09 2018 档案
摘要:背景 近期在学习 " ProcessHacker " 的源码, Process Hacker 是一个免费的、功能强大的 “ 任务管理器 ” ,可用于监听系统资源的使用情况,调试软件以及检测恶意程序。使用中你会发现其可以与 " Sysinternals " 开发的 Process Explorer 相
阅读全文
摘要:Windows本地操作系统服务API由一系列以 Nt 或 Zw 为前缀的函数实现的,这些函数以内核模式运行,内核驱动可以直接调用这些函数,而用户层程序只能通过系统进行调用。通常情况下用户层应用程序不会直接调用 Nt 和 Zw 系函数,更多的是通过直接调用Win32函数,这些Win32函数内部会调用
阅读全文