摘要： 每个内核对象只是内核分配的一个内存块,只能由内核访问.该内存块是一种数据结构,它的成员负责维护对象的各种信息，由得对象类型相同,但大多数不同,比如进程对象有个进程ID，一个基本优先级，一个退出代码,文件对象则有一个字节位移，一个共享模式，一个打开模式如果内核句柄传递给另外一个进程，那么这另外一个进程使用的句柄值所作的调用就会失效内核对象为内核所拥有，不为内存所拥有,所以进程终止内核对象不一定被撤销... 阅读全文

摘要： 概念介绍:作业类似于沙箱，限制进程的操作.(典型的例子是chrome，Google的浏览器，个人感觉chrome的沙箱和这个作业差不多，让木马在一个进程里面运行，不影响其他进程,提高安全性)这章后面看不大明白HANDLE CreateJobObject(PSECURITY_ATTRIBUTES psa,PCTSTR pszName);第一个参数是安全性，最后一个参数给句柄命名,使他能够通过Open... 阅读全文

摘要： 获得当前目录:DWORD GetFullPathName(PCTSTR pszFile,DWORD cchPath,PTSTR pszPath,PTSTR *ppszFilePart);获取C盘的当前目录TCHAR szCurDir[MAX_PATH];GetFullPathName("C",MAX_PATH,szCurDir,NULL);获得系统版本:BOOL GetVersion(POSVER... 阅读全文