windows 内核
msebilly
I am bill.
展开
-
windows 核心文件
NTOSKRNL.EXE : 1 CPU NTKRNLMP.EXE : N CPU SMP NTKRNLPA.EXE : 1 CPU, PAE NTKRPAMP.EXE : N CPU SMP, PAE 其中 Ntoskrnl.exe 与 Ntkrnlmp.exe 同时存在于 i386 文件夹下和 DRIVER.CAB 中. 而 Ntkrnlpa.exe 与 Nt原创 2009-09-25 09:29:00 · 789 阅读 · 0 评论 -
编程获取当前Windows平台的System Service列表
http://blog.csdn.net/celestialwy/archive/2006/09/27/1292150.aspx bool IsSystemService (LPCTSTR lpcszFunctionName, PBYTE pFunction, ULONG &nServiceId){ if (!lpcszFunctionName || !pFunction)转载 2009-09-28 17:06:00 · 285 阅读 · 0 评论 -
Hide your DebugPort in ring0
标 题: 【原创】Hide your DebugPort in ring0作 者: wowelf时 间: 2009-01-26,11:00链 接: http://bbs.pediy.com/showthread.php?t=80971一个程序被ring3调试器调试时,有很多的调试特征可以检测,本论坛也有专门的帖子详细论述,但有个非常根本的标志ring3也是可以检测的比较少人提及,那就是_EPROC转载 2009-10-29 00:29:00 · 585 阅读 · 0 评论