- 博客(4)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 获取当前进程/线程的ID、句柄和内核地址
获取当前进程 / 线程的 ID 、句柄和内核地址 在用户态( RING3 )和内核态( RING0 )下,获取这些值的函数是不同的,而且这些函数的实现原理也是不同的,下面做个小结: 1. 用户态( RING3 )下 2. 内核态( RING0 )下 做个总结,仅此而已。
2009-08-21 10:46:00
7343
2
原创 获取文件对象的名称
获取文件对象的名称 一.取文件对象名称我们可以使用函数ObQueryNameString来查询获取文件对象(FILE_OBJECT)的名称。由于文件对象有专门的名称查询函数IopQueryName,所以ObQueryNameString在内部会直接调用这个函数来查询文件对象名。 我们还有另外一种方法比较“直接”地获得文件对
2009-08-20 18:49:00
5626
2
原创 ObQueryNameString源码解读
ObQueryNameString源码解读ObQueryNameString返回指定内核对象的名称。该函数只返回命名对象名称和拥有查询函数的对象名称,其他所有的对象都返回空结构。下一步是函数的步骤:第一步.先检查内核对象是否有专门的名称查询函数QueryNameProcedure函数,有则调用此函数并返回。WIXP中只有KEY和FILE对象 有专门的名称查询函数。第二步.检查是
2009-08-20 17:53:00
5616
原创 使用Native API 创建进程
<!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0 7.8 磅 0 2
2009-08-18 14:59:00
5407
1
MIC make it clean
2011-06-30
浮点数的内存格式,分单精度和双精度
2010-04-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人