摘要： 现在又这样一个需求：要将某一目录下所有文件（非目录）都列出来。批处理如下：dir .\ /A-D /B /ON 阅读全文

摘要： 参考：http://www.fmddlmyy.cn/text7.html 用户态和内核态是不同的CPU特权级别，X86用户态为RING3，内核态在RING0。 win32系统可以使用的最大内存空间为4GB，用户态代码可以使用的是0x00000000——0x7FFFFFFF。 从用户态进入核心态最常用方法是将功能码写入EAX中，然后INT 2E，类似DOS中断调用BIOS的功能；这种机制在NT架构中叫做system service。 核心态主要有ntoskrnl.dll 、win32k.sys 两个模块提供system service。ntoskrnl.exe是windows的大脑，其上层是ex 阅读全文