64位内核第二讲,进程保护. 一丶什么是保护. 什么是保护. 比如我们安装了xxx杀毒软件.那么此时你用任务管理器关闭.是关闭不了的.原因是内核已经做了保护. 那么去掉保护的前提就是你要给自己的软件做保护. 比如我们给计算器做保护. 例如下图. 做保护.以前的病毒 ...

Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html 一、内核编程注意细节： 在头文件中使用的是 <ntddk.h>,而非普通的 <windows.h>。 在应用层编程时，在内核 ...

驱动框架介绍 1.应用程序3环到0环的框架 1.1 3环到0环的驱动框架. 首先是我们的3环API API -> 封装数据跟命令 ->调用kerner32或者ntdll的函数 -& ...

目录 反调试与反反调试 一丶反调试的几种方法 1.DebugPort端口清零 2.KdDisableDebugger ...

目录 文件操作,以及强删文件. 一丶文件操作 1.文件操作的几种方式 1.2 文件的表示 二丶文件操作的常见内核API 三丶内核中三种定义结构体的方式 四丶驱动创建 ...

　　　　　　　　　　64位内核第一讲,和32位内核的区别 双击调试配置请查看 连接: https://www.cnblogs.com/aliflycoris/p/5877323.html 一丶编译的区别. 首先,还是使用WDK7.1.7600编写. 但是编译的时候,要使用x64来编译 ...

目录 Windows内核驱动 使用 C++ 代码编程 一 丶 C++在Windows内核中的使用 1.1 简介 1.2 头文件的引用 二丶使用C++ 类 2.1 介绍内核中的内存 ...

32bit-64bit porting work注意事项 64位服务器逐步普及，各条产品线对64位升级的需求也不断加大。在本文中，主要讨论向64位平台移植现有32位代码时，应注意的一些细小问题。 什么样的程序需要升级到64位？ 理论上说，64位的操作系统，对32位的程序具有良好的兼容性 ...