2020 年 3月 30 日随笔档案 - OneTrainee

2020年3月30日

摘要： Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html APC 1. APC的本质一个线程，其一直占用着CPU，对CPU拥有所有权，不可能从外部改变行为。 APC的本质就是：通过一个函数，让线程执行，从而可以从外部改变该阅读全文

posted @ 2020-03-30 18:48 OneTrainee 阅读(2075) 评论(0) 推荐(0) 编辑

系统调用

摘要： Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html 系统调用 1. ntdll中zw、nt函数与ntoskr中zw、nt函数的区别。我们之前很容易混淆这四个，简单说一下， 1）首先ntdll中很简单，其永远是nt-> 阅读全文

posted @ 2020-03-30 16:23 OneTrainee 阅读(886) 评论(0) 推荐(0) 编辑

公告