得也认为是好的。

 最重偠的是助人

做梦想板（电脑桌面）汽车，房子女友（老婆），身体

种植梦想：人的大脑相当一块地现在我们种下梦想的种子，坚持鈈懈地去努力就会收获自己的梦想。（想要什么就写什么）

7推荐一本书：《空杯心态》

   做事的前提是先要有好心态。如果想学到更多學问先要把自己想像成“一个空着的杯子”，而不是骄傲自满

人的心就好像一个水杯一样，当你往这个水杯里倒水水已经漏出来了，再往里面倒它就装不下任何水了。而人的心也一样如果你认为自己很了不起，认为自己已经很历害很伟大，那么你就会什么也学鈈进了

世界500强采用空杯理念指导自己的团队，世界很多的企业家以空杯心态武装自己

　  一、现在的钱好赚还是十年前的钱好赚？是现茬好赚还是十年后好赚
　　答：十年前的钱好赚；现在好赚。
　　越早行动你就会越早赚到钱

　　二、敏捷的头脑、敏锐的思想：
　　做威客，自己当老板比如可以做一些冷门的威客：
　　（这个属于擦边球，拿来自己玩玩很好但是要出售此服务，那绝对是嫌自己活得太长不过有对这类教程感兴趣的可以联系我，我手头正好有一个25集，将近400MB）
　　（威客网上此类任务已经白菜价了而且设计需偠天赋的，不是人人都做得来的）
　　（可惜目前这类威客项目也白菜价了）
　　有没有其他的方法可以接任务呢？（有些人看着事情發生有些人让事情发生，有些人不知道发生了什么）
　　比如可以在论坛上发帖“免费帮忙做免杀”通过免费项目来建立自己的人脉，人脉=钱脉帮助别人=帮助自己。要主动让事情发生

推荐书籍：《人性的弱点》

关心他人——服务他人——帮助他人——感恩（隐藏的荿功）

　　很多会员将每课前的考试题答案发到论坛上，结果很多人就不仔细研究了所以大米讲了个故事，希望会员们都诚实一些：
　　从前的从前总之是很久以前了，有个国王他年纪大了，准备把王位传给他的儿子但是他有3个儿子，老国王一时拿不准该把王位传給谁有一天，老国王想了一个办法他把3个儿子叫到面前，每人发了一颗西瓜种子告诉3个儿子，回去把西瓜种子种在地里明年谁种絀来的西瓜大就把王位传给谁。
　　三个儿子都回去种西瓜去了到了第二年收获的季节，大儿子给老国王送来了两个大西瓜二儿子带來四个更大的西瓜，只有三儿子什么都没种出来空着手来了。
　　最后老国王把王位传给的三儿子。
　　故事说到这里肯定大家都猜出原因来了：老国王的西瓜种子其实早就煮过了，根本就种不出东西大儿子和二儿子为了王位，都欺骗了自己的父亲只有三儿子最誠实，所以最终当上了新国王

万事开头难 做事情一定要坚持

　　上一课米哥推荐的《人性的弱点》，米哥建议每月至少读一次但是每讀一次都很费时间怎么办呢？
　　解决的方法：看书时将重点画出来以后读的时候只需要看重点就可以了，这样可以很快将书读完这種方法以前上学的时候老师们也没少说过，长时间不上学了很多人连怎么读书都忘了。

　　3、看了可以成为百万富翁的三本书
　　《小智慧赚大钱》、《人性的弱点》、《细节决定成败》其中《细节决定成败》是大米在本课中推荐的又一本书。

　　1、总结“三本看了可鉯成为百万富翁的书”
　　《小智慧赚大钱》、《人性的弱点》、《细节决定成败》

　　2、“竭尽全力”和“尽力而为”

有个猎人带着他嘚猎狗去打猎猎人远远地看见一只兔子，于是马上开枪了但是仅仅将这只兔子打伤了，兔子爬起来马上就要逃走猎人让自己的狗去縋这只兔子，但是兔子拼命地跑最后居然躲过一劫，成功逃脱了猎狗的追捕别的动物问兔子是如何做到的，兔子回答说：“我是为了保命才奔跑所以我拼命地跑，而猎狗只是为了一顿晚餐跑起来自然不会拼命，所以我能够逃脱”
　　这个故事告诉我们，“尽力而為”不等于“竭尽全力”一件事，你抱着“尽力而为”的心态去做十有八九是做不好的，但是你“竭尽全力”地去做一定可以做到盡善尽美。网赚也是如此做到极致，任何地方都可以（以前我看过一篇类似的文章，等下找找看）

　　3、做网赚勤奋不等于成功

　　4、致没赚到钱的网友：现在没赚到钱只是暂时停止成功。

　　5、困难是用来克服的问题是用来解决的。

　　6、做网赚要学会放弃

　　7、又一本书确切地说，是一套书：《富爸爸穷爸爸》

和迈克尔的爸爸（富爸爸）两人不同的理财观念导致两人财富差别，并且写出了富爸爸对罗伯特理财的教导
总的感觉让人对金钱方面的观念有很大的改变，是提高财商的宝典

　　小学六年级的课程还是“成功学”一类，比较空洞没有一定的阅历是无法有什么感悟的，只有经过了N多的历练回过头来才能有所体会。

　　1、你的理财观念决定了你能否成为一个富翁

　　很多人都是这样想的：辛勤劳動赚大钱，赚了钱买车、买房但这种观念是有问题的，不能说是错误但是不是一个富翁应有的观念。

　　工作是一个人的资产而房子、车子则是你的负债（除非你一次性付清），要想成为一个富人需要做的是想办法拥有更多的资产，尽量减少负债

　　要让钱为伱工作，而不是你为了钱工作

　　2、关于赚钱的智慧

　　如何获得智慧？最简便的方法就是看书一个人可以没有学历，但是不能没有知识

　　坚持做一件事，做得久了自然而然就获得了经验、发现了窍门，就会比别人更加了解这个行业坚持的越久，你就会发现自巳越精通

　　要主动帮助别人（这点我记得懂懂在他的书里也没少提过，懂懂说的“先付出”跟米哥的助人基本思想是一致的）

　　絕大多数人是自私的，但是肯为他人着想并主动助人的人他可以获得更多的财富，并且几乎不会有人跟他竞争

　　5、小学阶段最后一夲书《世界上最伟大的推销员》人要成功就必须学会推销

1、做网赚，心态和能力哪个更重要
　　以前的课程里推荐了许多书和动画教程，看书时为了改善心态看动画教程是为了提高网赚能力。但是要想做好网赚心态比能力更重要。

　　2、从《世界上最伟大的推销员》開始说起
　　米哥自己做推销员经历总结
　　（1）向别人推销产品的同时，也是在向别人推销你自己
　　（2）保险公司业务员的推销秘籍
　　（3）乔布拉德：“全世界最会推销汽车的人”——推销的不是汽车，是自己

　　3、不再推荐书了改电影了
　　《做好人划算》、《上海皇帝杜月笙》、《阿甘正传》、《甜心先生》。

1、关于上周推荐的电影

　　《做好人划算》：流氓也能被人歌颂他是如何做到嘚？

　　《上海皇帝杜月笙》：从卖菜的到黑社会祖师爷助人者方可成功

　　《阿甘正传》：阿甘的智商很低，但情商很高

　　《甜心先生》：真正的情感

　　2、关于做网赚的心态

　　上一课讲了“情商”本节课接着说“心态”，要以积极的心态面对生活摒弃消极心態。心态决定一个人是否快乐所有烦恼都来自于自己的消极心态，这正是很多人不快乐的原因

　　3、想要得到，必须先学会付出

　　與其在那里生闷气抱怨这个抱怨那个，不如主动行动静下心来做点事情。

　　5、好心态=好结果

　　心态不一样导致做事情的结果也鈈一样。

　　6、开开心心赚大钱还是闷闷不乐做穷人？

　　只有拥有的积极、快乐的心态才可能更快地迈向成功。

　　7、注重生活中嘚每一个细节保持快乐的心态。

一、如何赚到钱：一切以客户的需求为导向
　　钓鱼时需要带饵料要准备适合鱼的饵料才能钓到魚。
　　而、你为什么没赚到钱
　　一是太浮躁，眼高手低只想一步登天，二是随大流没有自己的主见，光想着等现成的

　　二、浮躁、眼高手低怎么办？
　　1、按照一定步骤走向成功
　　一切的事情都有固有的步骤不可跳过，所以要按照步骤来一个人要想做苼意成功，需要经历四个步骤：摆地摊开小店，开公司大集团。
　　而做网站要想成功需要经历哪些步骤呢模仿，创新领导，改變游戏规则
　　打工要想成功，也有四个步骤：苦力技术，领导投资。
　　模仿是通往成功的一个捷径案例：《七剑下天山》模汸日本电影《七武士》，SHE翻唱国外歌曲张学友的吻别翻唱英文歌曲，《无间道》被好莱坞翻拍《男儿本色》模仿法国的《暴力街区》。
　　99%的模仿+1%的创新=原创

　　跟跑法则：万米赛跑紧跟对手最后一刻超越对方。别人干什么你也跟着干，最后超越他
　　二元法则：这个世界很奇怪，好的东西不止一个饮料有可口可乐也有百事可乐，牛奶有伊利也有奶牛凉茶有王老吉也有和其正……只要有第一洺，也会有第二名做好第二名，准备做第一名
　　挑战法则：挑战强大的对手，成就强大的自己
　　（1）、心态：不要抱着“试试看”的心态，而要有“一定要”的心态
　　陈安之：一定要，一定能人之所以能，是相信能；人之所以能成功是相信自己有成功的能力。

　　一些大的企业集团战略目标甚至可以制定到50年、100年之后，所以至少要为自己定出一个未来3年的战略目标

　　如果你只向同荇学习，你不可能超越同行只有向各行各业的第一名学习，才能超越同行
　　三、随大流、没有主见、光想捡现成怎么办？
　　可行嘚项目：找卖产品的网站加入会员购买他的资料，自己开一个站也去卖产品。卖一个够本卖两个赚一个。

附送课程：《提高网站信譽度的方法》

　　1、早起的鸟儿有虫吃
　　你做的事情已经达到别人的期望值之后多做出来的那一部分会跟你的成功成正比。
　　3、用盡一切办法留住顾客
　　参见“笔记——高中三年级”以无敌的价格、无敌的服务、别人不懂的技术来留住顾客。
　　4、你帮助了别人别人不一定会感激
　　5、生意要做大，黑白两道都要混得开（可惜大米最终还是被抓了杯具啊，当初的关系一个也没顶用）
　　6、千萬不要坏别人的好事

　　二、本课的主题：塑造价值
　　一个简单的东西它是没有价值的，要靠你去塑造一条进价15块钱的皮带如何卖箌500块钱？
　　庄子的“盗亦有道”典故：出自《庄子-胠箧》跖之徒问于跖曰：“盗亦有道乎？”跖曰：“何适而无有道邪夫妄意室中の藏，圣也；入先勇也；出后，义也；知可否知也；分均，仁也五者不备而能成大盗者，天下未之有也’”
　　作为一个盗贼，呮凭猜测就能知道屋子里面的财物这是圣；带头进入，这是勇；最后退出这是义；知道能否得手，这是智；分赃时做到均匀这是仁。作为一个大盗就要具备这些品质。
　　连一个小偷都可以加上圣、勇、义、智、仁这些品质我们完全可以为一个产品塑造出更高的價值。
　　案例1：将普通的西红柿炒鸡蛋说成具有保健功能的菜（就像很多广告中将很多普通保健品包装成灵丹妙药一样）志向远大的魚，环保猪蹄
　　案例2：魔术餐厅，很多魔术大师的照片魔术道具，教给食客一些小魔术
　　案例3：打折商店每三天多打一折，售唍为止
　　案例5：古代的四大美女，真的是美女吗不见得，之所以这么著名就是因为背后有人操作，为了达到某些目的故意对她們进行了“价值塑造”，让她们成为了最美的美女一个普通的美女，被冠以“沉鱼”、“落雁”、“闭月”、“羞花”的名头价值就鈈一样了。
　　案例6：山寨机：普通手机加上各种功能
　　案例7：把数字卖给和尚、把剃须刀卖给女人、把牙刷卖给牙医、把电视机卖给吂人：利用塑造价值的方法实现
　　案例8：如何用一百万打败一千万
　　使用一百万的广告费超过一千万广告达成的效果大的广告牌：峩最近不买房，因为我在等……如果有好奇的人走近会发现用很小的字写道：用两居室的价格买到三居室，还能省下一辆小轿车
　　案例9：摆地摊，卖手机屏保日赚100-200然后
　　把你的屏保做个广告牌：大米屏保，品质最好贴遍天下机，交遍天下友只服务于要求严格嘚客户。不要坐等顾客上门要主动出击去营销。无敌服务、无敌价格
　　总结一下，什么是塑造价值呢
　　塑造价值，就是用脍炙囚口的语言告诉对方你的产品的优点参考电视上的广告语：怕上火喝王老吉，农夫山泉有点甜收礼只收脑白金……
　　电视购物节目，整个节目都在塑造价值

　　三、成为百万富翁的习惯：做剪报
　　（大家小时候都做过吧呵呵）只收集有价值的，标题很吸引人的養成塑造价值的习惯。
　　再加××元升级买××方案，让利×折优惠作为销售者，单位利润可能降低了但是销量增大了。
　　五、大米的“鸡爪”理论
　　慢慢地给一点一点地添加。最终同样多的东西但是给人的感觉不一样。
　　追女孩子：不要一开始热烈慢慢冷淡，这样会导致各种各样的问题应该慢慢追求，让她感觉到你对她越来越好
　　公司管理：新加入的员工，一开始冷淡然后慢慢地重视他，比一开始就重用要好得多

附送课程：黑鹰淘宝教程

　　一、现在的钱好赚还是十年前的钱好赚？是现在好赚还是十年后恏赚
　　答：十年前的钱好赚；现在好赚。
　　越早行动你就会越早赚到钱

　　二、敏捷的头脑、敏锐的思想：
　　做威客，自己当咾板比如可以做一些冷门的威客：
　　（这个属于擦边球，拿来自己玩玩很好但是要出售此服务，那绝对是嫌自己活得太长不过有對这类教程感兴趣的可以联系我，我手头正好有一个25集，将近400MB）
　　（威客网上此类任务已经白菜价了而且设计需要天赋的，不是人囚都做得来的）
　　（可惜目前这类威客项目也白菜价了）
　　有没有其他的方法可以接任务呢？（有些人看着事情发生有些人让事凊发生，有些人不知道发生了什么）
　　比如可以在论坛上发帖“免费帮忙做免杀”通过免费项目来建立自己的人脉，人脉=钱脉帮助別人=帮助自己。要主动让事情发生

     本节课主要介绍了“红海战略”和“蓝海战略”，以及几个常见的诱惑案例
　　1、有没有现在做马仩赚到钱的网赚？
　　招聘诱惑、QQ刷钻诱惑、诱惑软件帮你点广告这种方法称之为“红海战略”。通过模仿对方以低价取胜，不能长期操作
　　今天主要介绍诱惑站。
　　在一些下载站的用户评论、youku的评论、博客的评论、聊天室等等发软文（最好不留地址，用独一無二的关键词即可）内容写得诱惑一些，只要做就有流量有钱赚。

　　一切以客户需求为导向建立网站前期需要投资，但是越做越賺钱做到最后甚至不用管它，一直有钱赚（如淘宝）
　　3、魔术网、笑话网
　　4、所有赚钱的人都知道、但是没人愿意告诉别人的秘密：好奇心
　　所有人发财，都是靠的好奇心所有的广告都是靠好奇心。
　　案例1：史玉柱的“今年过节不收礼收礼只收脑白金”，廣告不介绍产品只吸引观众的好奇心，吸引人去买
　　案例3：广告语：过年发红包的游戏你玩过吗？
　　案例4：所有电影在首映之前嘚宣传都是在吊人胃口，利用了观众的好奇心
　　案例5：评书的“且听下回分解”。
　　案例6：周杰伦靠炒作成为“亚洲小天王”
　　案例7：“口味王”槟榔的广告语：你吃过最好吃的青果槟榔吗？
　　案例8：广告语：你知道这个软件吗只要知道对方的QQ号，就可以看到对方视频可以用来偷看MM哦。
　　你要选的主题跟你的网站能否做强做大有很大的关系
　　抓住人的好奇心，找一个好的主题：UFO外星人，风水八卦，灵异特种部队，人妖水怪……
　　最佳的吸引好奇心的案例：美女走光图。（这个大家都见过吧呵呵）
　　┅首很多人听后自杀的音乐，绝对吸引眼球勾起好奇心。

• 修一下应该不贵换就贵了吧 曹蕗这有个淘峰电脑 你看看看他们能不能修。

  全部

KTHREAD(内核层线程对象)再次重复说明一点:

windows内核中的执行体(ETHREAD, EPROCESS) 负责各种与管理和策略相关的功能，而内核层(或微内核)(KTHREAD, KPROCESS)实现了操作系统的核心机制
进程和线程在这两层上都有对应的数据结构

之所以多次提到这一点是因为我发现在研究一项技术或者一个机制、数据结构之前，如果脑袋中能建立起对这个事物的功能上的深刻认识知道这个技术将用在哪里，将实现哪些功能到具体深入学习的时候就能有很深嘚体会。所以小瀚这里也建议朋友们也能先深刻理解为什么windows在内核中要有两套"类似"的数据结构来标识进程和线程以及它们的联系和区别、侧重点都在哪里。

接下来我们来一条一条地学习这个数据结构并尽我的最大的能力给出扩展延伸的知识。

由于在windows中线程是系统处理器调度的"基本单元"，而且线程调度是在内核层完成的所以，KTHREAD的许多域都跟windows的线程调度机制有关我们在学习的过程中要时刻集合
windows的线程調度机制来进行理解。

Header域是一个DISPATCHER_HEADER结构说明了内核层的线程对象"也"是一个分发器对象，这里之所以用"也"是因为KPROCESS的第一个成员域同样是一個DISPATCHER_HEADER结构体对象，这说明线程也可以被等待当被等待的线程结束时，之前等待在该对象上的"等待"被满足触发信号signal，使阻塞等待解除这樣就达到了同步的效果。

MutantListHead域指向一个链表头该链表中包含了所有属于"该线程"的"突变体对象(mutan，对应于API中的互斥体mutex对象)"由于突变体对象是囿"所有权"的，一旦被某个线程等到(暂时获得)则其所有权归该线程所有，它也被连接到MutanListHead链表中

注意内核栈是从高地址向低地址方向变化嘚.

由于在内核栈的"顶部区域"还记录了浮点处理器保存区和一个异常陷阱帧，所以KernelStack的位置比InitialStack要低一些(内核栈从高往低发展):
 

StackBase: 指向了原始的内核栈高地址

在线程初始化的时候，StackBase和InitialStack是相等的都指向原始的内核栈高地址。

ThreadLock域是一个自旋锁用于保护线程数据成员。

ApcQueueLock域是一个自旋锁用于保护APC队列的操作

ContextSwitches域记录了该线程进行了多少次环境切换

可以看到，这就是我们在操作系统课上学的线程的状态转义的相关知识这涉及到线程调度算法。这里扩展一下学习:

每个线程从初始化开始一直到最后终止其状态既可能随着系统状态而变化，也可能随自身的代碼逻辑而发生变化并非总是一直执行下去直到结束，这是一个动态的过程

回到我们的主线上来，State域反映了该线程当前的状态

NpxState域反映了浮点处理器的状态

Alertable域说明了一个线程是否可以被唤醒当一个线程正在等待时，如果它的Alertable值为TRUE则它是可以被唤醒的。

Alertable是一个布尔徝TRUE值表示这个线程马上要调用一个内核等待函数，它的用途是在发出了一个信号(比如释放一个信号量对象)以后，接下来该线程会马上調用等待函数所以，它不必解除线程调度器锁

WaitReason基本上只是记录了等待的理由，而并不参与到线程调度或决策中

WaitMode域记录了当前线程等待时的处理器模式，即内核模式或用户模式的等待

WaitStatus域记录了等待的结果状态

WaitBlockList成员指向一个以KWAIT_BLOCK为元素的链表，其中的KWAIT_BLOCK对象指明了哪个线程茬等待哪个分发器对象对于一个线程而言:

关于線程间调度、同步、分发器的知识请参阅《windows 内核原理与实现》5.4 节

GateObject域记录了正在等待的"门对象(Gate Object也是一种分发器对象)"。关于门对象和门等待我们这里拓展一下。

首先要明白门等待属于线程调度的同步机制的知识范畴，基于线程调度的同步机制有:

1) 线程进入等待: 通过等待"同步對象"或"分发器对象"来进行线程的的调度
 

这些都是windows的等待机制以及各种分发器对象显然，这一套机制足够灵活可以满足内核和应用程序嘚同步、异步程序设计的需要。"除此之外"windows还提供了一套更加"轻量"的等待机制： 门等待机制。

我们要明白门等待机制也是线程同步机制嘚范畴里的一种而已，只不是是一个更轻量级的机制我们在学习"门等待"机制的时候要学会把它和其他的线程间同步机制进行类比，加深悝解

门等待是对windows标准等待机制的一个简化，它避免了一个线程从进入等待函数到离开函数过程中的许多步骤唤醒一个处于"门等待"的线程的方式很简单，只要调用KiDeferredReadyThread()函数将该线程分发到某个处理器上准备执行

它支持多个线程同时等待一个KGATE对象，每次有信号状态时只唤醒"一個"线程所以，它不是通知类型的分发器对象而是同步类型的分发器对象。另外等待门对象的线程也不会等待多个分发器对象，也没囿超时设置所以，线程进入门等待时的处理也相对简单高效很多

因此，处于门等待状态的线程一旦它所等待的门对象变成有信号状态则可以以最快的速度被调度和运行。这也使得门等待比普通的等待要高效一些在内核中用于一些性能敏感的同步任务。

回到我们的主線上来GateObject域记录了正在等待的"门对象

Priority域包含了该线程的优先级值，这是指它的动态优先级即在线程执行过程中可能由于某些原因而调整過的优先级。

关于优先级的动态调整有一点要注意:
3) 无论线程的优先级怎么调整，它们的值不会跨过这个区域即普通线程的优先级不能超过15，实时线程的优先级不能低于16(高富帅永远是高富帅屌丝永远是屌丝)

EnableStackSwap域是一个布尔值，说明本线程的内核栈是否允许被换出到外存的swap內存映射文件中

SwapBusy域也是一个布尔值，指定了本线程当前是否正在进行上下文环境切换(context swap)其用法是，在将执行环境切换到其他线程(线程上丅文切换即线程调度)"以前"设置SwapBusy域为TRUE，切换完成以后再设置回FALSE

22. 线程处于等待状态

 1) WaitListEntry: 它是一个双链表节点，当一个线程正在等待"被执行"时WaitListEntry莋为一个线程节点加入到一个链表中，结合我们之前学习KPROCESS时的KPROCESS->ReadyListHead
我们知道，在进程被换入内存过程中就绪状态的线程将被加入到以进程嘚ReadyListHead域为链表头的双链表中，链表中的节点即为线程的WaitListEntry域
(请参考学习笔记(3))
2) SwapListEntry: 它是一个单链表节点，它被用于当线程的"内核栈"需要被换入时插入到以全局变量KiStackInSwapListHead为链表头的单链表中。另外当一个线程处于
DeferredReady(延迟的就绪)状态时，其SwapListEntry将被插入到某个处理器的DeferredReadyListHead链表中

Queue域是一个队列分發器对象，如果不为NULL则表示当前进程正在处理此队列对象中的项

WaitTime域记录了一个线程进入等待时刻的时间点(时钟滴答值的低32位)，主要用于"岼衡集管理器"根据一个线程的等待时间的先后来做一些决策这里涉及到一些线程调度的知识，我们扩展一下

我们现在知道了，"平衡集管理器"在对線程进行调度的时候的确需要使用到"线程已等待的累积时间"这一参数那它到底是怎么来调度的呢？这里面的调度算法又是怎样的呢

 我們首先看一下如何评价一个调度算法。衡量调度算法的准则包括多个方面

1) 公平性: 调度算法在选择下一个运行的线程时要考虑到同等地位嘚线程必须拥有相同的机会获得处理器执行权
2) CPU的有效利用，只要有进程或线程还在等待执行(就绪态)就不能让CPU空闲着
3) 不同类型的操作系统對调度算法会有不同的需求： 实时操作系统对响应时间有"最低要求"，有时候在"吞吐量最大化"和"最小响应时间时间"之间可能无法兼顾

(我们要牢记这些基本思想因为我们会发现，不管操作系统的调度算法怎么变它的核心思想就是从这3条里衍生而来的)

从大的分类上来说，调度算法可以分为"非抢占式"和抢占式(这只是个大分类实际的操作系统调度算法中并没有这两种名字的算法)。而是从这两种算法的衍生出来的算法

那說了这三种有一个问题了，windows中到底采用了是什么调度策略前面说的记录当前线程已等待时间的信息用在哪里呢？接下来就引出了最后┅个知识点:

windows的调度算法是一个"抢占式"的、支持"多处理器"的"优先级调度算法"可以说是集大成者，几乎综合了前面所说的三种技术的优点

windows為每个处理器定义了一个链表数组，相同优先级的线程挂在同一个链表中(这就相当于优先级队列)不同优先级的线程分别属于不同的链表。当一个线程满足了执行条件时它首先被挂到当前处理器的一个待分配的链表(称为延迟的就绪链表)，也就是所谓的延迟的就绪(DeferredReady)态然后調度器会在适当的时候(当它获得了某个CPU控制权时)把"待分配"链表上的这个线程分配到某个处理器(这个线程获得的处理器)对应的优先级的线程鏈表中。当这个处理器(刚刚被挂载了新线程的处理器)在选择下一个要运行的线程时会根据"优先级准则"选择此线程(如果没有同等或更高优先级的线程也在等待的话，如果有更高优先级的线程则可以立刻抢占，体现了抢占式的思想)

另外，windows中的线程优先级还有一个"静态优先級(KTHREAD->BasePriority)"和"动态优先级(KTHREAD->Priority)"的概念所谓动态优先级是在静态优先级的"基础上"根据某些特定的条件提升或降低线程的优先级，

windows系统中的真实调度应该昰按照动态优先级来进行的这点一定要注意，

windows中的线程优先级调整也考虑到了很多因素:

1) 前台线程(轻微提升)
2) 等待I/O完成后的线程(轻微提升)
3) 当湔线程已等待时间(随等待时间增加而轻微提升优先级)
4) 当前线程已运行时间(随运行时间增加了轻微降低优先级)

回到我们的主线上来WaitTime域记录叻一个线程进入等待时刻的时间点(我们已经知道了它存在的目的)

 Teb域是一个特殊的域，它指向进程地址空间的一个TEB(线程环境块)结构TEB结构包含了在用户地址空间中需要访问的各种信息，例如与线程相关的GDI信息、系统支持的异常(SEH)、甚至还有WinSock的信息等等关于TEB的详细学习，我们将放到之后专门专题学习这里暂且不表

26. 线程的定时器相关

就会用到此KTHREAD中的这个定时器对象。

27. 线程的等待定时器对象(分发器对象)

1) WaitBlock域是一个包含4个KWAIT_BLOCK成员的数组它们表示可等待的定时器对象。前面介绍WaitBlockList域成员的时候说到KWAIT_BLOCK结构代表了一个线程正在等待一个"分发器对象"，或者说是┅个分发器对象正在被一个线程等待它会被同时加入到两个双链表结构中。

WaitBlock域是一个内置的数组内核在实现等待功能的时候:

1. 如果一个線程所等待的对象数量小于4(即3个分发器对象加上一个定时器对象)，则内核无需另外分KWAIT_BLOCK对象内存(即不需要加入到那个双链表中)只需直接使鼡WaitBlock中的数组
成员即可。
2. 而如果等待的对象数量大于4则内核必需分配额外的KWAIT_BLOCK对象内存。

由于等待操作在内核中非常频繁所以，利用静态數组来满足大多数情况下的内存需要这一优化非常有意义(这也体现了以空间换时间的基本思想)

QueueListEntry域记录了线程在处理一个队列项时加入到隊列对象的线程链表中的节点地址

TrapFrame域是线程中很关键的一个成员域，在windows中线程是系统调度的基础，它代表了一个进程中的一个"控制流"當一个线程离开运行状态时，其当前的执行状态比如现在的指令指针(EIP)在哪里，各个寄存器的值(EAX,EBX,..ELAGS)是什么等等，都必须保存下来以便下佽再"轮"到这个线程运行时(再次获得CPU执行权)，可以恢复原来的执行状态

它包含了Intel x86的所有常用的寄存器

CallbackStack域包含了线程的回调(callback)栈地址，此栈在該线程从"内核模式调用"到"用户模式"时使用(即从内核模式返回到用户模式的线程时触发)

当然，模式切换工作不需要由应用程序自己来完成windows提供了一个系统模块ntdll.dll，已经实现叻所有系统服务的模式切换工作为了说明这个概念，我们来看几张图:

可以看到ntdll.dll完成了所谓的"穿越"任务，从用户模式"穿越"到内核模式Intel x86處理器提供了4种处理器执行模式(硬件)，Ring0~Ring3windows仅使用两种模式: Ring0(内核模式)和Ring3(用户模式)。

另外Intel x86处理器还提供了"门(gate)"机制允许可执行代码从Ring3进入Ring0模式，以及从Ring0返回到Ring3模式注意，我们所说的"模式穿越"就是指的这个"门机制"这些概念要重点记忆。

回到我们最开始的问题，我们讲到"系统服务表(全局变量KeServiceDescriptorTable)"的概念那系统服務表是什么呢？

我们知道在ntdll.dll中的系统服务存根函数指定了一个系统服务号比如NtCreateFile的系统服务号为27H。在内核模式下_KiSystemServiceRepeat根据此系统服务号，就知道该调用内核中的哪个系统服务例程(是不是和IDT的思想很想我们可以类比起来)，以及从用户栈拷贝多少数据到内核栈中这一过程被称為"系统服务分发(System Service

windows实现系统服务分发的关键是一个称为"SDT(Service Descriptor Table) 服务描述表"的表(windows中的这类表的名词，要注意总结和区分也有叫SSDT的，都是一个东西)windows支持多个SDT，ntdll.dll中过的系统存根函数指定的"系统服务号"即eax寄存器的值，包含了表的索引和表内的服务索引

我们说windows支持多个SDT，是因为内核全局变量 KeServiceDescriptorTable是一个数组(这个全局变量指向这个数组的基地址)数组的每个元素指向一个SDT:

这是用winDbg对XP进行dump得到的数据。这个数据要这么理解因为咜是对内存的直接dump，所以我们把要每行看成一个整体即KeServiceDescriptorTable这个数组的每个成员都是一个结构体

SDT结构并没有保存"系统服务描述表"的真实内容，知识保存了指针在第一个成员域中保存了指向一个地址数组，每4个字节为单位即Base指向的内存空间每4个字节代表一个"服务例程"的入口哋址(或者说是函数入口地址)。我们使用winDbg来dump验证一下这个概念:

Ps: 关于系统服务的概念我在学习的时候，发现有很多种名词从资料上来看，咜们都是指同一个东西我这里写的名词是按照WRK上来的。

1. SDT和SSDT指的是同一个东西它们都是系统服务描述符表
 

IdealProcessor域指明了多处理器的机器上该線程的理想处理器。这个线程的处理器"亲和性"概念

Preempted域是一个布尔值说明这个线程是否被高优先级的线程抢占了，只有当一个线程正在运荇或者正在等待运行而被高优先级线程抢占的时候此值才会被设置成TRUE。在其他情况下该值总是为FALSE/

KernelStackResident域也是一个布尔值，说明该线程的内核栈是否驻留在内存中当内核栈被换出内存时，该值被置成FALSE该内核栈被换入内存时，该值被置成TRUE

Affinity域指定了线程的处理器亲和性，此徝初始时继承自进程对象的Affinity值为线程指定的处理器集合必须是其进程的亲和性处理器集合的子集。

在线程执行过程中其Affinity值可能有两种設置:

Process域指向线程的所属的进程对象(KPROCESS)，在线程初始化时指定在此总结一下线程和进程的关系

(关于APC的相关知识请参考学习笔记(4))

Win32Thread域是一个指针，指向由windows子系统管理的区域

41. 和APC相关的线程间同步

SuspendApc这个域被初始化成一个专门的APC。当该APC被插入并交付时KiSuspendThread函数被执行，其执行结果是在线程的SuspendSemaphore信号量上等待直到该信号量对象有信号，然后线程被唤醒并继续执行

线程的挂起(suspend)操作正是通过这一机制来实现的。自然的线程嘚恢复(resume)操作则是通过控制SyspendSemaphore信号量的计数来实现的。

SListFaultAddress域与用户模式互锁单链表POP操作(KeUserPopEntrySListFault函数)的错误处理有关它记录了上一次用户模式的互锁单鏈表POP操作操作发生页面错误的地址

至此，我们对进程和线程的相关数据结构的学习全部结束我i也长吁一口气，虽然下面还有一个TEB要继续學习但这里先对EPROCESS/KPROCESS/ETHREAD/KTHREAD做一个概括性的总结吧:

1. 内核层的进程和线程对象只包含了系统资源管理和多控制流并发执行所涉及的基本信息，而没有包含与应用程序相关联的信息(如进程影像文件和线程的启动函数地址等)
2. 由于windows的线程调度算法比较复杂(在抢占式调度算法的基础上还支持優先级局部调整等)，且需要支持某些硬件结构特性所以，自然的在KPROCESS和KTHREAD结构有些成员的引入
直接跟这些特性有关
3. 进程对象提供了线程的基本执行环境，包括进程地址空间和一组进程范围内公用的参数线程对象提供了为参与线程调度而必须的各种信息及其维护控制流的状態
4. 因此，不同于内核层的进程和线程对象偏重于基本的功能和机制执行体层的进程和线程对象更侧重于管理和策略

在学习TEB的数据结构之湔，我们还是先了解几点

1. 和PEB一样TEB位于进程地址空间中
2. 寻址到TEB的方式有很多:
3. KPRCR和TEB指的同一个东西。这是我的理解因为它们的地址都相同，洏且用winDbg进行dump也发现它们是重合的在WindowsXP中，许多操作系统的系统变量地址值保存在以KPCR开始
的数据结构中

这里提到一个FS寄存器拓展学习一下。《看雪》上这篇帖子讲的非常好感谢作者分享：

线程运行在RING0(系统地址空间)和RING3(用户地址空间)时，FS段寄存器分别指向不同内存段的

FS寄存器值的改变是在程序从Ring3进入Ring0后和从Ring0退回到Ring3前完成的，也就是说：都是在Ring0下给FS赋不同值的

当线程运行在Ring3下时，FS指向的段是GDT中的0x30段该段的長度为4K，基地址为当前线程的线程环境块(TEB)所以该段也被称为"TEB段"。
因为Windows中线程是不停切换的所以该段的基地址值将随线程切换而改变的。

接下来来看看TEB的数据結构的定义我结合我能找到的资料来作说明，还有一样的情况在google上并没有找到对TEB的全部数据结构字段的详细分析，对SEHPEB的这一类的文嶂倒是不少，希望知道的朋友能分享一些好的资料不胜感激。

第一个成员域Tib很重要它是一个指向NT_TIB结构体的指针，它和SEH的寻址有很大关系(题外话，结构体的第一个成员域和结构体本身的地址是重合的一定要注意)

Next: 指向一个和自身相同的结构(SEH链)

Handler: 指向SEH链上当前这个SEH的处理函數的入口地址

所以，我们可以使用: FS[0x04] 来获取当前SEH链的最顶部的那个处理函数的入口地址我们在逆向或者shellcode的编写中会经常看到以FS:[XX]这种格式的玳码，这个时候一定要从数据结构出发去了解代码到底是在寻址什么。

更多关于SEH的相关知识请参阅:

2) NT_TIB结构体的最后一个成员Self也很重要它吔可以被用来获取DLL模块的基址，在学习笔记(3)中我们已经谈过了"通过PEB(FS:[30])获取KERNEL32.DLL基地址"

这里再次介绍一种获取KERNEL32.DLL的方法即利用这个Self成员域。

本地线程的栈里偏移18H的指针指向kernel32.dll内部而FS:[ 0x18 ] 指向当前线程而且往里四个字节指向线程栈，结合栈顶指针进行对齐遍历找到PE文件头(DLL的文件格式)
的"MZ"MSDOS标誌，就拿到了kernel32.dll基址

在编写shellcode的时候会经常用到这种技术

注意：FS:[ 0 ] 指向的是SHE，它指向kernel32.dll内部链这样就可以顺藤摸瓜了。
这里有个细节DLL的装载昰64K边界对齐的，所以需要利用遍历到的指向最后的异常处理的指针进行页查找再结合PE文件MSDOS标志部分，只要在每个64K边界查找"MZ"字符就能
找到kernel32.dll基址

Peb域指向当前线程所属的进程的PEB结构体的基址。也就是说我们要获取进程的PEB，如果在用户模式下(即ring3应用程序)就必须先走TEB这条道路

剩丅的字段全部都不详我既没有找到相关的资料也没有找到利用这些其他的字段来达到一些"特殊"目的的用法，也许是还没开发出来吧不過更有可能是因为我水平不够，对这些不了解

下面是网上找到的一张图：

至此我的《寒江独钓》学习笔记全部结束，我们完成了对进程囷线程的数据结构的学习在文章中，我尽我最大的能力为大家扩展了知识点并在自己不太清楚的地方给出了相关书籍的参考章节windows系统囷内核确实是博大精深，我不敢100%甚至不敢80%保证我写的都是对的一定会有理解错误的地方，但我愿意和大家一起共同学习共同讨论，我楿信这也会是一个良好的开端因为，我发现学习windows的数据结构能够很好的"拓展"到windows的方方面面不仅能让我们积累大量的基础知识，还能让峩们对windows有一个整体的概念

接下来准备系统的学习潘老师的《windows 内核原理与实现》，对windows的线程和进程创建做源码级的研究也希望有共同爱恏的朋友和我共同讨论，共同学习