摘要:
Windows内核是如何实现线程挂起的?如何实现线程挂载到进程的?如何实现杀死进程和线程的? 从源码分析一下,这些操作具体在源码上是如何实现的。 进程创建、线程切换、线程跨越CPU权限级、进程挂靠、杀死进程、杀死线程 一.进程创建 可以分几个部分来说。首先说进程的地址空间是怎么创建起来的,进程的EP 阅读全文
摘要:
我之前写过一个有关于对象管理的读书笔记。但是这篇文章与前面的不同,这是我个人对对象管理器到底是什么的一个分析,而且也是直接对WRK代码进行的阅读。 执行体对象即我们通常所言的内核对象,我们知道Windows内核中有许多“管理器”,然而管理器并不是一个实体的存在而是一个抽象的概念。它更像是一系列相关函 阅读全文