Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API的3环部分 一、R3环API分析的重要性 Windows所提供给R3环的API，实质就是对操作系统接口的封装，其实现 ...

写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易，如果本篇文章有帮助你的，如有闲钱，可以打赏支持我的创作。如想转载，请把我的转载信息附在文章后面 ...

写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易，如果本篇文章有帮助你的，如有闲钱，可以打赏支持我的创作。如想转载，请把我的转载信息附在文章后面 ...

写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易，如果本篇文章有帮助你的，如有闲钱，可以打赏支持我的创作。如想转载，请把我的转载信息附在文章后面 ...

Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html 推荐阅读： Windows驱动学习（二）-- 驱动层&应用层通信 一、知识点讲解 1. 设备对象 　　我们在开发窗口程序 ...

前言：花了两天写了去写拷贝之后，这里就继续学习API函数的调用过程 这个章节学完之后就可以重写相关三环API来实现免杀的效果。 Windows API Application Programming Interface，简称 API 函数。 Windows的API主要是存放在 C ...

kenrel API for NTP kernel 提供两个API（即系统调用 system call）给应用程序NTP，去校准kernel system clock Kernel Application Program Interface The kernel application ...

Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中的系统服务表描述符(SSDT) 　　在前面，我们将解过 系统服务表。可是，我们有个疑问，系统服务表存储在哪里呢？ 　　答案 ...