汇编
AiXed
无业游民X某
QQ:364831018
展开
-
NtUserMoveWindow
从User32到Win32k实现过程简直就像是天书。User32.NtUserMoveWindow->Win32k.NtUserMoveWindow ->xxxMoveWindow ->xxxSetWindowPos继续调用了下面2个处理DeferWind原创 2011-09-19 14:01:38 · 634 阅读 · 0 评论 -
获取当前进程.线程。过程一探。
PsGetCurrentProcessPsGetCurrentThread 这2个函数前者是获取当前进程后者是获取当前线程。--------他们的反汇编代码如下lkd> u IoGetCurrentProcessnt!PsGetCurrentP原创 2011-09-25 16:07:57 · 796 阅读 · 0 评论