第二部分：工作机理 第一章：进程 上一章介绍了内核对象，这一节开始就要不断接触各种内核对象了。首先要给大家介绍的是进程内核对象。进程大家都不陌生，它是资源和分配的基本单位， ...

线程调度、优先级和关联性 每个线程都有一个CONTEXT结构，保存在线程内核对象中。大约每隔20ms windows就会查看所有当前存在的线程内核对象。并在可调度的线程内核对象中选择一个，将其保存在CONTEXT结构的值载入cpu寄存器。这被称为上下文切换。大约又过20ms ...

最近在学习Windows底层原理，准备写个系列文章分享给大家，Michael Li（微软实习期间的Mentor，为人超好）在知乎回答过一些关于学习Windows原理的书籍推荐，大家可以拜读其中一本来入门。我是先从《Windows核心编程》开始了解一些Windows底层管理与硬件交互的原理，然后买了 ...

一、HOOk Hook是程序设计中最为灵活多变的技巧之一，在windows下，Hook有两种含义： 1、系统提供的消息Hook机制 2、自定义的Hook编程技巧 其中，由系统提供的消息钩子机制是由一系列的API提供的一种服务，这个系统的API可以完成对大多数应用程序关键节点的Hook操作，为此 ...

WMI介绍 Windows Management Instrumentation (WMI) 是基于 Windows 的操作系统上管理数据和操作的基础结构。 用户可以使用 WMI 管理本地和远程计算机。 WMI是Windows操作系统的功能，默认情况下，无须安装就可以使用。某些Provider ...

，因为父窗口不会主动把这一情况通知子窗口。 因此需要放一个钩子来主动得知父窗口的resize事件，然后告诉控 ...

15.1 DLL注入 目前公开的DLL注入技巧共有以下几种： 1、注入表注入 2、ComRes注入 3、APC注入 4、消息钩子注入 5、远线程注入 6、依赖可信进程注入 7、劫持进程创建注入 8、输入法注入 远程线程注入的方式在于使用一个Windows ...

[C++]《Windows核心编程》读书笔记 　　这篇笔记是我在读《Windows核心编程》第5版时做的记录和总结（部分章节是第4版的书），没有摘抄原句，包含了很多我个人的思考和对实现的推断，因此不少条款和Windows实际机制可能有出入，但应该是合理的。开头几章由于我追求简洁 ...