进程与线程
情景分析:第5章 概述 CreateProcessA为用户空间DLL函数,相对高层,通过系统调用NtCreateProcess创建进程,成功后立即调用NtCreateThread 进程相关的数据结构 内核空间中: EPROCESS 位于执行体中. Windows把内核的上层称为Executive,下层成为核心层 KPORCESS 位于核心层 W32PROCESS 位于用户空间Windows子系统. 用户空间: PEB typedef struct _EPEOCESS { KPROCESS P
原创
2010-08-22 11:11:00 ·
354 阅读 ·
1 评论