Fork me on GitHub

09 2018 档案

摘要:背景 近期在学习 " ProcessHacker " 的源码, Process Hacker 是一个免费的、功能强大的 “ 任务管理器 ” ,可用于监听系统资源的使用情况,调试软件以及检测恶意程序。使用中你会发现其可以与 " Sysinternals " 开发的 Process Explorer 相 阅读全文
posted @ 2018-09-18 19:57 Gifur 阅读(1936) 评论(0) 推荐(1) 编辑
摘要:Windows本地操作系统服务API由一系列以 Nt 或 Zw 为前缀的函数实现的,这些函数以内核模式运行,内核驱动可以直接调用这些函数,而用户层程序只能通过系统进行调用。通常情况下用户层应用程序不会直接调用 Nt 和 Zw 系函数,更多的是通过直接调用Win32函数,这些Win32函数内部会调用 阅读全文
posted @ 2018-09-14 18:47 Gifur 阅读(2323) 评论(0) 推荐(1) 编辑

TOP
点击右上角即可分享
微信分享提示