写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易 ...

Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html APC 1. APC的本质 　　一个线程，其一直占用着CPU，对CPU拥有所有权，不可能从外部改变行为。 　　APC的本质就是：通过一个函数，让线程执行 ...

写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易 ...

写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易 ...

在使用插User APC注入DLL时，经常面临一个问题，那就是线程必须是处于Alertable模式才能注入成功。但一直对这个Alertable的含义不甚清楚，今天总算是把这个梗消化了。 微软对Alertable与APC的执行关系有详细的描述： https ...

一．事由 二．问题 三．追踪溯源 四．解决问题 五．完 **************************************************************** ...

0x01 前言 　　APCs(Asynchronous Procedure Calls), 在NT中，有两种类型的APCs：用户模式和内核模式。用户APCs运行在用户模式下目标线程当前上下 ...

php opcode 缓存 apc. 其实，我自己的理解， php apc 缓存其实分两部分， 　　一部分是 缓存 类似于 java 编译的中间的 字节码， 不同于c 语言编译之后的二进制的机器码。 php apc 来缓存php解释器解析 php产生的 opcode, 哈哈。纯属个人的瞎理解 ...