2018年12月26日
第七章——Windows内核基础-内核理论基础(0环通信,内核函数,驱动加载流程)
摘要: windowsR3与R0通信 当我们调用某个API的时候,这个API是被封装在某个DLL库中,而DLL库中的函数则是在更底层的ntdll.dll文件中,而相对应的则是调用ntdll中的Native API函数ntdll中的Native API函数是成对出现,分别以Nt和Zw开头,在ntdll中他们的 阅读全文
posted @ 2018-12-26 22:27 峰中追风 阅读(1247) 评论(0) 推荐(0) 编辑

___________________________________________________________________________________________没有白跑的路