操作系统的内核模块根据处理器的个数和是否支持PAE（Physical Address Extension物理地址扩展）分为以下四种 ntoskrnl.exe ---Uniprocessor单处理器，不支持PAE ntkrnlpa.exe ...

　　在VC编程中，当我们在操作资源中的声音、图片等一些资源时，都要用到进程的HINSANCE。不过在DLL中经常我们获取的HINSANCE不为空，但是使用的时候却获取不到资源，本文讨论的就是HINSTANCE获取的问题。 　　在MFC的exe程序中通常AfxGetInstanceHandle ...

各个教科书都解释过，用户线程：内核线程：内核进程有n：0：1和n：n：1和m：n：r（m>n>r>1）的关系。 用户线程必须与内核线程相关联的原因是： 用户线程本身只是一堆数据用户程序。内核线程是系统中的真正线程，因此对于用户线程来说，用户程序必须让它的调度器采用 ...

Linux 内核使用 task_struct 数据结构来关联所有与进程有关的数据和结构，Linux 内核所有涉及到进程和程序的所有算法都是围绕该数据结构建立的，是内核中最重要的数据结构之一。该数据结构在内核文件 include/linux/sched.h 中定义，在Linux 3.8 的内核 ...

当我们在linux编写用户态程序时并不需要考虑进程间是如何切换的, 即使当我们编写驱动程序时也只需调用一些阻塞接口来让渡cpu. 但是cpu究竟是如何切换进程的, 在进程切换过程中需要做什么, 今天我们通过分析内核schedule()的实现来看下内核是如何完成进程切换的. 先看下几个相关 ...

注入到进程之后需要宿主进程的句柄来完成某些动作； 可以采用下列方法来获取宿主进程窗口句柄 ...

1. 获取进程的所有PTE表项，从而得到所有物理地址 　　参考：https://www.cnblogs.com/pengdonglin137/p/6802108.html 　　通过/proc/pid/pagemap 　　 View Code 2. ...

实现代码: 效果图： ...