<br /><br />Currently I debug my service process from XP to Win7. One UAC problem appears.<br /> <br />It calls CreateProcessAsUser API. This API works well in all cases in XP and service mode for Win7.<br /> <br />But when I debug it in Win7, it fails. Af

  为什么要用C运行时库的_beginthreadex代替操作系统的CreateThread来创建线程？来源自自1999年7月MSJ杂志的《Win32 Q&A》栏目 你也许会说我一直用CreateThread来创建线程，一直都工作得好好的，为什么要用_beginthreadex来代替CreateThread，下面让我来告诉你为什么。回答一个问题可以有两种方式，一种是简单的，一种

Windows自从XP SP2后系统引入了一个特性：PEB地址随机化，每个进程的PEB地址不固定，大概有14种可能。系统创建进程时设置PEB的地址，不能认为PEB就处在0x7FFDF000处。NtCreateProcess / NtCreateProcessEx / PspCreateProcess / MmCreatePeb / MiCreatePebOrTeb在MiCreate

SetProcessShutdownParameters The SetProcessShutdownParameters function sets shutdown parameters for the currently calling process. This function sets a shutdown order for a process relative to the

按住右侧Ctrl键的同时，再按Scroll Lock键两次，Windows就会出现蓝屏，显示信息为：       *** STOP:0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000)。　　这是Windows的一个进入蓝

By default, the kernel loader will load all driver executables and any global data that you may have defined in your driver into nonpaged me

自Vista开始的windows操作系统，启动初始化流程不同于WinXP。相同点止于MBR加载活动分区PBR这一刻。The OS after Windows Vista boot process differs from Windows® XP in the way th

中断向量　　是指中断服务程序入口地址的偏移量与段基值，一个中断向量占据4字节空间。中断向量表是8088系统内存中最低端1K字节空间，它的作用就是按照中断类型号从小到大的顺序存储对应的中断向量，总共存储256个中断向量。在中断响应过程中，CPU通过从接口电路获取的中断类型号（中