摘要:
0x01.什么是线程? 1、线程是附属在进程上的执行实体,是代码的执行流程 进程 本身是空间上的概念,代表4GB的虚拟内存,线程代表着时间概念,也就是说,线程是当前运行的代码 在某个时间点只能有一段代码执行,但是cpu切换的快,所以看着像同时运行,这是单核的,所以单核的情况下并不是真正的多线程 因为 阅读全文
摘要:
0x01. ID与句柄 如果我们成功创建一个进程之后,CreateProcess会返回四个数据,id和句柄 句柄的话就是 当前进程私有的句柄表索引(这是当前进程,给别进程也没用) 每个进程都有一张自己的句柄表,这是私有的句柄表; 而操作系统也有一张,叫全局句柄表,里面包含了所有的正在运行的进程和线程 阅读全文
摘要:
前言 因为创建进程的时候提到了PROCESS_INFORMATION这个结构体 这个结构体里面存在两个值,一个是句柄一个是id 什么是句柄?什么是id?就得深入学习句柄表了 0x01. 什么是内核对象? 像进程、线程、文件、互斥体、事件等在内核中都有一个对应的结构体,由内核负责管理。我们管这样的对象 阅读全文