Windows内核
文章平均质量分 78
windowzhong
这个作者很懒,什么都没留下…
展开
-
线程警惕和APC
在内部,Windows NT内核有时使用线程警惕(thread alert)来唤醒线程。这种方法使用APC(异步过程调用)来唤醒线程去执行某些特殊例程。用于生成警惕和APC的支持例程没有输出给WDM驱动程序开 发者使用。但是,由于DDK文档和头文件中有大量地方引用了这个概念,所以我想在这里谈一下。当某人通过调用KeWaitXxx例程阻塞一个线程时,需要指定一个布尔参数,该参转载 2009-06-11 18:01:00 · 1136 阅读 · 0 评论 -
_EPROCESS数据结构
0:000> dt _EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime : _LARGE_INTEGER +0x078 ExitTime : _LARGE_INTEGER +0x080 Rundo转载 2009-06-11 18:11:00 · 500 阅读 · 0 评论